W tym przewodniku wyjaśniono, w jaki sposób usługa podpisywania w chmurze eSigner firmy SSL.com przechowuje certyfikaty cyfrowe innych firm i powiązane z nimi klucze prywatne. eSigner zapewnia wygodny i bezpieczny sposób dodawania zaufanych na całym świecie podpisów cyfrowych i znaczników czasu do dokumentów i kodu z dowolnego miejsca, bez konieczności stosowania tokenów USB lub specjalnego sprzętu. Wykorzystując oparte na chmurze urządzenia sprzętowe zgodne ze standardem FIPS, eSigner bezpiecznie przechowuje certyfikaty i klucze, dostępne za pośrednictwem indywidualnych danych uwierzytelniających lub za pośrednictwem platform takich jak aplikacja eSigner Express lub interfejs API zgodny z Cloud Signature Consortium (CSC).
Przykłady użycia, gdy chcesz przechowywać certyfikaty stron trzecich w eSigner, obejmują:
- Istniejące certyfikaty. Klienci chcący korzystać z eSigner mogą posiadać certyfikaty zewnętrzne, które jeszcze nie wygasły i chcą zmaksymalizować wartość ich ważności lub mają inne obowiązki w zakresie korzystania z certyfikatów innych publicznie zaufanych urzędów certyfikacji poza SSL.com.
- Certyfikaty zgodne z eIDAS. Certyfikat podpisywania dokumentów musi być zgodny z unijnymi wymogami eIDAS (elektroniczna identyfikacja, uwierzytelnianie i usługi zaufania) lub innymi wymogami norm regionalnych. W aplikacji eSigner można również używać certyfikatów dowolnego urzędu certyfikacji (CA), który podlega audytowi Europejskiego Instytutu Norm Telekomunikacyjnych (ETSI) i który wydaje certyfikaty zgodne z eIDAS. SSL.com ma preferowanych partnerów i może ułatwić zakup certyfikatów zgodnych z eIDAS, jeśli nie są one pozyskiwane przez klienta.
Krok 1: Kup subskrypcję eSigner
Ta usługa jest dostępna dla wszystkich klientów SSL.com zajmujących się podpisywaniem kodów i dokumentów, zapewniając zgodność z głównymi programami, takimi jak Adobe Acrobat, Microsoft Office i systemami operacyjnymi, w tym Windows i Linux. Aby uzyskać informacje na temat zakupu subskrypcji eSigner, odwiedź naszą stronę strona usługi.Krok 2: Poproś CSR z SSL.com
Składając wniosek o certyfikat cyfrowy, organizacja wysyła żądanie podpisania certyfikatu (CSR) do zaufanego urzędu certyfikacji, takiego jak SSL.com. Ta zakodowana wiadomość zawiera istotne szczegóły, takie jak nazwa subskrybenta, nazwa domeny, lokalizacja i kraj, w połączeniu z kluczem publicznym certyfikatu. Tworząc i podpisując plik CSR subskrybent swoim kluczem prywatnym potwierdza autentyczność przekazanych informacji.Krok 3: Zamów i wystaw certyfikat od zewnętrznego urzędu certyfikacji
- Odwiedź witrynę internetową zewnętrznego urzędu certyfikacji:
- Wejdź na stronę Urzędu Certyfikacji, u którego zamierzasz zakupić certyfikat.
- Wybierz typ certyfikatu:
- Wybierz typ certyfikatu wymagany do celów podpisywania. W przypadku certyfikatów do podpisywania dokumentów zgodnych z eIDAS obsługiwane są tylko zaawansowane eSeal dla osób prawnych i zaawansowane podpisy elektroniczne dla osób fizycznych.
- Przesłanie danych CSR:
- Podczas zamawiania certyfikatu należy przesłać CSR dostarczane przez SSL.com.
- Pełna weryfikacja:
- Postępuj zgodnie z instrukcjami urzędu certyfikacji, które obejmują zatwierdzenie organizacji i przedstawiciela prawnego (lub należycie upoważnionego przedstawiciela) w przypadku pieczęci elektronicznych lub zatwierdzenie indywidualne podpisu elektronicznego.
- Może to obejmować dostarczenie dodatkowej dokumentacji lub wypełnienie określonych procedur walidacyjnych, np. identyfikacja twarzą w twarz z notariuszem/prawnikiem/CPA.
- Wydanie certyfikatu:
- Po pomyślnym zakończeniu walidacji urząd certyfikacji wystawi certyfikat.
- Pobierz wydany certyfikat.
Krok 4: Prześlij wystawiony certyfikat do SSL.com
Pobrany certyfikat zostanie przesłany do agenta SSL.com przypisanego do subskrybenta. Agent SSL.com przypisany do subskrybenta będzie dostarczał aktualizacje do czasu, aż certyfikat podpisujący będzie gotowy do użycia w eSigner.Krok 5: Przetestuj swój certyfikat w eSigner
Istnieją 3 narzędzia eSigner, których możesz użyć do podpisywania kodu:- eSigner Express: Aplikacja oparta na przeglądarce, w której możesz zalogować się przy użyciu danych uwierzytelniających konta SSL.com i przesłać plik, który chcesz podpisać.
- Adapter klucza chmury eSigner/CKA eSigner: aplikacja dla systemu Windows korzystająca z interfejsu CNG (dostawca usług kluczy KSP), aby umożliwić narzędziom takim jak certutil.exe isigntool.exe korzystanie z interfejsu API zgodnego z eSigner Cloud Signature Consortium (CSC) do operacji podpisywania kodu w przedsiębiorstwie.
- Narzędzie CodeSigner do podpisu elektronicznego: Bezpieczne, zorientowane na prywatność, wieloplatformowe narzędzie wiersza poleceń Java do zdalnego podpisywania obiektów Microsoft Authenticode i kodu Java e-podpisujący Certyfikaty podpisywania kodów EV.
- eSigner Express. Aplikacja przeglądarkowa, w której możesz zalogować się przy użyciu danych uwierzytelniających konta SSL.com i przesłać plik, który chcesz podpisać.
- Narzędzie eSigner DocSignTool. Bezpieczne, zorientowane na prywatność, wieloplatformowe narzędzie wiersza poleceń Java do zdalnego podpisywania plików PDF za pomocą e-podpisujący certyfikaty podpisywania dokumentów.
- Interfejs API eSigner CSC. Użyj interfejsu API Cloud Signature Consortium (CSC), aby podpisać cyfrowo skrót dokumentu i plik PDF. Możesz użyć tego z jednym i drugim cURL or Listonosz.
- Bramka do podpisywania dokumentów eSigner. Proste rozwiązanie dla firm chcących zachować poufność dokumentów bez konieczności wysyłania plików i tworzenia oprogramowania na zamówienie.
- Folder obserwacyjny do podpisywania dokumentów. Usługa podpisywania dla systemów Windows i Linux, której można używać do podpisywania dużych ilości dokumentów elektronicznych (w tym plików PDF) po prostu umieszczając je w folderze.