Abilitazione dei certificati di firma di terze parti con eSigner Cloud Signing

Scopri come il servizio di firma cloud eSigner di SSL.com archivia e utilizza in modo sicuro certificati e chiavi digitali di terze parti per una firma digitale avanzata da qualsiasi luogo

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

Questa guida spiega come il servizio di firma cloud eSigner di SSL.com archivia i certificati digitali di terze parti e le relative chiavi private associate. eSigner fornisce un modo comodo e sicuro per aggiungere firme digitali e timestamp affidabili a livello globale a documenti e codici da qualsiasi luogo, senza richiedere token USB o hardware speciale. Utilizzando dispositivi hardware conformi a FIPS basati su cloud, eSigner archivia in modo sicuro certificati e chiavi, accessibili tramite credenziali individuali o tramite piattaforme come l'app eSigner Express o un'API conforme al Cloud Signature Consortium (CSC). 

I casi d'uso per cui si desidera archiviare certificati di terze parti in eSigner includono quanto segue: 

  • Certificati esistenti. I clienti che desiderano utilizzare eSigner potrebbero avere certificati esterni che non sono ancora scaduti e stanno cercando di massimizzare il loro valore di durata o hanno altri obblighi di utilizzare certificati di altre autorità di certificazione pubblicamente attendibili oltre a SSL.com. 

  • Certificati conformi eIDAS. Il certificato di firma del documento deve essere conforme all'eIDAS (identificazione elettronica, autenticazione e servizi fiduciari) dell'Unione Europea o ad altri requisiti standard regionali. Con eSigner è possibile utilizzare anche i certificati di qualsiasi autorità di certificazione (CA) controllata dall'ETSI (European Telecommunications Standards Institute) che emette certificati conformi a eIDAS. SSL.com dispone di partner preferenziali e può facilitare l'acquisto di certificati conformi a eIDAS se questi non provengono dal cliente. 
In particolare eSigner offre un grande valore per l'archiviazione delle chiavi private dei certificati di firma del codice. Dal 1° giugno 2023, il forum dell'autorità di certificazione/browser (CA/B) ha richiesto che le chiavi private di tutti i tipi di certificati di firma del codice (convalida individuale, convalida dell'organizzazione e convalida estesa) fossero archiviate in un modulo di crittografia hardware che si trova a almeno FIPS 140-2 Livello 2. Questo nuovo requisito di archiviazione delle chiavi ha lo scopo di aumentare la sicurezza delle chiavi di firma del codice. La regola precedente consentiva la generazione di certificati di firma codice OV e IV come file .pfx archiviati localmente che contengono sia il certificato che la chiave privata. Poiché i nuovi requisiti consentono solo l’uso di token USB crittografati o altri dispositivi hardware conformi a FIPS per archiviare la chiave privata, si prevede che i casi di chiavi di firma del codice rubate e utilizzate in modo improprio da parte di malintenzionati saranno notevolmente ridotti. In quanto servizio di firma cloud, eSigner supera anche i limiti della firma del codice basata su token poiché consente la firma automatizzata del codice e una solida integrazione con i più diffusi strumenti CI/CD tra cui Github Actions, Jenkins, Gitlab CI, Travis, BitBucket, Azure DevOps e Circle CI. .

Passaggio 1: acquista l'abbonamento eSigner

Questo servizio è disponibile per tutti i clienti di SSL.com Code Signing e Document Signing, garantendo la compatibilità con i principali software come Adobe Acrobat, Microsoft Office e sistemi operativi tra cui Windows e Linux. Per informazioni su come acquistare l'abbonamento eSigner, visita il nostro pagina di servizio.

Passaggio 2: richiesta CSR da SSL.com

Quando si richiede un certificato digitale, un'organizzazione invia una richiesta di firma del certificato (CSR) a un'autorità di certificazione affidabile come SSL.com. Questo messaggio codificato include dettagli essenziali come il nome dell'abbonato, il nome del dominio, la posizione e il paese, insieme alla chiave pubblica per il certificato. Creando e firmando il file CSR con la sua chiave privata, l'abbonato conferma l'autenticità delle informazioni fornite. 
 

