eSigner 클라우드 서명으로 타사 서명 인증서 활성화

SSL.com의 eSigner 클라우드 서명 서비스가 어디에서나 향상된 디지털 서명을 위해 어떻게 제3자 디지털 인증서와 키를 안전하게 저장하고 활용하는지 알아보세요.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

이 가이드에서는 SSL.com의 eSigner 클라우드 서명 서비스가 제3자 디지털 인증서 및 관련 개인 키를 저장하는 방법을 설명합니다. eSigner는 USB 토큰이나 특수 하드웨어 없이도 어디서나 신뢰할 수 있는 디지털 서명과 타임스탬프를 문서와 코드에 추가할 수 있는 편리하고 안전한 방법을 제공합니다. 클라우드 기반 FIPS 호환 하드웨어 어플라이언스를 활용하는 eSigner는 개별 자격 증명이나 eSigner Express 앱 또는 CSC(Cloud Signature Consortium) 호환 API와 같은 플랫폼을 통해 액세스할 수 있는 인증서와 키를 안전하게 저장합니다. 

eSigner에 제3자 인증서를 저장하려는 사용 사례는 다음과 같습니다. 

  • 기존 인증서. eSigner를 사용하려는 고객은 아직 만료되지 않은 외부 인증서를 보유하고 있으며 기간 값을 최대화하려고 하거나 SSL.com 외에 공개적으로 신뢰할 수 있는 다른 인증 기관의 인증서를 사용해야 하는 다른 의무가 있을 수 있습니다. 

  • eIDAS 호환 인증서. 문서 서명 인증서는 유럽 연합의 eIDAS(전자 식별, 인증 및 신뢰 서비스) 또는 기타 지역 표준 요구 사항을 준수해야 합니다. ETSI(European Telecommunications Standards Institute)의 감사를 받고 eIDAS 호환 인증서를 발급하는 CA(인증 기관)의 인증서도 eSigner와 함께 사용할 수 있습니다. SSL.com에는 선호하는 파트너가 있으며 고객이 제공하지 않은 경우 eIDAS 호환 인증서 구매를 용이하게 할 수 있습니다. 
특히 eSigner는 코드 서명 인증서의 개인 키를 저장하는 데 탁월한 가치를 제공합니다. 1년 2023월 140일부터 인증 기관/브라우저(CA/B) 포럼에서는 모든 유형의 코드 서명 인증서(개별 검증, 조직 검증 및 확장 검증)의 개인 키를 하드웨어 암호화 모듈에 저장하도록 요구했습니다. 최소 FIPS 2-2 레벨 XNUMX. 이 새로운 키 저장소 요구 사항은 코드 서명 키에 대한 보안을 강화하기 위한 것입니다. 이전 규칙에서는 OV 및 IV 코드 서명 인증서가 인증서와 개인 키를 모두 포함하는 로컬에 저장된 .pfx 파일로 생성되도록 허용했습니다. 새로운 요구 사항에서는 암호화된 USB 토큰 또는 기타 FIPS 호환 하드웨어 장비를 사용하여 개인 키를 저장하는 것만 허용하므로 악의적인 행위자가 코드 서명 키를 도난당하고 오용하는 사례가 크게 줄어들 것으로 예상됩니다. 클라우드 서명 서비스인 eSigner는 자동화된 코드 서명과 Github Actions, Jenkins, Gitlab CI, Travis, BitBucket, Azure DevOps 및 Circle CI를 비롯한 널리 사용되는 CI/CD 도구와의 강력한 통합을 지원하므로 토큰 기반 코드 서명의 한계도 극복합니다. .

1단계: eSigner 구독 구매

이 서비스는 모든 SSL.com 코드 서명 및 문서 서명 고객에게 제공되며 Adobe Acrobat, Microsoft Office, Windows 및 Linux를 포함한 운영 체제와 같은 주요 소프트웨어와의 호환성을 보장합니다. eSigner 구독 구입 방법에 대한 자세한 내용은 당사를 방문하십시오. 서비스 페이지.

2단계: 요청 CSR SSL.com에서

디지털 인증서를 신청할 때 조직은 인증서 서명 요청(CSR) SSL.com과 같은 신뢰할 수 있는 인증 기관에 문의하세요. 이 인코딩된 메시지에는 인증서의 공개 키와 함께 가입자 이름, 도메인 이름, 위치, 국가 등의 필수 세부 정보가 포함되어 있습니다. 작성하고 서명함으로써 CSR 개인 키를 사용하여 가입자는 제공된 정보의 신뢰성을 확인합니다. 
 

