Ce guide explique comment le service de signature cloud eSigner de SSL.com stocke les certificats numériques tiers et leurs clés privées associées. eSigner offre un moyen pratique et sécurisé d'ajouter des signatures numériques et des horodatages de confiance mondiale aux documents et au code depuis n'importe quel endroit, sans nécessiter de jetons USB ou de matériel spécial. Utilisant des appareils matériels compatibles FIPS basés sur le cloud, eSigner stocke en toute sécurité les certificats et les clés, accessibles via des informations d'identification individuelles ou via des plates-formes telles que l'application eSigner Express ou une API conforme au Cloud Signature Consortium (CSC).
Les cas d'utilisation pour vouloir stocker des certificats tiers dans eSigner sont les suivants :
- Certificats existants. Les clients souhaitant utiliser eSigner peuvent avoir des certificats externes qui ne sont pas encore expirés et ils cherchent à maximiser leur valeur de durée ou ont d'autres obligations d'utiliser des certificats d'autres autorités de certification de confiance publique en plus de SSL.com.
- Certificats conformes à l'eIDAS. Le certificat de signature du document doit être conforme à l'eIDAS (services d'identification, d'authentification et de confiance électroniques) de l'Union européenne ou à d'autres exigences standard régionales. Les certificats de toute autorité de certification (AC) auditée par l'Institut européen des normes de télécommunications (ETSI) et délivrant des certificats conformes à eIDAS peuvent également être utilisés avec eSigner. SSL.com a des partenaires privilégiés et peut faciliter l'achat de certificats conformes à eIDAS si ceux-ci ne proviennent pas du client.
Étape 1 : Acheter un abonnement eSigner
Ce service est disponible pour tous les clients SSL.com Code Signing et Document Signing, garantissant la compatibilité avec les principaux logiciels tels qu'Adobe Acrobat, Microsoft Office et les systèmes d'exploitation, notamment Windows et Linux. Pour plus d'informations sur la façon d'acheter un abonnement eSigner, veuillez visiter notre page de service.Étape 2 : Demande CSR de SSL.com
Lors d'une demande de certificat numérique, une organisation envoie une demande de signature de certificat (CSR) à une autorité de certification de confiance telle que SSL.com. Ce message codé comprend des détails essentiels tels que le nom de l'abonné, le nom de domaine, l'emplacement et le pays, ainsi que la clé publique du certificat. En créant et en signant le CSR avec sa clé privée, l'abonné confirme l'authenticité des informations fournies.Étape 3 : commander et émettre un certificat auprès d'une autorité de certification tierce
- Visitez le site Web de l'autorité de certification tierce :
- Accédez au site Web de l'autorité de certification auprès de laquelle vous souhaitez acheter le certificat.
- Sélectionnez le type de certificat :
- Choisissez le type de certificat dont vous avez besoin pour vos besoins de signature. Pour les certificats de signature de documents conformes à l'eIDAS, seuls Advanced eSeal pour les entités juridiques et Advanced eSignatures pour les entités naturelles sont pris en charge.
- Envoyer CSR:
- Pendant le processus de commande de certificat, soumettez le CSR fourni par SSL.com.
- Validation complète :
- Suivez les étapes de l'AC qui incluent la validation pour l'Organisation et le représentant légal (ou un représentant dûment autorisé) pour les eSeals ou la validation individuelle pour les eSignatures.
- Cela peut impliquer de fournir des documents supplémentaires ou d'effectuer des procédures de validation spécifiques, par exemple une identification en face à face avec un notaire/un avocat/un CPA.
- Émettre un certificat :
- Une fois la validation réussie, l'AC délivrera le certificat.
- Téléchargez le certificat délivré.
Étape 4 : Soumettre le certificat émis à SSL.com
Le certificat téléchargé sera soumis à l'agent SSL.com attribué à l'abonné. L'agent SSL.com attribué à l'abonné fournira des mises à jour jusqu'à ce que le certificat de signature soit prêt à être utilisé sur eSigner.Étape 5 : Testez votre certificat sur eSigner
Il existe 3 outils eSigner que vous pouvez utiliser pour la signature de code :- eSigner Express: Une application basée sur un navigateur où vous pouvez vous connecter à l'aide des informations d'identification de votre compte SSL.com et télécharger le fichier que vous souhaitez signer.
- Adaptateur de clé cloud eSigner/eSigner CKA: Une application basée sur Windows qui utilise l'interface CNG (KSP Key Service Provider) pour permettre à des outils tels que certutil.exe et signtool.exe d'utiliser l'API conforme à eSigner Cloud Signature Consortium (CSC) pour les opérations de signature de code d'entreprise.
- eSigner CodeSignTool: Un utilitaire de ligne de commande Java multiplateforme sécurisé et axé sur la confidentialité pour signer à distance des objets de code Microsoft Authenticode et Java avec e-signataire Certificats de signature de code EV.
- eSigner Express. Une application basée sur un navigateur où vous pouvez vous connecter à l'aide des informations d'identification de votre compte SSL.com et télécharger le fichier que vous souhaitez signer.
- eSigner DocSignTool. Un utilitaire de ligne de commande Java multiplateforme sécurisé et axé sur la confidentialité pour signer à distance des fichiers PDF à l'aide de e-signataire certificats de signature de documents.
- API eSigner CSC. Utilisez l'API Cloud Signature Consortium (CSC) pour signer numériquement un hachage de document et un fichier PDF. Vous pouvez l'utiliser avec soit cURL or Facteur.
- Passerelle de signature de documents eSigner. Une solution simple pour les entreprises cherchant à préserver la confidentialité des documents sans envoyer de fichiers ni développer de logiciels personnalisés.
- Dossier de surveillance de signature de documents. Un service de signature pour Windows et Linux qui peut être utilisé pour signer des volumes volumineux de documents électroniques (y compris des PDF) en les plaçant simplement dans un dossier.