Activation des certificats de signature tiers avec eSigner Cloud Signing

Découvrez comment le service de signature cloud eSigner de SSL.com stocke et utilise en toute sécurité des certificats et des clés numériques tiers pour une signature numérique améliorée, où que vous soyez.
Ce guide explique comment le service de signature cloud eSigner de SSL.com stocke les certificats numériques tiers et leurs clés privées associées. eSigner offre un moyen pratique et sécurisé d'ajouter des signatures numériques et des horodatages de confiance mondiale aux documents et au code depuis n'importe quel endroit, sans nécessiter de jetons USB ou de matériel spécial. Utilisant des appareils matériels compatibles FIPS basés sur le cloud, eSigner stocke en toute sécurité les certificats et les clés, accessibles via des informations d'identification individuelles ou via des plates-formes telles que l'application eSigner Express ou une API conforme au Cloud Signature Consortium (CSC). 

Les cas d'utilisation pour vouloir stocker des certificats tiers dans eSigner sont les suivants : 

  • Certificats existants. Les clients souhaitant utiliser eSigner peuvent avoir des certificats externes qui ne sont pas encore expirés et ils cherchent à maximiser leur valeur de durée ou ont d'autres obligations d'utiliser des certificats d'autres autorités de certification de confiance publique en plus de SSL.com. 

  • Certificats conformes à l'eIDAS. Le certificat de signature du document doit être conforme à l'eIDAS (services d'identification, d'authentification et de confiance électroniques) de l'Union européenne ou à d'autres exigences standard régionales. Les certificats de toute autorité de certification (AC) auditée par l'Institut européen des normes de télécommunications (ETSI) et délivrant des certificats conformes à eIDAS peuvent également être utilisés avec eSigner. SSL.com a des partenaires privilégiés et peut faciliter l'achat de certificats conformes à eIDAS si ceux-ci ne proviennent pas du client. 
En particulier, eSigner offre une grande valeur pour le stockage des clés privées des certificats de signature de code. Depuis le 1er juin 2023, le forum des autorités de certification/navigateurs (CA/B) exigeait que les clés privées de tous les types de certificats de signature de code (validation individuelle, validation d'organisation et validation étendue) soient stockées dans un module de chiffrement matériel qui se trouve à au moins FIPS 140-2 niveau 2. Cette nouvelle exigence de stockage de clés vise à accroître la sécurité des clés de signature de code. La règle précédente permettait de générer des certificats de signature de code OV et IV sous forme de fichiers .pfx stockés localement contenant à la fois le certificat et la clé privée. Étant donné que les nouvelles exigences autorisent uniquement l'utilisation de jetons USB cryptés ou d'autres appareils matériels conformes à la norme FIPS pour stocker la clé privée, on s'attend à ce que les cas de clés de signature de code volées et utilisées à mauvais escient par des acteurs malveillants soient considérablement réduits. En tant que service de signature cloud, eSigner surmonte également les limites de la signature de code basée sur des jetons puisqu'il permet une signature de code automatisée et une intégration robuste avec les outils CI/CD populaires, notamment Github Actions, Jenkins, Gitlab CI, Travis, BitBucket, Azure DevOps et Circle CI. .

Étape 1 : Acheter un abonnement eSigner

Ce service est disponible pour tous les clients SSL.com Code Signing et Document Signing, garantissant la compatibilité avec les principaux logiciels tels qu'Adobe Acrobat, Microsoft Office et les systèmes d'exploitation, notamment Windows et Linux. Pour plus d'informations sur la façon d'acheter un abonnement eSigner, veuillez visiter notre page de service.

Étape 2 : Demande CSR de SSL.com

Lors d'une demande de certificat numérique, une organisation envoie une demande de signature de certificat (CSR) à une autorité de certification de confiance telle que SSL.com. Ce message codé comprend des détails essentiels tels que le nom de l'abonné, le nom de domaine, l'emplacement et le pays, ainsi que la clé publique du certificat. En créant et en signant le CSR avec sa clé privée, l'abonné confirme l'authenticité des informations fournies. 
 

