Włączanie certyfikatów podpisywania innych firm za pomocą podpisywania w chmurze eSigner

Odkryj, jak usługa podpisywania w chmurze eSigner firmy SSL.com bezpiecznie przechowuje i wykorzystuje cyfrowe certyfikaty i klucze innych firm w celu usprawnienia podpisywania cyfrowego z dowolnego miejsca

Related Content

Chcesz dalej się uczyć?

Zapisz się do newslettera SSL.com, bądź na bieżąco i bezpiecznie.

W tym przewodniku wyjaśniono, w jaki sposób usługa podpisywania w chmurze eSigner firmy SSL.com przechowuje certyfikaty cyfrowe innych firm i powiązane z nimi klucze prywatne. eSigner zapewnia wygodny i bezpieczny sposób dodawania zaufanych na całym świecie podpisów cyfrowych i znaczników czasu do dokumentów i kodu z dowolnego miejsca, bez konieczności stosowania tokenów USB lub specjalnego sprzętu. Wykorzystując oparte na chmurze urządzenia sprzętowe zgodne ze standardem FIPS, eSigner bezpiecznie przechowuje certyfikaty i klucze, dostępne za pośrednictwem indywidualnych danych uwierzytelniających lub za pośrednictwem platform takich jak aplikacja eSigner Express lub interfejs API zgodny z Cloud Signature Consortium (CSC). 

Przykłady użycia, gdy chcesz przechowywać certyfikaty stron trzecich w eSigner, obejmują: 

  • Istniejące certyfikaty. Klienci chcący korzystać z eSigner mogą posiadać certyfikaty zewnętrzne, które jeszcze nie wygasły i chcą zmaksymalizować wartość ich ważności lub mają inne obowiązki w zakresie korzystania z certyfikatów innych publicznie zaufanych urzędów certyfikacji poza SSL.com. 

  • Certyfikaty zgodne z eIDAS. Certyfikat podpisywania dokumentów musi być zgodny z unijnymi wymogami eIDAS (elektroniczna identyfikacja, uwierzytelnianie i usługi zaufania) lub innymi wymogami norm regionalnych. W aplikacji eSigner można również używać certyfikatów dowolnego urzędu certyfikacji (CA), który podlega audytowi Europejskiego Instytutu Norm Telekomunikacyjnych (ETSI) i który wydaje certyfikaty zgodne z eIDAS. SSL.com ma preferowanych partnerów i może ułatwić zakup certyfikatów zgodnych z eIDAS, jeśli nie są one pozyskiwane przez klienta. 
W szczególności eSigner oferuje dużą wartość w zakresie przechowywania kluczy prywatnych certyfikatów podpisywania kodu. Od 1 czerwca 2023 r. Forum Urzędu Certyfikacji/Przeglądarki (CA/B) wymaga, aby klucze prywatne wszystkich typów certyfikatów do podpisywania kodu (weryfikacja indywidualna, walidacja organizacji i walidacja rozszerzona) były przechowywane w sprzętowym module kryptograficznym znajdującym się pod adresem co najmniej FIPS 140-2 poziom 2. Ten nowy wymóg dotyczący przechowywania kluczy ma na celu zwiększenie bezpieczeństwa kluczy do podpisywania kodu. Poprzednia reguła umożliwiała generowanie certyfikatów podpisywania kodu OV i IV w postaci przechowywanych lokalnie plików .pfx, które zawierały zarówno certyfikat, jak i klucz prywatny. Ponieważ nowe wymagania zezwalają wyłącznie na używanie zaszyfrowanych tokenów USB lub innych urządzeń sprzętowych zgodnych z FIPS do przechowywania klucza prywatnego, oczekuje się, że przypadki kradzieży i niewłaściwego wykorzystania kluczy do podpisywania kodu przez złośliwe podmioty zostaną znacznie ograniczone. Jako usługa podpisywania w chmurze eSigner pokonuje również ograniczenia podpisywania kodu w oparciu o tokeny, ponieważ umożliwia automatyczne podpisywanie kodu i solidną integrację z popularnymi narzędziami CI/CD, w tym Github Actions, Jenkins, Gitlab CI, Travis, BitBucket, Azure DevOps i Circle CI .

Krok 1: Kup subskrypcję eSigner

Ta usługa jest dostępna dla wszystkich klientów SSL.com zajmujących się podpisywaniem kodów i dokumentów, zapewniając zgodność z głównymi programami, takimi jak Adobe Acrobat, Microsoft Office i systemami operacyjnymi, w tym Windows i Linux. Aby uzyskać informacje na temat zakupu subskrypcji eSigner, odwiedź naszą stronę strona usługi.