3단계: 타사 CA에서 인증서 주문 및 발급

  1. 타사 CA 웹사이트를 방문하세요. 
    1. 인증서를 구매하려는 인증 기관의 웹사이트로 이동합니다. 
  2. 인증서 유형 선택:
    1. 서명 요구 사항에 필요한 인증서 유형을 선택하세요. eIDAS 준수 문서 서명 인증서의 경우 법인용 고급 eSeal 및 자연 법인용 고급 eSignature만 지원됩니다.  
  3. 문의하기 CSR: 
    1. 인증서 주문 과정에서 인증서를 제출하세요. CSR SSL.com에서 제공. 
  4. 완전한 검증: 
    1. eSeals에 대한 조직 및 법적 대리인(또는 정식 권한을 부여받은 대리인)에 대한 검증 또는 eSignature에 대한 개별 검증을 포함하는 CA의 단계를 따르십시오.
    2. 여기에는 추가 문서를 제공하거나 공증인/변호사/CPA를 통한 대면 신원 확인과 같은 특정 검증 절차를 완료하는 것이 포함될 수 있습니다. 
  5. 발급 증명서: 
    1. 유효성 검사가 성공하면 CA에서 인증서를 발급합니다. 
    2. 발급된 인증서를 다운로드 받으세요. 

4단계: SSL.com에 발급된 인증서 제출 

다운로드한 인증서는 가입자에게 할당된 SSL.com 에이전트에 제출됩니다. 구독자에게 할당된 SSL.com 에이전트는 서명 인증서를 eSigner에서 사용할 준비가 될 때까지 업데이트를 제공합니다.  

5단계: eSigner에서 인증서 테스트

코드 서명에 사용할 수 있는 3가지 eSigner 도구가 있습니다.
  1. 전자 서명자 익스프레스: SSL.com 계정 자격 증명을 사용하여 로그인하고 서명하려는 파일을 업로드할 수 있는 브라우저 기반 앱입니다.
  2. eSigner 클라우드 키 어댑터/eSigner CKA: CNG 인터페이스(KSP 키 서비스 공급자)를 사용하여 certutil.exe 및 signtool.exe와 같은 도구가 엔터프라이즈 코드 서명 작업을 위해 eSigner Cloud Signature Consortium(CSC) 호환 API를 사용할 수 있도록 하는 Windows 기반 애플리케이션입니다.
  3. 전자 서명자 CodeSignTool: Microsoft Authenticode 및 Java 코드 개체에 원격으로 서명하기 위한 안전한 개인 정보 보호 다중 플랫폼 Java 명령줄 유틸리티입니다. 전자 서명 EV 코드 서명 인증서.
문서 서명에 사용할 수 있는 4가지 eSigner 도구가 있습니다. 
  1. 전자 서명자 익스프레스. SSL.com 계정 자격 증명을 사용하여 로그인하고 서명하려는 파일을 업로드할 수 있는 브라우저 기반 앱입니다.
  2. 전자 서명자 DocSignTool. 다음을 사용하여 PDF 파일에 원격으로 서명하기 위한 안전한 개인 정보 보호 다중 플랫폼 Java 명령줄 유틸리티입니다. 전자 서명 문서 서명 인증서.
  3. 전자 서명자 CSC API. CSC(Cloud Signature Consortium) API를 사용하여 문서 해시와 PDF 파일에 디지털 서명을 합니다. 다음 중 하나를 사용하여 사용할 수 있습니다. or 우편 집배원.
  4. eSigner 문서 서명 게이트웨이. 파일을 보내거나 맞춤형 소프트웨어를 개발하지 않고 문서 기밀을 유지하려는 기업을 위한 간단한 솔루션입니다.
  5. 문서 서명 감시 폴더. 대량의 전자 문서(PDF 포함)를 폴더에 넣기만 하면 서명하는 데 사용할 수 있는 Windows 및 Linux용 서명 서비스입니다.
eSigner를 사용하는 동안 문제가 발생하면 언제든지 계정 관리자에게 문의하세요.

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.