SSL.com's e-podpisujący Usługa podpisywania dokumentów w chmurze zapewnia uproszczony zdalny dostęp do zaufanych podpisów cyfrowych firmy Adobe i obsługiwanych przez MS Doc za pośrednictwem wygodnej aplikacji internetowej i interfejsu API. Dowiedz się więcej o podpisach cyfrowych, różnych rozwiązaniach do podpisywania dokumentów oferowanych przez SSL.com oraz o tym, jak rozpocząć podpisywanie dokumentów za pomocą eSigner.
Czym są podpisy cyfrowe?
Przy tak dużej liczbie transakcji w Internecie nic dziwnego, że popularny format plików PDF jest obecnie globalnym standardem dla dokumentów, takich jak faktury, zamówienia i umowy. Ale skąd wiadomo, że plik PDF otrzymany od dostawcy, partnera biznesowego lub kolegi jest autentyczny? Albo że wysyłane pliki PDF są bezpieczne przed manipulacją podczas transportu?
Certyfikaty do podpisywania dokumentów z publicznie zaufanych urzędów certyfikacji, takich jak SSL.com, mogą być używane do tworzenia podpisów cyfrowych, które są zaufane na całym świecie. Proces działa tak:
- Osoba lub inny podmiot (taki jak firma lub organizacja) żąda certyfikatu podpisywania dokumentów od urzędu certyfikacji (CA), takiego jak SSL.com.
- CA weryfikuje tożsamość wnioskodawcy i wydaje podpisany certyfikat.
- Właściciel certyfikatu może go używać wraz ze swoim prywatnym kluczem podpisywania do cyfrowego podpisywania dokumentów elektronicznych, takich jak pliki PDF.
- Oprogramowanie takie jak Adobe Acrobat może używać podpisu cyfrowego do weryfikacji autentyczność i integralność podpisanego dokumentu, co oznacza, że:
- Tożsamość sygnatariusza została zweryfikowana przez zaufany urząd certyfikacji (autentyczność).
- Treść dokumentu nie została zmieniona od momentu podpisania (integralność).
- Ponieważ zapewniona jest autentyczność i integralność podpisanego cyfrowo dokumentu, podpisy cyfrowe zapewniają legalność niezaprzeczalność— sygnatariusz nie może wiarygodnie zaprzeczyć, że podpisał dokument.
Legalne i wykonalne
Podpisy cyfrowe oparte na certyfikatach są akceptowane i prawnie egzekwowalne na calym swiecie. Ponieważ zapewniają autentyczność i integralność dokumentów cyfrowych, w wielu jurysdykcjach — w tym w Unii Europejskiej rozporządzenie eIDAS— nadanie dodatkowej wagi prawnej podpisom cyfrowym w stosunku do prostszych typów podpisów elektronicznych, takich jak obrazy podpisów odręcznych. (Aby uzyskać więcej informacji na temat statusu prawnego podpisów cyfrowych na całym świecie, przeczytaj Przepisy dotyczące podpisywania dokumentów cyfrowych: widok globalny.)
Zaufany przez Adobe Acrobat
Nie wszystkie certyfikaty do podpisywania dokumentów są równe. Tylko urzędy certyfikacji będące częścią Zatwierdzona lista zaufania Adobe (AATL)— podobnie jak SSL.com — może dostarczać podpisy cyfrowe, które są automatycznie zaufane przez oprogramowanie firmy Adobe, w tym Acrobat i Acrobat Reader.
Rozwiązania do podpisywania dokumentów z SSL.com
Aby zapewnić zgodność i bezpieczeństwo, prywatne klucze podpisywania dla zaufanych certyfikatów podpisujących dokumenty firmy Adobe muszą być generowane i przechowywane na urządzeniach z certyfikatem FIPS 140-2 Level 2/Common Criteria i nie można ich eksportować. SSL.com oferuje szereg zgodnych rozwiązań, w tym tokeny USB, obsługę modułów HSM innych firm (sprzętowych modułów bezpieczeństwa) oraz usługę podpisywania w chmurze eSigner.
Token USB
Certyfikaty podpisywania dokumentów są często dostarczane na małych tokenach sprzętowych USB. SSL.com oferuje swoje Tożsamość biznesowa certyfikaty podpisywania dokumentów włączone Tokeny USB z walidacją klucza bezpieczeństwa FIPS 140-2.
Plusy:
- Wygodny dla użytkowników indywidualnych.
- Może służyć do podpisywania dokumentów na wielu komputerach.
- Do użytku w trybie offline.
- Może udostępniać dodatkowe funkcje tokena, takie jak jednokrotne logowanie (SSO).
Wady:
- Niewygodne dla dużych organizacji lub podpisywania na podstawie wydziałów/roli.
