SSL.com's eSigner cloud-service voor het ondertekenen van documenten biedt vereenvoudigde externe toegang tot door Adobe vertrouwde en MS Doc-compatibele digitale handtekeningen via een handige webtoepassing en API. Lees meer over digitale handtekeningen, de verschillende oplossingen voor het ondertekenen van documenten die worden aangeboden door SSL.com en hoe u aan de slag kunt gaan met het ondertekenen van documenten met eSigner.
Wat zijn digitale handtekeningen?
Met zoveel zaken op het internet, is het geen wonder dat het populaire PDF-bestandsformaat nu een wereldwijde standaard is voor documenten zoals facturen, inkooporders en contracten. Maar hoe weet u of een pdf die u ontvangt van een leverancier, zakenpartner of collega authentiek is? Of dat de pdf's die u verzendt tijdens het transport niet kunnen worden geknoeid?
Document ondertekeningscertificaten van openbaar vertrouwde certificeringsinstanties zoals SSL.com kunnen worden gebruikt om digitale handtekeningen te maken die wereldwijd worden vertrouwd. Het proces werkt als volgt:
- Een persoon of andere entiteit (zoals een bedrijf of organisatie) vraagt een documentondertekeningscertificaat aan bij een certificeringsinstantie (CA), zoals SSL.com.
- De CA valideert de identiteit van de aanvrager en geeft een ondertekend certificaat af.
- De eigenaar van het certificaat kan het, samen met zijn privé-ondertekeningssleutel, gebruiken om elektronische documenten zoals pdf's digitaal te ondertekenen.
- Software zoals Adobe Acrobat kan de digitale handtekening gebruiken om de echtheid en integriteit van het ondertekende document, wat betekent dat:
- De identiteit van de ondertekenaar is gevalideerd door een vertrouwde CA (authenticiteit).
- De inhoud van het document is sinds de ondertekening niet gewijzigd (integriteit).
- Omdat de authenticiteit en integriteit van een digitaal ondertekend document is gewaarborgd, bieden digitale handtekeningen juridische niet-afwijzing— een ondertekenaar kan niet aannemelijk maken dat hij een document heeft ondertekend.
Juridisch en afdwingbaar
Op certificaten gebaseerde digitale handtekeningen worden geaccepteerd en wettelijk afdwingbaar wereldwijd. Omdat ze de authenticiteit en integriteit van digitale documenten waarborgen, zijn veel rechtsgebieden, waaronder die van de Europese Unie, eIDAS-regelgeving— extra juridisch gewicht geven aan digitale handtekeningen bovenop eenvoudigere soorten elektronische handtekeningen, zoals afbeeldingen van handtekeningen in inkt. (Voor veel meer informatie over de juridische status van digitale handtekeningen wereldwijd, lees a.u.b. Wetten voor het ondertekenen van digitale documenten: een globaal overzicht.)
Vertrouwd door Adobe Acrobat
Niet alle certificaten voor documentondertekening zijn gelijk. Alleen CA's die deel uitmaken van de Door Adobe goedgekeurde vertrouwenslijst (AATL)—zoals SSL.com—kan digitale handtekeningen leveren die automatisch worden vertrouwd door Adobe-software, waaronder Acrobat en Acrobat Reader.
Oplossingen voor documentondertekening van SSL.com
Voor naleving en beveiliging moeten privé-ondertekeningssleutels voor door Adobe vertrouwde certificaten voor documentondertekening worden gegenereerd en opgeslagen op FIPS 140-2 Level 2/Common Criteria-gecertificeerde apparaten en mogen niet worden geëxporteerd. SSL.com biedt een reeks compatibele oplossingen, waaronder USB-tokens, ondersteuning voor HSM's van derden (hardwarebeveiligingsmodules) en onze eSigner-cloudondertekeningsservice.
USB-token
Certificaten voor documentondertekening worden vaak geleverd op kleine USB-hardwaretokens. SSL.com biedt zijn Bedrijfsidentiteit certificaten voor documentondertekening aan FIPS 140-2 gevalideerde beveiligingssleutel USB-tokens.
Voors:
- Handig voor individuele gebruikers.
- Kan worden gebruikt om documenten op meerdere computers te ondertekenen.
- Offline bruikbaar.
