Hoe SSL.com eSigner Cloud Key Adapter (CKA) te installeren

eSigner CKA (Cloud Key-adapter) is een op Windows gebaseerde applicatie die gebruikmaakt van de CNG-interface (KSP Key Service Provider) om verschillende tools de eSigner Cloud Signature Consortium (CSC) API te laten gebruiken voor digitale ondertekeningsactiviteiten in ondernemingen. 

Het fungeert als een virtueel USB-token en laadt de ondertekeningscertificaten veilig in de Windows-certificaatopslag van een computer. Eenmaal geladen, kunnen gebruikers hun certificaat efficiënt gebruiken op Windows SignTool voor codeondertekening en Microsoft 365-applicaties (Word, Excel, PowerPoint) en Adobe Acrobat Reader voor documentondertekening.   Bovendien biedt eSigner CKA flexibele opties om codeondertekeningsbewerkingen te automatiseren met behulp van CI/CD-tools zoals CircleCI, GitHub Actions, Gitlab CI en Travis CI.

Voorwaarden

  1. Voordat u eSigner CKA kunt gebruiken, moet(en) uw ondertekeningscertificaat(en) succesvol zijn geregistreerd in de SSL.com eSigner cloud-ondertekeningsservice. Raadpleeg deze handleiding: Meld u aan bij eSigner voor het op afstand ondertekenen van documenten en codes

eSigner CKA-installatiestappen

  1. Download de nieuwste versie van het eSigner CKA-installatieprogramma van SSL.com download pagina
  2. Open het installatieprogramma voor eSigner CKA.
  3. Wanneer het installatie-instellingenvenster verschijnt, klikt u op de keuzerondje voor Ik accepteer de overeenkomst en klik vervolgens op de Volgende> knop. 

  4. Vink het selectievakje aan als u een snelkoppeling op het bureaublad wilt maken voor eSigner CKA en klik vervolgens op Volgende> knop.

  5. Klik op de Install Klik op de knop om door te gaan met de installatie van eSigner CKA.

  6. Om de installatie van eSigner CKA te voltooien, klikt u op de keuzerondje voor Ja, start de computer nu opnieuw op en klik vervolgens op de Finish knop.

  7. Open eSigner CKA. Bevestig dat u het op uw computer wilt installeren.

Configureer de ondertekeningsmodus 

Nadat u eSigner CKA hebt geïnstalleerd, kunt u ervoor kiezen om het te configureren voor: Handbak or Automatische ondertekeningsbewerkingen. Als u Handmatig kiest, is een eenmalig wachtwoord (OTP) van uw authenticator-app of mobiele apparaat vereist telkens wanneer u een document of code digitaal ondertekent. De geautomatiseerde modus vereist daarentegen geen OTP's. Voor geautomatiseerde ondertekening kunnen alleen een OV- of EV-codeondertekeningscertificaat en een eSealing-documentondertekeningscertificaat worden gebruikt. Voor handmatige ondertekening kunnen alle typen code- en documentondertekeningscertificaten worden gebruikt.
 
Voor Accounttype kunt u kiezen
productie or sandbox. Selecteer Productie als u of uw organisatie daadwerkelijk een SSL.com-ondertekeningscertificaat heeft gekocht dat bedoeld is voor productieondertekening van elektronische documenten of softwarecode. De digitale handtekeningen die via productie wordt weergegeven als vertrouwd en gevalideerd door applicaties en besturingssystemen. Selecteer daarentegen Sandbox als uw SSL.com-account is aangemaakt in de sandboxomgeving van SSL.com en uw documentondertekeningscertificaat alleen voor testdoeleinden is.

Houd er rekening mee dat u, nadat u een modus en accounttype hebt gekozen, niet naar de andere kunt overschakelen, tenzij u eSigner CKA opnieuw installeert.

Geautomatiseerde modus

  1. Voor de installatiemodus klikt u op de keuzerondje voor Geautomatiseerde code-ondertekening. Kies voor Accounttype Productie of Sandbox, afhankelijk van het type van uw SSL.com-account. Klik op de OK om verder te gaan.

  2. Lees over het belang van het veilig opslaan van de Hoofdsleutelbestand op uw computer. Het hoofdsleutelbestand moet altijd aanwezig zijn voor automatische ondertekeningen met eSigner CKA. Klik op de OK knop om te kiezen waar u uw hoofdsleutelbestand wilt opslaan.