- Token z prywatnym kluczem podpisu może zostać zgubiony lub uszkodzony.
- Problemy ze sterownikami mogą ograniczać kompatybilność i/lub łatwość użytkowania na niektórych platformach.
Sprzętowy moduł bezpieczeństwa (HSM)
Organizacje mogą również instalować certyfikaty podpisywania dokumentów we własnym zgodnym module zabezpieczeń sprzętu sieciowego (HSM) lub usłudze HSM w chmurze. SSL.com obecnie wspiera instalacja przez klienta certyfikatów do podpisywania dokumentów na różnych modułach HSM.
Plusy:
- Wygodne dla organizacji zarządzających wieloma certyfikatami podpisywania dokumentów i/lub przepływami pracy podpisywania opartymi na departamentach/rolach.
- Klucze prywatne nie są tak narażone na utratę lub uszkodzenie, jak w przypadku tokenów.
Wady:
- CA będzie wymagać dowodów potwierdzających zgodne generowanie i przechowywanie kluczy, co może skutkować dodatkowymi kosztami.
- Dodatkowy koszt sprzętu HSM lub usługi w chmurze.
- Wiedza techniczna wymagana do instalacji, pracy w sieci i implementacji aplikacji i interfejsów API do podpisywania dokumentów.
Podpisywanie dokumentów jako usługa: eSigner z SSL.com
Wraz z uruchomieniem e-podpisującySSL.com oferuje podpisy cyfrowe jako usługę w chmurze. Zajmiemy się kłopotami związanymi z przechowywaniem Twoich prywatnych kluczy podpisu i zapewnieniem wygodnego dostępu do podpisów cyfrowych z dowolnego komputera podłączonego do Internetu. Zdalne podpisy cyfrowe eSigner łączą zalety tokenów sprzętowych i HSM i nie mają prawie żadnych wad:
Plusy:
- Wygodne dla indywidualnych sygnatariuszy i przepływy pracy oparte na zespole.
- Podpisy są dostępne z dowolnej stacji roboczej lub urządzenia podłączonego do Internetu. Zapewnia opcję generowania podpisy certyfikowane które zapewniają wyższy poziom kontroli dokumentów niż zwykłe podpisy cyfrowe.
- PKI jest obsługiwany przez SSL.com: brak dodatkowego sprzętu i wydatków na personel.
- Klucze są bezpiecznie i zgodnie z przepisami przechowywane w modułach HSM SSL.com.
- Intuicyjny eSigner Express Aplikacja internetowa.
- Interfejs API Cloud Signature Consortium (CSC) do integracji z aplikacjami typu front-end, takimi jak Adobe Sign.
- Narzędzie DocSign narzędzie wiersza poleceń do użytku ze skryptami i procesami automatyzacji.
Wady:
- Nie można używać w trybie offline. Jednak klienci eSigner mogą również zamówić jeden lub więcej tokenów YubiKey ze swoim certyfikatem, jeśli konieczne jest użycie w trybie offline.
Aplikacje i interfejsy API eSigner
eSigner Express
SSL.com's eSigner Express Aplikacja internetowa z graficznym interfejsem użytkownika umożliwia Tobie i Twoim członkom zespołu łatwe tworzenie podpisów cyfrowych w Internecie, bez konieczności używania tokenów sprzętowych. Proszę przeczytaj Podpisuj dokumenty w chmurze za pomocą eSigner Express aby uzyskać więcej informacji o tym, jak to działa.
CSC API, Document Signing API i DocSignTool
Firmy i programiści mogą korzystać z SSL.com Interfejs API zgodny z Cloud Signature Consortium (CSC), API do podpisywania dokumentów, Narzędzie DocSign narzędzie wiersza polecenia do wykorzystania usługi eSigner do użytku we własnych aplikacjach i skryptach.
Zacznij korzystać z eSigner
Skorzystaj z tych łączy, aby uzyskać więcej informacji na temat rozpoczęcia korzystania z usługi eSigner, lub prześlij poniższy formularz, aby skontaktować się z członkiem naszego zespołu ds. sprzedaży dla przedsiębiorstw.
- Strona główna eSigner z informacjami o cenach
- Zarejestruj się w eSigner w celu zdalnego podpisywania dokumentów i kodów EV
- Podpisuj dokumenty w chmurze za pomocą eSigner Express
- Przewodnik po poleceniach narzędzia eSigner DocSignTool
- Zdalne podpisywanie dokumentów za pomocą eSigner CSC API
- Udostępnianie zespołowe dla dokumentów eSigner i certyfikatów podpisywania kodu EV
- Przewodnik integracji dotyczący testowania zdalnego podpisywania za pomocą eSigner CSC API
Formularz zapytania o informacje dotyczące eSigner