Denne veiledningen forklarer hvordan SSL.coms eSigner skysigneringstjeneste lagrer tredjeparts digitale sertifikater og tilhørende private nøkler. eSigner gir en praktisk og sikker måte å legge til globalt pålitelige digitale signaturer og tidsstempler til dokumenter og kode fra et hvilket som helst sted, uten å kreve USB-tokens eller spesiell maskinvare. Ved å bruke skybaserte FIPS-kompatible maskinvareenheter, lagrer eSigner sikkert sertifikater og nøkler, tilgjengelig via individuelle legitimasjoner eller via plattformer som eSigner Express-appen eller en Cloud Signature Consortium (CSC)-kompatibel API.
Brukstilfeller for å ønske å lagre tredjepartssertifikater i eSigner, inkluderer følgende:
- Eksisterende sertifikater. Kunder som ønsker å bruke eSigner kan ha eksterne sertifikater som ennå ikke er utløpt, og de ønsker å maksimere varighetsverdien eller har andre forpliktelser til å bruke sertifikater fra andre offentlig pålitelige sertifikatmyndigheter enn SSL.com.
- eIDAS-kompatible sertifikater. Dokumentsigneringssertifikatet må være i samsvar med EUs eIDAS (elektronisk identifikasjon, autentisering og tillitstjenester) eller andre regionale standardkrav. Sertifikater fra alle sertifiseringsinstanser (CAer) som er revidert av European Telecommunications Standards Institute (ETSI) og utsteder eIDAS-kompatible sertifikater kan også brukes med eSigner. SSL.com har foretrukne partnere og kan legge til rette for kjøp av eIDAS-kompatible sertifikater dersom dette ikke er hentet fra kunden.
Trinn 1: Kjøp eSigner-abonnement
Denne tjenesten er tilgjengelig for alle SSL.com-kodesignerings- og dokumentsigneringskunder, og sikrer kompatibilitet med viktig programvare som Adobe Acrobat, Microsoft Office og operativsystemer inkludert Windows og Linux. For informasjon om hvordan du kjøper eSigner-abonnement, vennligst besøk vår tjenesteside.Trinn 2: Forespørsel CSR fra SSL.com
Når du søker om et digitalt sertifikat, sender en organisasjon en forespørsel om sertifikatsignering (CSR) til en pålitelig sertifiseringsinstans som SSL.com. Denne kodede meldingen inkluderer viktige detaljer som abonnentens navn, domenenavn, plassering og land, kombinert med den offentlige nøkkelen for sertifikatet. Ved å opprette og signere CSR med sin private nøkkel bekrefter abonnenten ektheten av den oppgitte informasjonen.Trinn 3: Bestill og utsted sertifikat fra tredjeparts CA
- Besøk tredjeparts CAs nettsted:
- Gå til nettstedet til sertifiseringsmyndigheten du har tenkt å kjøpe sertifikatet fra.
- Velg sertifikattype:
- Velg typen sertifikat du trenger for dine signeringsbehov. For eIDAS-kompatible dokumentsigneringssertifikater støttes kun Advanced eSeal for Legal Entities og Advanced eSignatures for Natural Entities.
- Send CSR:
- Under sertifikatbestillingsprosessen, send inn CSR levert av SSL.com.
- Fullstendig validering:
- Følg CAs trinn som inkluderer validering for organisasjonen og den juridiske representanten (eller en behørig autorisert representant) for eSeals eller individuell validering for eSignaturer.
- Dette kan innebære å gi ytterligere dokumentasjon eller fullføre spesifikke valideringsprosedyrer, f.eks. ansikt til ansikt-identifikasjon med en notarius/advokat/CPA.
- Utsted sertifikat:
- Når valideringen er vellykket, vil CA utstede sertifikatet.
- Last ned det utstedte sertifikatet.
Trinn 4: Send utstedt sertifikat til SSL.com
Det nedlastede sertifikatet sendes til SSL.com-agenten som er tildelt abonnenten. SSL.com-agenten som er tildelt abonnenten vil gi oppdateringer til signeringssertifikatet er klart til å brukes på eSigner.Trinn 5: Test sertifikatet ditt på eSigner
Det er 3 eSigner-verktøy du kan bruke for kodesignering:- eSigner Express: En nettleserbasert app der du kan logge på med SSL.com-kontolegitimasjonen din og laste opp filen du ønsker å signere.
- eSigner Cloud Key Adapter/eSigner CKA: Et Windows-basert program som bruker CNG-grensesnittet (KSP Key Service Provider) for å tillate verktøy som certutil.exe og signtool.exe å bruke eSigner Cloud Signature Consortium (CSC)-kompatible API for signeringsoperasjoner for bedriftskode.
- eSigner CodeSignTool: Et sikkert, personvernorientert Java-kommandolinjeverktøy for flere plattformer for ekstern signering av Microsoft Authenticode og Java-kodeobjekter med eSigner EV-kodesigneringssertifikater.
- eSigner Express. En nettleserbasert app der du kan logge på med SSL.com-kontolegitimasjonen din og laste opp filen du ønsker å signere.
- eSigner DocSignTool. Et sikkert, personvernorientert Java-kommandolinjeverktøy for flere plattformer for ekstern signering av PDF-filer ved hjelp av eSigner dokumentsigneringssertifikater.
- eSigner CSC API. Bruk Cloud Signature Consortium (CSC) API til å signere en dokumenthash og en PDF-fil digitalt. Du kan bruke dette med begge cURL or Postbud.
- eSigner Document Signing Gateway. En enkel løsning for selskaper som ønsker å opprettholde dokumentkonfidensialitet uten å sende filer eller utvikle tilpasset programvare.
- Overvåkningsmappe for dokumentsignering. En signeringstjeneste for Windows og Linux som kan brukes til å signere bulkvolumer av elektroniske dokumenter (inkludert PDF-er) ved ganske enkelt å plassere dem i en mappe.