Krok 2: Poproś CSR z SSL.com

Składając wniosek o certyfikat cyfrowy, organizacja wysyła żądanie podpisania certyfikatu (CSR) do zaufanego urzędu certyfikacji, takiego jak SSL.com. Ta zakodowana wiadomość zawiera istotne szczegóły, takie jak nazwa subskrybenta, nazwa domeny, lokalizacja i kraj, w połączeniu z kluczem publicznym certyfikatu. Tworząc i podpisując plik CSR subskrybent swoim kluczem prywatnym potwierdza autentyczność przekazanych informacji. 
 

Krok 3: Zamów i wystaw certyfikat od zewnętrznego urzędu certyfikacji

  1. Odwiedź witrynę internetową zewnętrznego urzędu certyfikacji: 
    1. Wejdź na stronę Urzędu Certyfikacji, u którego zamierzasz zakupić certyfikat. 
  2. Wybierz typ certyfikatu:
    1. Wybierz typ certyfikatu wymagany do celów podpisywania. W przypadku certyfikatów do podpisywania dokumentów zgodnych z eIDAS obsługiwane są tylko zaawansowane eSeal dla osób prawnych i zaawansowane podpisy elektroniczne dla osób fizycznych.  
  3. Przesłanie danych CSR: 
    1. Podczas zamawiania certyfikatu należy przesłać CSR dostarczane przez SSL.com. 
  4. Pełna weryfikacja: 
    1. Postępuj zgodnie z instrukcjami urzędu certyfikacji, które obejmują zatwierdzenie organizacji i przedstawiciela prawnego (lub należycie upoważnionego przedstawiciela) w przypadku pieczęci elektronicznych lub zatwierdzenie indywidualne podpisu elektronicznego.
    2. Może to obejmować dostarczenie dodatkowej dokumentacji lub wypełnienie określonych procedur walidacyjnych, np. identyfikacja twarzą w twarz z notariuszem/prawnikiem/CPA. 
  5. Wydanie certyfikatu: 
    1. Po pomyślnym zakończeniu walidacji urząd certyfikacji wystawi certyfikat. 
    2. Pobierz wydany certyfikat. 

Krok 4: Prześlij wystawiony certyfikat do SSL.com 

Pobrany certyfikat zostanie przesłany do agenta SSL.com przypisanego do subskrybenta. Agent SSL.com przypisany do subskrybenta będzie dostarczał aktualizacje do czasu, aż certyfikat podpisujący będzie gotowy do użycia w eSigner.  

Krok 5: Przetestuj swój certyfikat w eSigner

Istnieją 3 narzędzia eSigner, których możesz użyć do podpisywania kodu:
  1. eSigner Express: Aplikacja oparta na przeglądarce, w której możesz zalogować się przy użyciu danych uwierzytelniających konta SSL.com i przesłać plik, który chcesz podpisać.
  2. Adapter klucza chmury eSigner/CKA eSigner: aplikacja dla systemu Windows korzystająca z interfejsu CNG (dostawca usług kluczy KSP), aby umożliwić narzędziom takim jak certutil.exe isigntool.exe korzystanie z interfejsu API zgodnego z eSigner Cloud Signature Consortium (CSC) do operacji podpisywania kodu w przedsiębiorstwie.
  3. Narzędzie CodeSigner do podpisu elektronicznego: Bezpieczne, zorientowane na prywatność, wieloplatformowe narzędzie wiersza poleceń Java do zdalnego podpisywania obiektów Microsoft Authenticode i kodu Java e-podpisujący Certyfikaty podpisywania kodów EV.
Istnieją 4 narzędzia eSigner, których możesz użyć do podpisywania dokumentów: 
  1. eSigner Express. Aplikacja przeglądarkowa, w której możesz zalogować się przy użyciu danych uwierzytelniających konta SSL.com i przesłać plik, który chcesz podpisać.
  2. Narzędzie eSigner DocSignTool. Bezpieczne, zorientowane na prywatność, wieloplatformowe narzędzie wiersza poleceń Java do zdalnego podpisywania plików PDF za pomocą e-podpisujący certyfikaty podpisywania dokumentów.
  3. Interfejs API eSigner CSC. Użyj interfejsu API Cloud Signature Consortium (CSC), aby podpisać cyfrowo skrót dokumentu i plik PDF. Możesz użyć tego z jednym i drugim cURL or Listonosz.
  4. Bramka do podpisywania dokumentów eSigner. Proste rozwiązanie dla firm chcących zachować poufność dokumentów bez konieczności wysyłania plików i tworzenia oprogramowania na zamówienie.
  5. Folder obserwacyjny do podpisywania dokumentów. Usługa podpisywania dla systemów Windows i Linux, której można używać do podpisywania dużych ilości dokumentów elektronicznych (w tym plików PDF) po prostu umieszczając je w folderze.
Jeśli napotkasz jakiekolwiek problemy podczas korzystania z eSigner, skontaktuj się ze swoim menedżerem konta.

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.