이 가이드에서는 SSL.com의 eSigner 클라우드 서명 서비스가 제3자 디지털 인증서 및 관련 개인 키를 저장하는 방법을 설명합니다. eSigner는 USB 토큰이나 특수 하드웨어 없이도 어디서나 신뢰할 수 있는 디지털 서명과 타임스탬프를 문서와 코드에 추가할 수 있는 편리하고 안전한 방법을 제공합니다. 클라우드 기반 FIPS 호환 하드웨어 어플라이언스를 활용하는 eSigner는 개별 자격 증명이나 eSigner Express 앱 또는 CSC(Cloud Signature Consortium) 호환 API와 같은 플랫폼을 통해 액세스할 수 있는 인증서와 키를 안전하게 저장합니다.
eSigner에 제3자 인증서를 저장하려는 사용 사례는 다음과 같습니다.
- 기존 인증서. eSigner를 사용하려는 고객은 아직 만료되지 않은 외부 인증서를 보유하고 있으며 기간 값을 최대화하려고 하거나 SSL.com 외에 공개적으로 신뢰할 수 있는 다른 인증 기관의 인증서를 사용해야 하는 다른 의무가 있을 수 있습니다.
- eIDAS 호환 인증서. 문서 서명 인증서는 유럽 연합의 eIDAS(전자 식별, 인증 및 신뢰 서비스) 또는 기타 지역 표준 요구 사항을 준수해야 합니다. ETSI(European Telecommunications Standards Institute)의 감사를 받고 eIDAS 호환 인증서를 발급하는 CA(인증 기관)의 인증서도 eSigner와 함께 사용할 수 있습니다. SSL.com에는 선호하는 파트너가 있으며 고객이 제공하지 않은 경우 eIDAS 호환 인증서 구매를 용이하게 할 수 있습니다.
1단계: eSigner 구독 구매
이 서비스는 모든 SSL.com 코드 서명 및 문서 서명 고객에게 제공되며 Adobe Acrobat, Microsoft Office, Windows 및 Linux를 포함한 운영 체제와 같은 주요 소프트웨어와의 호환성을 보장합니다. eSigner 구독 구입 방법에 대한 자세한 내용은 당사를 방문하십시오. 서비스 페이지.2단계: 요청 CSR SSL.com에서
디지털 인증서를 신청할 때 조직은 인증서 서명 요청(CSR) SSL.com과 같은 신뢰할 수 있는 인증 기관에 문의하세요. 이 인코딩된 메시지에는 인증서의 공개 키와 함께 가입자 이름, 도메인 이름, 위치, 국가 등의 필수 세부 정보가 포함되어 있습니다. 작성하고 서명함으로써 CSR 개인 키를 사용하여 가입자는 제공된 정보의 신뢰성을 확인합니다.3단계: 타사 CA에서 인증서 주문 및 발급
- 타사 CA 웹사이트를 방문하세요.
- 인증서를 구매하려는 인증 기관의 웹사이트로 이동합니다.
- 인증서 유형 선택:
- 서명 요구 사항에 필요한 인증서 유형을 선택하세요. eIDAS 준수 문서 서명 인증서의 경우 법인용 고급 eSeal 및 자연 법인용 고급 eSignature만 지원됩니다.
- 문의하기 CSR:
- 인증서 주문 과정에서 인증서를 제출하세요. CSR SSL.com에서 제공.
- 완전한 검증:
- eSeals에 대한 조직 및 법적 대리인(또는 정식 권한을 부여받은 대리인)에 대한 검증 또는 eSignature에 대한 개별 검증을 포함하는 CA의 단계를 따르십시오.
- 여기에는 추가 문서를 제공하거나 공증인/변호사/CPA를 통한 대면 신원 확인과 같은 특정 검증 절차를 완료하는 것이 포함될 수 있습니다.
- 발급 증명서:
- 유효성 검사가 성공하면 CA에서 인증서를 발급합니다.
- 발급된 인증서를 다운로드 받으세요.
4단계: SSL.com에 발급된 인증서 제출
다운로드한 인증서는 가입자에게 할당된 SSL.com 에이전트에 제출됩니다. 구독자에게 할당된 SSL.com 에이전트는 서명 인증서를 eSigner에서 사용할 준비가 될 때까지 업데이트를 제공합니다.5단계: eSigner에서 인증서 테스트
코드 서명에 사용할 수 있는 3가지 eSigner 도구가 있습니다.- 전자 서명자 익스프레스: SSL.com 계정 자격 증명을 사용하여 로그인하고 서명하려는 파일을 업로드할 수 있는 브라우저 기반 앱입니다.
- eSigner 클라우드 키 어댑터/eSigner CKA: CNG 인터페이스(KSP 키 서비스 공급자)를 사용하여 certutil.exe 및 signtool.exe와 같은 도구가 엔터프라이즈 코드 서명 작업을 위해 eSigner Cloud Signature Consortium(CSC) 호환 API를 사용할 수 있도록 하는 Windows 기반 애플리케이션입니다.
- 전자 서명자 CodeSignTool: Microsoft Authenticode 및 Java 코드 개체에 원격으로 서명하기 위한 안전한 개인 정보 보호 다중 플랫폼 Java 명령줄 유틸리티입니다. 전자 서명 EV 코드 서명 인증서.
- 전자 서명자 익스프레스. SSL.com 계정 자격 증명을 사용하여 로그인하고 서명하려는 파일을 업로드할 수 있는 브라우저 기반 앱입니다.
- 전자 서명자 DocSignTool. 다음을 사용하여 PDF 파일에 원격으로 서명하기 위한 안전한 개인 정보 보호 다중 플랫폼 Java 명령줄 유틸리티입니다. 전자 서명 문서 서명 인증서.
- 전자 서명자 CSC API. CSC(Cloud Signature Consortium) API를 사용하여 문서 해시와 PDF 파일에 디지털 서명을 합니다. 다음 중 하나를 사용하여 사용할 수 있습니다. 컬 or 우편 집배원.
- eSigner 문서 서명 게이트웨이. 파일을 보내거나 맞춤형 소프트웨어를 개발하지 않고 문서 기밀을 유지하려는 기업을 위한 간단한 솔루션입니다.
- 문서 서명 감시 폴더. 대량의 전자 문서(PDF 포함)를 폴더에 넣기만 하면 서명하는 데 사용할 수 있는 Windows 및 Linux용 서명 서비스입니다.