Habilitando certificados de assinatura de terceiros com eSigner Cloud Signing

Descubra como o serviço de assinatura em nuvem eSigner da SSL.com armazena e utiliza com segurança certificados e chaves digitais de terceiros para assinatura digital aprimorada de qualquer lugar
Este guia explica como o serviço de assinatura em nuvem eSigner da SSL.com armazena certificados digitais de terceiros e suas chaves privadas associadas. O eSigner oferece uma maneira conveniente e segura de adicionar assinaturas digitais e carimbos de data/hora globalmente confiáveis ​​a documentos e códigos de qualquer local, sem a necessidade de tokens USB ou hardware especial. Utilizando dispositivos de hardware compatíveis com FIPS baseados em nuvem, o eSigner armazena com segurança certificados e chaves, acessíveis por meio de credenciais individuais ou por meio de plataformas como o aplicativo eSigner Express ou uma API compatível com Cloud Signature Consortium (CSC). 

Os casos de uso para armazenar certificados de terceiros no eSigner incluem o seguinte: 

  • Certificados Existentes. Os clientes que desejam usar o eSigner podem ter certificados externos que ainda não expiraram e desejam maximizar seu valor de duração ou ter outras obrigações de usar certificados de outras autoridades de certificação publicamente confiáveis ​​além de SSL.com. 

  • Certificados compatíveis com eIDAS. O certificado de assinatura de documento deve estar em conformidade com o eIDAS (serviço eletrônico de identificação, autenticação e confiança) da União Europeia ou outros requisitos padrão regionais. Certificados de qualquer autoridade de certificação (CAs) auditada pelo European Telecommunications Standards Institute (ETSI) e que emitem certificados compatíveis com eIDAS também podem ser usados ​​com o eSigner. SSL.com tem parceiros preferenciais e pode facilitar a compra de certificados compatíveis com eIDAS se estes não forem fornecidos pelo cliente. 
Em particular, o eSigner oferece grande valor para armazenar chaves privadas de certificados de assinatura de código. Desde 1º de junho de 2023, o Fórum de Autoridade de Certificação/Navegador (CA/B) exigiu que as chaves privadas de todos os tipos de certificados de assinatura de código (Validação Individual, Validação da Organização e Validação Estendida) fossem armazenadas em um módulo criptográfico de hardware que está em pelo menos FIPS 140-2 Nível 2. Este novo requisito de armazenamento de chaves tem como objetivo aumentar a segurança das chaves de assinatura de código. A regra anterior permitia que certificados de assinatura de código OV e IV fossem gerados como arquivos .pfx armazenados localmente que contêm o certificado e a chave privada. Como os novos requisitos permitem apenas o uso de tokens USB criptografados ou outros dispositivos de hardware compatíveis com FIPS para armazenar a chave privada, espera-se que os casos de roubo e uso indevido de chaves de assinatura de código por agentes mal-intencionados sejam bastante reduzidos. Como um serviço de assinatura em nuvem, o eSigner também supera as limitações da assinatura de código baseada em token, pois permite assinatura automatizada de código e integração robusta com ferramentas populares de CI/CD, incluindo Github Actions, Jenkins, Gitlab CI, Travis, BitBucket, Azure DevOps e Circle CI .

Etapa 1: adquirir assinatura do eSigner

Este serviço está disponível para todos os clientes de assinatura de código e assinatura de documentos SSL.com, garantindo compatibilidade com os principais softwares como Adobe Acrobat, Microsoft Office e sistemas operacionais, incluindo Windows e Linux. Para obter informações sobre como adquirir a assinatura do eSigner, visite nosso página de serviço.

Etapa 2: solicitar CSR de SSL.com

Ao solicitar um certificado digital, uma organização envia uma Solicitação de Assinatura de Certificado (CSR) para uma autoridade de certificação confiável como SSL.com. Esta mensagem codificada inclui detalhes essenciais como nome do assinante, nome de domínio, localização e país, juntamente com a chave pública do certificado. Ao criar e assinar o CSR com a sua chave privada, o assinante confirma a autenticidade das informações fornecidas. 
 

Etapa 3: solicitar e emitir certificado de CA de terceiros

  1. Visite o site da CA de terceiros: 
    1. Acesse o site da Autoridade Certificadora da qual você pretende adquirir o certificado. 
  2. Selecione o tipo de certificado:
    1. Escolha o tipo de certificado necessário para suas necessidades de assinatura. Para certificados de assinatura de documentos compatíveis com eIDAS, apenas o Advanced eSeal for Legal Entities e o Advanced eSignatures for Natural Entities são suportados.  
  3. Submeter CSR: 
    1. Durante o processo de pedido do certificado, envie o CSR fornecido por SSL.com. 
  4. Validação Completa: 
    1. Siga as etapas da CA que incluem a validação para a Organização e o representante legal (ou um representante devidamente autorizado) para eSeals ou validação individual para assinaturas eletrônicas.
    2. Isto pode envolver o fornecimento de documentação adicional ou a conclusão de procedimentos de validação específicos, por exemplo, identificação presencial com um notário/advogado/CPA. 
  5. Certificado de emissão: 
    1. Assim que a validação for bem-sucedida, a CA emitirá o certificado. 
    2. Baixe o certificado emitido. 

Etapa 4: enviar o certificado emitido para SSL.com 

O certificado baixado será enviado ao agente SSL.com atribuído ao assinante. O agente SSL.com atribuído ao assinante fornecerá atualizações até que o certificado de assinatura esteja pronto para ser usado no eSigner.  

Etapa 5: teste seu certificado no eSigner

Existem três ferramentas eSigner que você pode usar para assinatura de código:
  1. Assinatura Eletrônica Expressa: um aplicativo baseado em navegador onde você pode fazer login usando as credenciais da sua conta SSL.com e fazer upload do arquivo que deseja assinar.
  2. Adaptador de chave de nuvem eSigner/eSigner CKA: um aplicativo baseado em Windows que usa a interface CNG (KSP Key Service Provider) para permitir que ferramentas como certutil.exe e signtool.exe usem a API compatível com eSigner Cloud Signature Consortium (CSC) para operações de assinatura de código empresarial.
  3. eSigner CodeSignTool: Um utilitário de linha de comando Java multiplataforma, seguro e orientado para a privacidade, para assinar remotamente objetos de código Microsoft Authenticode e Java com Assinatura eletrônica Certificados de assinatura de código EV.
Existem 4 ferramentas eSigner que você pode usar para assinatura de documentos: 
  1. eSigner Express. Um aplicativo baseado em navegador onde você pode fazer login usando as credenciais da sua conta SSL.com e fazer upload do arquivo que deseja assinar.
  2. eSigner DocSignTool. Um utilitário de linha de comando Java multiplataforma, seguro e orientado para a privacidade, para assinar remotamente arquivos PDF usando Assinatura eletrônica certificados de assinatura de documentos.
  3. API eSigner CSC. Use a API Cloud Signature Consortium (CSC) para assinar digitalmente um hash de documento e um arquivo PDF. Você pode usar isso com qualquer cURL or Postman.
  4. Gateway de assinatura de documentos eSigner. Uma solução simples para empresas que buscam manter a confidencialidade dos documentos sem enviar arquivos ou desenvolver softwares customizados.
  5. Pasta de Observação de Assinatura de Documentos. Um serviço de assinatura para Windows e Linux que pode ser usado para assinar grandes volumes de documentos eletrônicos (incluindo PDFs), simplesmente colocando-os em uma pasta.
Se você encontrar algum problema ao usar o eSigner, sinta-se à vontade para entrar em contato com seu gerente de conta.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.