In deze handleiding wordt uitgelegd hoe de eSigner-cloudondertekeningsservice van SSL.com digitale certificaten van derden en de bijbehorende privésleutels opslaat. eSigner biedt een handige en veilige manier om wereldwijd vertrouwde digitale handtekeningen en tijdstempels toe te voegen aan documenten en code vanaf elke locatie, zonder dat daarvoor USB-tokens of speciale hardware nodig zijn. Met behulp van cloudgebaseerde FIPS-compatibele hardwareapparaten slaat eSigner certificaten en sleutels veilig op, toegankelijk via individuele inloggegevens of via platforms zoals de eSigner Express-app of een Cloud Signature Consortium (CSC)-compatibele API.
Gebruiksscenario's voor het opslaan van certificaten van derden in eSigner zijn onder meer:
- Bestaande certificaten. Klanten die eSigner willen gebruiken, hebben mogelijk externe certificaten die nog niet zijn verlopen en willen de duur ervan maximaliseren of hebben andere verplichtingen om certificaten van andere publiekelijk vertrouwde certificeringsinstanties naast SSL.com te gebruiken.
- eIDAS-compatibele certificaten. Het certificaat voor documentondertekening moet voldoen aan de eIDAS (elektronische identificatie, authenticatie en vertrouwensdiensten) van de Europese Unie of andere regionale standaardvereisten. Certificaten van elke certificeringsinstantie (CA's) die worden gecontroleerd door het European Telecommunications Standards Institute (ETSI) en eIDAS-compatibele certificaten uitgeven, kunnen ook worden gebruikt met eSigner. SSL.com heeft voorkeurspartners en kan de aankoop van eIDAS-compatibele certificaten faciliteren als deze niet door de klant worden verstrekt.
Stap 1: Koop een eSigner-abonnement
Deze service is beschikbaar voor alle SSL.com Code Signing- en Document Signing-klanten en garandeert compatibiliteit met belangrijke software zoals Adobe Acrobat, Microsoft Office en besturingssystemen, waaronder Windows en Linux. Voor informatie over hoe u een eSigner-abonnement kunt aanschaffen, gaat u naar onze servicepagina.Stap 2: Verzoek CSR van SSL.com
Bij het aanvragen van een digitaal certificaat stuurt een organisatie een Certificate Signing Request (CSR) naar een vertrouwde certificeringsinstantie zoals SSL.com. Dit gecodeerde bericht bevat essentiële details zoals de naam van de abonnee, de domeinnaam, de locatie en het land, gekoppeld aan de openbare sleutel voor het certificaat. Door het aanmaken en ondertekenen van de CSR met zijn privésleutel bevestigt de abonnee de authenticiteit van de verstrekte informatie.Stap 3: Certificaat bestellen en uitgeven bij een externe CA
- Bezoek de website van een externe CA:
- Ga naar de website van de certificeringsinstantie waar u het certificaat wilt aanschaffen.
- Selecteer certificaattype:
- Kies het type certificaat dat u nodig heeft voor uw ondertekeningsbehoeften. Voor eIDAS-compatibele certificaten voor documentondertekening worden alleen Advanced eSeal for Legal Entities en Advanced eSignatures for Natural Entities ondersteund.
- Verzenden CSR:
- Tijdens het certificaatbestelproces dient u het CSR aangeboden door SSL.com.
- Volledige validatie:
- Volg de stappen van de CA, waaronder de validatie voor de organisatie en de wettelijke vertegenwoordiger (of een naar behoren gemachtigde vertegenwoordiger) voor eSeals of individuele validatie voor eSignatures.
- Dit kan het verstrekken van aanvullende documentatie inhouden of het voltooien van specifieke validatieprocedures, bijvoorbeeld face-to-face identificatie met een notaris/advocaat/CPA.
- Uitgiftecertificaat:
- Zodra de validatie succesvol is, zal de CA het certificaat uitgeven.
- Download het uitgegeven certificaat.
Stap 4: Dien het uitgegeven certificaat in bij SSL.com
Het gedownloade certificaat wordt ingediend bij de SSL.com-agent die aan de abonnee is toegewezen. De SSL.com-agent die aan de abonnee is toegewezen, zorgt voor updates totdat het ondertekeningscertificaat gereed is voor gebruik op eSigner.Stap 5: Test uw certificaat op eSigner
Er zijn 3 eSigner-tools die u kunt gebruiken voor het ondertekenen van code:- eSigner Express: een browsergebaseerde app waarmee u kunt inloggen met uw SSL.com-accountgegevens en het bestand kunt uploaden dat u wilt ondertekenen.
- eSigner Cloud-sleuteladapter/eSigner CKA: Een op Windows gebaseerde applicatie die de CNG-interface (KSP Key Service Provider) gebruikt om tools zoals certutil.exe en signtool.exe in staat te stellen de eSigner Cloud Signature Consortium (CSC)-compatibele API te gebruiken voor het ondertekenen van bedrijfscodes.
- eSigner CodeSignTool: Een veilig, op privacy gericht Java-opdrachtregelhulpprogramma voor meerdere platforms waarmee u op afstand Microsoft Authenticode- en Java-codeobjecten kunt ondertekenen eSigner EV-certificaten voor het ondertekenen van code.
- eSigner Express. Een browsergebaseerde app waarmee u kunt inloggen met uw SSL.com-accountgegevens en het bestand kunt uploaden dat u wilt ondertekenen.
- eSigner DocSignTool. Een veilig, op privacy gericht Java-opdrachtregelprogramma voor meerdere platforms voor het op afstand ondertekenen van PDF-bestanden met behulp van eSigner certificaten voor het ondertekenen van documenten.
- eSigner CSC-API. Gebruik de Cloud Signature Consortium (CSC) API om een document-hash en een PDF-bestand digitaal te ondertekenen. Je kunt dit met beide gebruiken Krul or Postbode.
- eSigner-gateway voor documentondertekening. Een eenvoudige oplossing voor bedrijven die de vertrouwelijkheid van documenten willen behouden zonder bestanden te verzenden of aangepaste software te ontwikkelen.
- Bewakingsmap voor documentondertekening. Een ondertekeningsservice voor Windows en Linux die kan worden gebruikt om grote hoeveelheden elektronische documenten (waaronder pdf's) te ondertekenen door ze eenvoudigweg in een map te plaatsen.