Aktivering av tredjepartssigneringssertifikater med eSigner Cloud Signing

Oppdag hvordan SSL.coms eSigner skysigneringstjeneste lagrer og bruker tredjeparts digitale sertifikater og nøkler for forbedret digital signering fra hvor som helst
Denne veiledningen forklarer hvordan SSL.coms eSigner skysigneringstjeneste lagrer tredjeparts digitale sertifikater og tilhørende private nøkler. eSigner gir en praktisk og sikker måte å legge til globalt pålitelige digitale signaturer og tidsstempler til dokumenter og kode fra et hvilket som helst sted, uten å kreve USB-tokens eller spesiell maskinvare. Ved å bruke skybaserte FIPS-kompatible maskinvareenheter, lagrer eSigner sikkert sertifikater og nøkler, tilgjengelig via individuelle legitimasjoner eller via plattformer som eSigner Express-appen eller en Cloud Signature Consortium (CSC)-kompatibel API. 

Brukstilfeller for å ønske å lagre tredjepartssertifikater i eSigner, inkluderer følgende: 

  • Eksisterende sertifikater. Kunder som ønsker å bruke eSigner kan ha eksterne sertifikater som ennå ikke er utløpt, og de ønsker å maksimere varighetsverdien eller har andre forpliktelser til å bruke sertifikater fra andre offentlig pålitelige sertifikatmyndigheter enn SSL.com. 

  • eIDAS-kompatible sertifikater. Dokumentsigneringssertifikatet må være i samsvar med EUs eIDAS (elektronisk identifikasjon, autentisering og tillitstjenester) eller andre regionale standardkrav. Sertifikater fra alle sertifiseringsinstanser (CAer) som er revidert av European Telecommunications Standards Institute (ETSI) og utsteder eIDAS-kompatible sertifikater kan også brukes med eSigner. SSL.com har foretrukne partnere og kan legge til rette for kjøp av eIDAS-kompatible sertifikater dersom dette ikke er hentet fra kunden. 
Spesielt tilbyr eSigner stor verdi for lagring av de private nøklene til kodesigneringssertifikater. Siden 1. juni 2023 har sertifiseringsinstansen/nettleserforumet (CA/B) krevd at de private nøklene til alle typer kodesigneringssertifikater (individuell validering, organisasjonsvalidering og utvidet validering) skal lagres i en maskinvarekryptomodul som er på minst FIPS 140-2 nivå 2. Dette nye nøkkellagringskravet er ment å øke sikkerheten for kodesigneringsnøkler. Den forrige regelen tillot OV- og IV-kodesigneringssertifikater å bli generert som lokalt lagrede .pfx-filer som inneholder både sertifikatet og den private nøkkelen. Siden de nye kravene kun tillater bruk av krypterte USB-tokens eller andre FIPS-kompatible maskinvareenheter for å lagre den private nøkkelen, forventes det at tilfeller av kodesigneringsnøkler blir stjålet og misbrukt av ondsinnede aktører vil bli kraftig redusert. Som en skysigneringstjeneste overvinner eSigner også begrensningene ved tokenbasert kodesignering siden den muliggjør automatisert kodesignering og robust integrasjon med populære CI/CD-verktøy inkludert Github Actions, Jenkins, Gitlab CI, Travis, BitBucket, Azure DevOps og Circle CI .

Trinn 1: Kjøp eSigner-abonnement

Denne tjenesten er tilgjengelig for alle SSL.com-kodesignerings- og dokumentsigneringskunder, og sikrer kompatibilitet med viktig programvare som Adobe Acrobat, Microsoft Office og operativsystemer inkludert Windows og Linux. For informasjon om hvordan du kjøper eSigner-abonnement, vennligst besøk vår tjenesteside.