Passaggio 3: ordine ed emissione del certificato da una CA di terze parti

  1. Visita il sito web della CA di terze parti: 
    1. Recati sul sito dell'Autorità di Certificazione da cui intendi acquistare il certificato. 
  2. Seleziona il tipo di certificato:
    1. Scegli il tipo di certificato richiesto per le tue esigenze di firma. Per i certificati di firma di documenti conformi a eIDAS, sono supportati solo Advanced eSeal for Legal Entities e Advanced eSignatures for Natural Entities.  
  3. Invio CSR: 
    1. Durante il processo di ordinazione del certificato, inviare il file CSR fornito da SSL.com. 
  4. Convalida completa: 
    1. Seguire i passaggi della CA che includono la convalida per l'Organizzazione e il rappresentante legale (o un rappresentante debitamente autorizzato) per i sigilli elettronici o la convalida individuale per le firme elettroniche.
    2. Ciò potrebbe comportare la fornitura di documentazione aggiuntiva o il completamento di specifiche procedure di convalida, ad esempio l'identificazione faccia a faccia con un notaio/avvocato/commercialista. 
  5. Certificato di emissione: 
    1. Una volta che la convalida ha esito positivo, la CA emetterà il certificato. 
    2. Scarica il certificato rilasciato. 

Passaggio 4: invia il certificato emesso a SSL.com 

Il certificato scaricato verrà inviato all'agente SSL.com assegnato all'abbonato. L'agente SSL.com assegnato all'abbonato fornirà aggiornamenti finché il certificato di firma non sarà pronto per essere utilizzato su eSigner.  

Passaggio 5: prova il tuo certificato su eSigner

Esistono 3 strumenti eSigner che puoi utilizzare per la firma del codice:
  1. eSigner Express: un'app basata su browser in cui puoi accedere utilizzando le credenziali del tuo account SSL.com e caricare il file che desideri firmare.
  2. Adattatore chiave cloud eSigner/eSigner CKA: un'applicazione basata su Windows che utilizza l'interfaccia CNG (KSP Key Service Provider) per consentire a strumenti come certutil.exe e signtool.exe di utilizzare l'API conforme a eSigner Cloud Signature Consortium (CSC) per operazioni di firma del codice aziendale.
  3. eSigner CodeSignTool: un'utilità della riga di comando Java multipiattaforma sicura e orientata alla privacy per firmare in remoto oggetti di codice Microsoft Authenticode e Java firmatario elettronico Certificati di firma del codice EV.
Esistono 4 strumenti eSigner che puoi utilizzare per la firma dei documenti: 
  1. eSigner Express. Un'app basata su browser in cui puoi accedere utilizzando le credenziali del tuo account SSL.com e caricare il file che desideri firmare.
  2. eSigner DocSignTool. Un'utilità della riga di comando Java multipiattaforma sicura e orientata alla privacy per la firma remota di file PDF firmatario elettronico certificati di firma dei documenti.
  3. API CSC eSigner. Utilizza l'API Cloud Signature Consortium (CSC) per firmare digitalmente l'hash di un documento e un file PDF. Puoi usarlo con entrambi cURL or Postino.
  4. Gateway per la firma dei documenti eSigner. Una soluzione semplice per le aziende che desiderano mantenere la riservatezza dei documenti senza inviare file o sviluppare software personalizzato.
  5. Cartella di controllo della firma del documento. Un servizio di firma per Windows e Linux che può essere utilizzato per firmare grandi volumi di documenti elettronici (compresi i PDF) semplicemente inserendoli in una cartella.
Se riscontri problemi durante l'utilizzo di eSigner, non esitare a contattare il tuo account manager.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.