  3. Genereer een naam voor het hoofdsleutelbestand. Kies de map waar u het wilt opslaan. Klik ten slotte op de Bespaar knop.

  4. eSigner CKA zal dan vereisen dat u de inloggegevens voor het SSL.com-account dat u gebruikt, invoert. Als u of uw organisatie meerdere SSL.com-accounts heeft, log dan in op het account waar de ondertekeningscertificaten zijn uitgegeven en geregistreerd in eSigner. Klik op de OK om verder te gaan.

  5. eSigner CKA toont alle ondertekeningscertificaten die zijn geregistreerd voor eSigner cloud signing. Elk certificaat kan worden geïdentificeerd op basis van de Common Name (CN) en het serienummer. Voordat eSigner CKA elk certificaat kan laden in de Windows-certificaatopslag van uw computer, moet de geheime code voor het certificaat worden geplaatst.
    Let op: Voor een eSealing document signing certificaat is dit proces niet vereist. Een eSealing certificaat wordt door eSigner CKA geladen in de Windows certificaatopslag, zelfs zonder de geheime code. 

  6. Om de geheime code, Volg de volgende instructies.

    Identificeer op uw SSL.com-accountbestelpagina de Common Name (CN) van het ondertekeningscertificaat. Klik op de gegevens link om specifieke informatie over het certificaat weer te geven. Op de 4-cijferige pincode box, plaats de pincode die u eerder hebt gegenereerd toen u het certificaat in eSigner hebt geregistreerd. Klik vervolgens op de Toon QR-code knop. 


    Uw geheime code is een unieke reeks van cijfers, letters en symbolen. Kopieer de volledige code en plak deze in het toegewezen veld op eSigner CKA.

  7. Plaats op eSigner CKA de geheime code van alle ondertekeningscertificaten die u wilt laden in de Windows Certificate Store. Klik daarna op de OK knop.

  8. Succes! Uw ondertekeningscertificaat is succesvol geladen door eSigner CKA in de Windows-certificaatopslag van uw computer. U bent nu klaar om eSigner CKA te gebruiken voor codeondertekening met SignTool of documentondertekening op applicaties zoals Microsoft Word, Excel, PowerPoint en Adobe Acrobat Reader.

Handmatige modus

  1. Voor de installatiemodus klikt u op de keuzerondje voor Handmatige code-ondertekening. Kies voor Accounttype Productie of Sandbox, afhankelijk van het type van uw SSL.com-account. Klik op de OK om verder te gaan.

  2. Er verschijnt een venster waarin u de inloggegevens van uw SSL.com-account moet opgeven, waar uw ondertekeningscertificaat/certificaten zijn uitgegeven. Plaats deze en klik vervolgens op Volgende knop.

  3. Na een korte laadperiode laadt eSigner CKA uw eSigner-geregistreerde certificaten naar de Windows-certificaatopslag van uw computer. Alle certificaten die succesvol zijn geladen, worden weergegeven door eSigner CKA.

  4. U bent nu klaar om te ondertekenen! Voor handmatig ondertekenen moet u elke keer dat u een document of code digitaal ondertekent, een One Time Password (OTP) invoeren vanuit uw authenticator-app of mobiele apparaat.

Waar u eSigner CKA kunt gebruiken

Code ondertekening

  1. Hoe u EV-codeondertekening kunt automatiseren met SignTool.exe of Certutil.exe met behulp van eSigner CKA (Cloud Key Adapter)Deze handleiding laat zien hoe u eSigner CKA installeert en gebruikt voor geautomatiseerde en handmatige codeondertekening op SignTool. 
  2. Hoe eSigner CKA te integreren met CI/CD-tools voor geautomatiseerde code-ondertekeningVoor begeleiding bij het gebruik van eSigner CKA voor geautomatiseerde codeondertekening in CI/CD-tools, waaronder CircleCI, GitHub Actions, Gitlab CI en Travis CI, gaat u naar deze pagina.

Document ondertekening

  1. Voeg digitale handtekeningen toe aan Microsoft Office 365-documenten met behulp van eSigner CKABekijk deze gids om te leren hoe u zowel zichtbare als onzichtbare digitale handtekeningen kunt toevoegen aan Microsoft Office 365-documenten met behulp van eSigner CKA.
  2. Digitaal een PDF ondertekenen op Adobe Acrobat Reader met eSigner CKADeze gids laat zien hoe u een PDF digitaal ondertekent in Adobe Acrobat Reader met behulp van eSigner CKA. 
 

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.