Étape 3 : commander et émettre un certificat auprès d'une autorité de certification tierce

  1. Visitez le site Web de l'autorité de certification tierce : 
    1. Accédez au site Web de l'autorité de certification auprès de laquelle vous souhaitez acheter le certificat. 
  2. Sélectionnez le type de certificat :
    1. Choisissez le type de certificat dont vous avez besoin pour vos besoins de signature. Pour les certificats de signature de documents conformes à l'eIDAS, seuls Advanced eSeal pour les entités juridiques et Advanced eSignatures pour les entités naturelles sont pris en charge.  
  3. Envoyer CSR: 
    1. Pendant le processus de commande de certificat, soumettez le CSR fourni par SSL.com. 
  4. Validation complète : 
    1. Suivez les étapes de l'AC qui incluent la validation pour l'Organisation et le représentant légal (ou un représentant dûment autorisé) pour les eSeals ou la validation individuelle pour les eSignatures.
    2. Cela peut impliquer de fournir des documents supplémentaires ou d'effectuer des procédures de validation spécifiques, par exemple une identification en face à face avec un notaire/un avocat/un CPA. 
  5. Émettre un certificat : 
    1. Une fois la validation réussie, l'AC délivrera le certificat. 
    2. Téléchargez le certificat délivré. 

Étape 4 : Soumettre le certificat émis à SSL.com 

Le certificat téléchargé sera soumis à l'agent SSL.com attribué à l'abonné. L'agent SSL.com attribué à l'abonné fournira des mises à jour jusqu'à ce que le certificat de signature soit prêt à être utilisé sur eSigner.  

Étape 5 : Testez votre certificat sur eSigner

Il existe 3 outils eSigner que vous pouvez utiliser pour la signature de code :
  1. eSigner Express: Une application basée sur un navigateur où vous pouvez vous connecter à l'aide des informations d'identification de votre compte SSL.com et télécharger le fichier que vous souhaitez signer.
  2. Adaptateur de clé cloud eSigner/eSigner CKA: Une application basée sur Windows qui utilise l'interface CNG (KSP Key Service Provider) pour permettre à des outils tels que certutil.exe et signtool.exe d'utiliser l'API conforme à eSigner Cloud Signature Consortium (CSC) pour les opérations de signature de code d'entreprise.
  3. eSigner CodeSignTool: Un utilitaire de ligne de commande Java multiplateforme sécurisé et axé sur la confidentialité pour signer à distance des objets de code Microsoft Authenticode et Java avec e-signataire Certificats de signature de code EV.
Il existe 4 outils eSigner que vous pouvez utiliser pour signer des documents : 
  1. eSigner Express. Une application basée sur un navigateur où vous pouvez vous connecter à l'aide des informations d'identification de votre compte SSL.com et télécharger le fichier que vous souhaitez signer.
  2. eSigner DocSignTool. Un utilitaire de ligne de commande Java multiplateforme sécurisé et axé sur la confidentialité pour signer à distance des fichiers PDF à l'aide de e-signataire certificats de signature de documents.
  3. API eSigner CSC. Utilisez l'API Cloud Signature Consortium (CSC) pour signer numériquement un hachage de document et un fichier PDF. Vous pouvez l'utiliser avec soit cURL or Facteur.
  4. Passerelle de signature de documents eSigner. Une solution simple pour les entreprises cherchant à préserver la confidentialité des documents sans envoyer de fichiers ni développer de logiciels personnalisés.
  5. Dossier de surveillance de signature de documents. Un service de signature pour Windows et Linux qui peut être utilisé pour signer des volumes volumineux de documents électroniques (y compris des PDF) en les plaçant simplement dans un dossier.
Si vous rencontrez des problèmes lors de l'utilisation d'eSigner, n'hésitez pas à contacter votre responsable de compte.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.