Questa guida spiega come il servizio di firma cloud eSigner di SSL.com archivia i certificati digitali di terze parti e le relative chiavi private associate. eSigner fornisce un modo comodo e sicuro per aggiungere firme digitali e timestamp affidabili a livello globale a documenti e codici da qualsiasi luogo, senza richiedere token USB o hardware speciale. Utilizzando dispositivi hardware conformi a FIPS basati su cloud, eSigner archivia in modo sicuro certificati e chiavi, accessibili tramite credenziali individuali o tramite piattaforme come l'app eSigner Express o un'API conforme al Cloud Signature Consortium (CSC).
I casi d'uso per cui si desidera archiviare certificati di terze parti in eSigner includono quanto segue:
- Certificati esistenti. I clienti che desiderano utilizzare eSigner potrebbero avere certificati esterni che non sono ancora scaduti e stanno cercando di massimizzare il loro valore di durata o hanno altri obblighi di utilizzare certificati di altre autorità di certificazione pubblicamente attendibili oltre a SSL.com.
- Certificati conformi eIDAS. Il certificato di firma del documento deve essere conforme all'eIDAS (identificazione elettronica, autenticazione e servizi fiduciari) dell'Unione Europea o ad altri requisiti standard regionali. Con eSigner è possibile utilizzare anche i certificati di qualsiasi autorità di certificazione (CA) controllata dall'ETSI (European Telecommunications Standards Institute) che emette certificati conformi a eIDAS. SSL.com dispone di partner preferenziali e può facilitare l'acquisto di certificati conformi a eIDAS se questi non provengono dal cliente.
Passaggio 1: acquista l'abbonamento eSigner
Questo servizio è disponibile per tutti i clienti di SSL.com Code Signing e Document Signing, garantendo la compatibilità con i principali software come Adobe Acrobat, Microsoft Office e sistemi operativi tra cui Windows e Linux. Per informazioni su come acquistare l'abbonamento eSigner, visita il nostro pagina di servizio.Passaggio 2: richiesta CSR da SSL.com
Quando si richiede un certificato digitale, un'organizzazione invia una richiesta di firma del certificato (CSR) a un'autorità di certificazione affidabile come SSL.com. Questo messaggio codificato include dettagli essenziali come il nome dell'abbonato, il nome del dominio, la posizione e il paese, insieme alla chiave pubblica per il certificato. Creando e firmando il file CSR con la sua chiave privata, l'abbonato conferma l'autenticità delle informazioni fornite.Passaggio 3: ordine ed emissione del certificato da una CA di terze parti
- Visita il sito web della CA di terze parti:
- Recati sul sito dell'Autorità di Certificazione da cui intendi acquistare il certificato.
- Seleziona il tipo di certificato:
- Scegli il tipo di certificato richiesto per le tue esigenze di firma. Per i certificati di firma di documenti conformi a eIDAS, sono supportati solo Advanced eSeal for Legal Entities e Advanced eSignatures for Natural Entities.
- Invio CSR:
- Durante il processo di ordinazione del certificato, inviare il file CSR fornito da SSL.com.
- Convalida completa:
- Seguire i passaggi della CA che includono la convalida per l'Organizzazione e il rappresentante legale (o un rappresentante debitamente autorizzato) per i sigilli elettronici o la convalida individuale per le firme elettroniche.
- Ciò potrebbe comportare la fornitura di documentazione aggiuntiva o il completamento di specifiche procedure di convalida, ad esempio l'identificazione faccia a faccia con un notaio/avvocato/commercialista.
- Certificato di emissione:
- Una volta che la convalida ha esito positivo, la CA emetterà il certificato.
- Scarica il certificato rilasciato.
Passaggio 4: invia il certificato emesso a SSL.com
Il certificato scaricato verrà inviato all'agente SSL.com assegnato all'abbonato. L'agente SSL.com assegnato all'abbonato fornirà aggiornamenti finché il certificato di firma non sarà pronto per essere utilizzato su eSigner.Passaggio 5: prova il tuo certificato su eSigner
Esistono 3 strumenti eSigner che puoi utilizzare per la firma del codice:- eSigner Express: un'app basata su browser in cui puoi accedere utilizzando le credenziali del tuo account SSL.com e caricare il file che desideri firmare.
- Adattatore chiave cloud eSigner/eSigner CKA: un'applicazione basata su Windows che utilizza l'interfaccia CNG (KSP Key Service Provider) per consentire a strumenti come certutil.exe e signtool.exe di utilizzare l'API conforme a eSigner Cloud Signature Consortium (CSC) per operazioni di firma del codice aziendale.
- eSigner CodeSignTool: un'utilità della riga di comando Java multipiattaforma sicura e orientata alla privacy per firmare in remoto oggetti di codice Microsoft Authenticode e Java firmatario elettronico Certificati di firma del codice EV.
- eSigner Express. Un'app basata su browser in cui puoi accedere utilizzando le credenziali del tuo account SSL.com e caricare il file che desideri firmare.
- eSigner DocSignTool. Un'utilità della riga di comando Java multipiattaforma sicura e orientata alla privacy per la firma remota di file PDF firmatario elettronico certificati di firma dei documenti.
- API CSC eSigner. Utilizza l'API Cloud Signature Consortium (CSC) per firmare digitalmente l'hash di un documento e un file PDF. Puoi usarlo con entrambi cURL or Postino.
- Gateway per la firma dei documenti eSigner. Una soluzione semplice per le aziende che desiderano mantenere la riservatezza dei documenti senza inviare file o sviluppare software personalizzato.
- Cartella di controllo della firma del documento. Un servizio di firma per Windows e Linux che può essere utilizzato per firmare grandi volumi di documenti elettronici (compresi i PDF) semplicemente inserendoli in una cartella.