- Kan aanvullende tokenfuncties bieden, zoals eenmalige aanmelding (SSO).
nadelen:
- Onhandig voor grote organisaties of afdelings-/rolgebaseerde ondertekening.
- Token met privé-ondertekeningssleutel kan verloren gaan of beschadigd raken.
- Problemen met stuurprogramma's kunnen de compatibiliteit en/of het gebruiksgemak op sommige platforms beperken.
Hardwarebeveiligingsmodule (HSM)
Organisaties kunnen ook certificaten voor documentondertekening installeren op hun eigen compatibele netwerkhardwarebeveiligingsmodule (HSM) of een cloud-HSM-service. SSL.com momenteel ondersteunt installatie door de klant van certificaten voor documentondertekening op een reeks HSM's.
Voors:
- Handig voor organisaties die meerdere ondertekeningscertificaten voor documenten en/of afdelings-/rolgebaseerde ondertekeningsworkflows beheren.
- Privésleutels zijn niet zo blootgesteld aan verlies of schade als bij tokens.
nadelen:
- CA heeft bewijs nodig dat het genereren en opslaan van sleutels ondersteunt, wat mogelijk tot extra kosten leidt.
- Extra kosten van HSM-hardware of cloudservice.
- Technische expertise vereist voor installatie, netwerken en implementatie van apps en API's voor het ondertekenen van documenten.
Document Signing as a Service: eSigner van SSL.com
Met de lancering van eSigner, biedt SSL.com digitale handtekeningen aan als cloudservice. Wij zorgen voor het gedoe van het opslaan van uw persoonlijke ondertekeningssleutels en bieden gemakkelijke toegang tot digitale handtekeningen vanaf elke computer met internetverbinding. De externe digitale handtekeningen van eSigner combineren de voordelen van hardwaretokens en HSM's en hebben bijna geen nadelen:
Voors:
- Handig voor individuele ondertekenaars en teamgebaseerde workflows.
- Handtekeningen zijn beschikbaar vanaf elk werkstation of apparaat met internetverbinding. Biedt een optie om te genereren gecertificeerde handtekeningen die een hoger niveau van documentcontrole bieden dan reguliere digitale handtekeningen.
- PKI wordt afgehandeld door SSL.com: geen extra hardware- en personeelskosten.
- Sleutels worden veilig en conform de regels opgeslagen in de HSM's van SSL.com.
- Intuïtief eSigner Express web applicatie.
- Cloud Signature Consortium-API (CSC). voor integratie met front-end-apps zoals Adobe Sign.
- DocSignTool opdrachtregelhulpprogramma voor gebruik met scripts en automatiseringsprocessen.
nadelen:
- Kan niet offline worden gebruikt. eSigner-klanten kunnen echter ook een of meer YubiKey-tokens bij hun certificaat bestellen als offline gebruik noodzakelijk is.
eSigner-apps en API's
eSigner Express
SSL.com's eSigner Express Met de GUI-webtoepassing kunnen u en uw teamgenoten eenvoudig digitale handtekeningen op internet maken, zonder dat u hardwaretokens nodig hebt. Gelieve te lezen Onderteken documenten in de cloud met eSigner Express voor meer informatie over hoe het werkt.
CSC API, Document Signing API en DocSignTool
Bedrijven en softwareontwikkelaars kunnen SSL.com's gebruiken Cloud Signature Consortium (CSC)-compatibele API, API voor documentondertekening en DocSignTool opdrachtregelprogramma om de eSigner-service te gebruiken voor gebruik in hun eigen toepassingen en scripts.
Aan de slag met eSigner
Bekijk deze links voor veel meer informatie over aan de slag gaan met eSigner, of verzend het onderstaande formulier om contact op te nemen met een lid van ons zakelijke verkoopteam.
- Hoofdpagina van eSigner met prijsinformatie
- Schrijf u in met eSigner voor het ondertekenen van documenten op afstand en EV-code
- Onderteken documenten in de cloud met eSigner Express
- eSigner DocSignTool-opdrachtgids
- Ondertekening van documenten op afstand met eSigner CSC API
- Teamdeling voor eSigner-documenten en EV Code Signing-certificaten
- Integratiegids voor het testen van ondertekening op afstand met eSigner CSC API
Aanvraagformulier voor eSigner-informatie