Trinn 2: Forespørsel CSR fra SSL.com

Når du søker om et digitalt sertifikat, sender en organisasjon en forespørsel om sertifikatsignering (CSR) til en pålitelig sertifiseringsinstans som SSL.com. Denne kodede meldingen inkluderer viktige detaljer som abonnentens navn, domenenavn, plassering og land, kombinert med den offentlige nøkkelen for sertifikatet. Ved å opprette og signere CSR med sin private nøkkel bekrefter abonnenten ektheten av den oppgitte informasjonen. 
 

Trinn 3: Bestill og utsted sertifikat fra tredjeparts CA

  1. Besøk tredjeparts CAs nettsted: 
    1. Gå til nettstedet til sertifiseringsmyndigheten du har tenkt å kjøpe sertifikatet fra. 
  2. Velg sertifikattype:
    1. Velg typen sertifikat du trenger for dine signeringsbehov. For eIDAS-kompatible dokumentsigneringssertifikater støttes kun Advanced eSeal for Legal Entities og Advanced eSignatures for Natural Entities.  
  3. Send CSR: 
    1. Under sertifikatbestillingsprosessen, send inn CSR levert av SSL.com. 
  4. Fullstendig validering: 
    1. Følg CAs trinn som inkluderer validering for organisasjonen og den juridiske representanten (eller en behørig autorisert representant) for eSeals eller individuell validering for eSignaturer.
    2. Dette kan innebære å gi ytterligere dokumentasjon eller fullføre spesifikke valideringsprosedyrer, f.eks. ansikt til ansikt-identifikasjon med en notarius/advokat/CPA. 
  5. Utsted sertifikat: 
    1. Når valideringen er vellykket, vil CA utstede sertifikatet. 
    2. Last ned det utstedte sertifikatet. 

Trinn 4: Send utstedt sertifikat til SSL.com 

Det nedlastede sertifikatet sendes til SSL.com-agenten som er tildelt abonnenten. SSL.com-agenten som er tildelt abonnenten vil gi oppdateringer til signeringssertifikatet er klart til å brukes på eSigner.  

Trinn 5: Test sertifikatet ditt på eSigner

Det er 3 eSigner-verktøy du kan bruke for kodesignering:
  1. eSigner Express: En nettleserbasert app der du kan logge på med SSL.com-kontolegitimasjonen din og laste opp filen du ønsker å signere.
  2. eSigner Cloud Key Adapter/eSigner CKA: Et Windows-basert program som bruker CNG-grensesnittet (KSP Key Service Provider) for å tillate verktøy som certutil.exe og signtool.exe å bruke eSigner Cloud Signature Consortium (CSC)-kompatible API for signeringsoperasjoner for bedriftskode.
  3. eSigner CodeSignTool: Et sikkert, personvernorientert Java-kommandolinjeverktøy for flere plattformer for ekstern signering av Microsoft Authenticode og Java-kodeobjekter med eSigner EV-kodesigneringssertifikater.
Det er 4 eSigner-verktøy du kan bruke for dokumentsignering: 
  1. eSigner Express. En nettleserbasert app der du kan logge på med SSL.com-kontolegitimasjonen din og laste opp filen du ønsker å signere.
  2. eSigner DocSignTool. Et sikkert, personvernorientert Java-kommandolinjeverktøy for flere plattformer for ekstern signering av PDF-filer ved hjelp av eSigner dokumentsigneringssertifikater.
  3. eSigner CSC API. Bruk Cloud Signature Consortium (CSC) API til å signere en dokumenthash og en PDF-fil digitalt. Du kan bruke dette med begge cURL or Postbud.
  4. eSigner Document Signing Gateway. En enkel løsning for selskaper som ønsker å opprettholde dokumentkonfidensialitet uten å sende filer eller utvikle tilpasset programvare.
  5. Overvåkningsmappe for dokumentsignering. En signeringstjeneste for Windows og Linux som kan brukes til å signere bulkvolumer av elektroniske dokumenter (inkludert PDF-er) ved ganske enkelt å plassere dem i en mappe.
Hvis du støter på problemer mens du bruker eSigner, ta gjerne kontakt med kontoadministratoren din.

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.