eSigner クラウド署名によるサードパーティ署名証明書の有効化

SSL.com の eSigner クラウド署名サービスが、サードパーティのデジタル証明書とキーを安全に保存して利用し、どこからでもデジタル署名を強化する方法をご覧ください。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

このガイドでは、SSL.com の eSigner クラウド署名サービスがサードパーティのデジタル証明書とそれに関連する秘密鍵を保存する方法について説明します。eSigner は、USB トークンや特別なハードウェアを必要とせずに、どこからでもドキュメントやコードに世界的に信頼されているデジタル署名とタイムスタンプを追加できる便利で安全な方法を提供します。クラウドベースの FIPS 準拠のハードウェア アプライアンスを利用する eSigner は、証明書と鍵を安全に保存し、個々の認証情報、または eSigner Express アプリや Cloud Signature Consortium (CSC) 準拠の API などのプラットフォームを介してアクセスできます。 

サードパーティの証明書を eSigner に保存するユースケースとしては、次のようなものがあります。 

  • 既存の証明書eSigner の使用を希望する顧客は、まだ期限が切れていない外部証明書を所有しており、その有効期間を最大化したいと考えているか、SSL.com 以外の公的に信頼されている他の証明機関からの証明書を使用する義務がある可能性があります。 

  • eIDAS準拠証明書文書署名証明書は、欧州連合の eIDAS (電子 ID、認証、信頼サービス) またはその他の地域標準要件に準拠している必要があります。欧州電気通信標準化機構 (ETSI) によって監査され、eIDAS 準拠の証明書を発行する認証局 (CA) の証明書も、eSigner で使用できます。SSL.com には優先パートナーがあり、お客様が eIDAS 準拠の証明書を入手していない場合は、その購入をお手伝いできます。 
特に、eSigner はコード署名証明書の秘密鍵の保存に非常に役立ちます。1 年 2023 月 140 日以降、証明機関/ブラウザー (CA/B) フォーラムでは、すべての種類のコード署名証明書 (個人検証、組織検証、拡張検証) の秘密鍵を、少なくとも FIPS 2-2 レベル XNUMX のハードウェア暗号化モジュールに保存することを義務付けています。この新しい鍵保存要件は、コード署名鍵のセキュリティを強化することを目的としています。以前のルールでは、OV および IV コード署名証明書を、証明書と秘密鍵の両方を含むローカルに保存された .pfx ファイルとして生成できました。新しい要件では、秘密鍵の保存に暗号化された USB トークンまたはその他の FIPS 準拠のハードウェア アプライアンスの使用のみが許可されているため、コード署名鍵が盗まれ、悪意のある人物によって悪用される事例が大幅に減少すると予想されます。クラウド署名サービスである eSigner は、自動コード署名と、Github Actions、Jenkins、Gitlab CI、Travis、BitBucket、Azure DevOps、Circle CI などの一般的な CI/CD ツールとの堅牢な統合を可能にするため、トークンベースのコード署名の制限も克服します。

ステップ1: eSignerサブスクリプションを購入する

このサービスはSSL.comコード署名および文書署名のすべてのお客様にご利用いただけ、Adobe Acrobat、Microsoft Office、WindowsやLinuxなどのオペレーティングシステムなどの主要なソフトウェアとの互換性が保証されます。eSignerサブスクリプションの購入方法については、 サービスページ.

ステップ2: リクエスト CSR SSL.comから

デジタル証明書を申請する場合、組織は証明書署名要求(CSR)をSSL.comのような信頼できる認証局に送信します。この暗号化されたメッセージには、加入者の名前、ドメイン名、場所、国などの重要な詳細と、証明書の公開鍵が含まれています。 CSR 加入者は秘密鍵を使用して、提供された情報の信頼性を確認します。 
 

ステップ3: サードパーティCAから証明書を注文して発行する

  1. サードパーティ CA の Web サイトにアクセスします。 
    1. 証明書を購入する予定の認証局の Web サイトにアクセスします。 
  2. 証明書の種類を選択:
    1. 署名のニーズに応じて必要な証明書の種類を選択します。eIDAS 準拠のドキュメント署名証明書の場合、法人向け Advanced eSeal と自然人向け Advanced eSignatures のみがサポートされています。  
  3. 送信 CSR: 
    1. 証明書の注文手続き中に、 CSR SSL.com 提供。 
  4. 完全な検証: 
    1. CA の手順に従ってください。これには、eSeal の場合は組織および法定代理人 (または正式に権限を与えられた代理人) の検証、eSignatures の場合は個人の検証が含まれます。
    2. これには、追加の文書の提供や、公証人/弁護士/公認会計士との対面による本人確認など、特定の検証手順の完了が必要になる場合があります。 
  5. 証明書を発行: 
    1. 検証が成功すると、CA は証明書を発行します。 
    2. 発行された証明書をダウンロードします。 

ステップ4: 発行された証明書をSSL.comに送信する 

ダウンロードされた証明書は、加入者に割り当てられた SSL.com エージェントに送信されます。加入者に割り当てられた SSL.com エージェントは、署名証明書が eSigner で使用できるようになるまで更新を提供します。  

ステップ5: eSignerで証明書をテストする

コード署名に使用できる eSigner ツールは 3 つあります。
  1. 電子署名エクスプレス: SSL.com アカウントの資格情報を使用してログインし、署名するファイルをアップロードできるブラウザベースのアプリです。
  2. eSigner クラウド キー アダプター/eSigner CKA: CNG インターフェイス (KSP キー サービス プロバイダー) を使用して、certutil.exe や signtool.exe などのツールがエンタープライズ コード署名操作に eSigner Cloud Signature Consortium (CSC) 準拠の API を使用できるようにする Windows ベースのアプリケーションです。
  3. 電子署名者 CodeSignTool: 安全でプライバシー重視のマルチプラットフォームJavaコマンドラインユーティリティ。Microsoft AuthenticodeおよびJavaコードオブジェクトにリモート署名します。 電子署名者 EVコード署名証明書。
ドキュメントの署名に使用できる eSigner ツールは 4 つあります。 
  1. 電子署名エクスプレス。 SSL.com アカウントの資格情報を使用してログインし、署名するファイルをアップロードできるブラウザベースのアプリです。
  2. 電子署名者 DocSignTool安全でプライバシーを重視したマルチプラットフォームのJavaコマンドラインユーティリティで、PDFファイルにリモート署名できます。 電子署名者 文書署名証明書。
  3. 電子署名者 CSC APIクラウド署名コンソーシアム(CSC)APIを使用して、ドキュメントハッシュとPDFファイルにデジタル署名します。これは、 curl or Postman.
  4. eSigner ドキュメント署名ゲートウェイファイルを送信したりカスタム ソフトウェアを開発したりせずに、文書の機密性を維持したい企業向けのシンプルなソリューションです。
  5. ドキュメント署名監視フォルダー大量の電子文書 (PDF を含む) をフォルダーに配置するだけで署名できる Windows および Linux 用の署名サービスです。
eSigner の使用中に問題が発生した場合は、アカウント マネージャーにお気軽にお問い合わせください。

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。