Den här guiden förklarar hur SSL.coms eSigner molnsigneringstjänst lagrar digitala certifikat från tredje part och deras tillhörande privata nycklar. eSigner erbjuder ett bekvämt och säkert sätt att lägga till globalt pålitliga digitala signaturer och tidsstämplar till dokument och kod från vilken plats som helst, utan att behöva USB-tokens eller speciell hårdvara. Genom att använda molnbaserade FIPS-kompatibla hårdvaruenheter lagrar eSigner säkert certifikat och nycklar, tillgängliga via individuella referenser eller via plattformar som eSigner Express-appen eller ett Cloud Signature Consortium (CSC)-kompatibelt API.
Användningsfall för att vilja lagra tredjepartscertifikat i eSigner, inkluderar följande:
- Befintliga certifikat. Kunder som vill använda eSigner kan ha externa certifikat som ännu inte har löpt ut och de vill maximera deras varaktighetsvärde eller har andra skyldigheter att använda certifikat från andra offentligt betrodda certifikatmyndigheter förutom SSL.com.
- eIDAS-kompatibla certifikat. Dokumentsigneringscertifikatet måste vara kompatibelt med EU:s eIDAS (elektronisk identifiering, autentisering och förtroendetjänster) eller andra regionala standardkrav. Certifikat från valfri certifikatmyndighet (CA) som granskas av European Telecommunications Standards Institute (ETSI) och utfärdar eIDAS-kompatibla certifikat kan också användas med eSigner. SSL.com har föredragna partners och kan underlätta köp av eIDAS-kompatibla certifikat om detta inte kommer från kunden.
Steg 1: Köp eSigner-prenumeration
Den här tjänsten är tillgänglig för alla SSL.com Code Signing- och Document Signing-kunder, vilket säkerställer kompatibilitet med stora program som Adobe Acrobat, Microsoft Office och operativsystem inklusive Windows och Linux. För information om hur du köper eSigner-prenumeration, besök vår service sida.Steg 2: Begäran CSR från SSL.com
När en organisation ansöker om ett digitalt certifikat skickar en begäran om certifikatsignering (CSR) till en betrodd certifikatutfärdare som SSL.com. Detta kodade meddelande innehåller väsentliga detaljer såsom abonnentens namn, domännamn, plats och land, tillsammans med den publika nyckeln för certifikatet. Genom att skapa och signera CSR med sin privata nyckel bekräftar abonnenten äktheten av den tillhandahållna informationen.Steg 3: Beställ och utfärda certifikat från tredje part CA
- Besök tredje parts CA:s webbplats:
- Gå till webbplatsen för den certifikatutfärdare där du tänker köpa certifikatet.
- Välj certifikattyp:
- Välj den typ av certifikat du behöver för dina signeringsbehov. För eIDAS-kompatibla dokumentsigneringscertifikat stöds endast Advanced eSeal for Legal Entities och Advanced eSignatures for Natural Entities.
- Skicka CSR:
- Under certifikatbeställningsprocessen, skicka in CSR tillhandahålls av SSL.com.
- Fullständig validering:
- Följ CA:s steg som inkluderar validering för organisationen och den juridiska representanten (eller en vederbörligen auktoriserad representant) för eSeals eller Individuell validering för eSignaturer.
- Detta kan handla om att tillhandahålla ytterligare dokumentation eller att slutföra specifika valideringsprocedurer, t.ex. identifiering ansikte mot ansikte med en notarie/advokat/CPA.
- Utfärda certifikat:
- När valideringen är framgångsrik kommer CA att utfärda certifikatet.
- Ladda ner det utfärdade certifikatet.
Steg 4: Skicka in utfärdat certifikat till SSL.com
Det nedladdade certifikatet kommer att skickas till SSL.com-agenten som tilldelats abonnenten. SSL.com-agenten som tilldelats abonnenten kommer att tillhandahålla uppdateringar tills signeringscertifikatet är klart att användas på eSigner.Steg 5: Testa ditt certifikat på eSigner
Det finns tre eSigner-verktyg du kan använda för kodsignering:- eSigner Express: En webbläsarbaserad app där du kan logga in med dina SSL.com-kontouppgifter och ladda upp filen du vill signera.
- eSigner Cloud Key Adapter/eSigner CKA: En Windows-baserad applikation som använder CNG-gränssnittet (KSP Key Service Provider) för att tillåta verktyg som certutil.exe och signtool.exe att använda eSigner Cloud Signature Consortium (CSC)-kompatibelt API för företagskodsigneringsoperationer.
- eSigner CodeSignTool: Ett säkert, integritetsorienterat Java-kommandoradsverktyg för flera plattformar för fjärrsignering av Microsoft Authenticode och Java-kodobjekt med eSigner EV-kodsigneringscertifikat.
- eSigner Express. En webbläsarbaserad app där du kan logga in med dina SSL.com-kontouppgifter och ladda upp filen du vill signera.
- eSigner DocSignTool. Ett säkert, integritetsorienterat Java-kommandoradsverktyg för flera plattformar för fjärrsignering av PDF-filer med eSigner dokumentsigneringscertifikat.
- eSigner CSC API. Använd Cloud Signature Consortium (CSC) API för att digitalt signera en dokumenthash och en PDF-fil. Du kan använda detta med båda ringla or Postman.
- eSigner Document Signing Gateway. En enkel lösning för företag som vill behålla dokumentkonfidentialitet utan att skicka filer eller utveckla anpassad programvara.
- Dokumentsigneringsbevakningsmapp. En signeringstjänst för Windows och Linux som kan användas för att signera bulkvolymer av elektroniska dokument (inklusive PDF-filer) genom att helt enkelt placera dem i en mapp.