การเปิดใช้งานใบรับรองการลงนามของบุคคลที่สามด้วย eSigner Cloud Signing

ค้นพบว่าบริการลงนามในระบบคลาวด์ eSigner ของ SSL.com จัดเก็บอย่างปลอดภัยและใช้ใบรับรองและคีย์ดิจิทัลของบุคคลที่สามเพื่อการลงนามดิจิทัลที่ได้รับการปรับปรุงจากทุกที่ได้อย่างไร
คู่มือนี้จะอธิบายว่าบริการลงนามในระบบคลาวด์ eSigner ของ SSL.com จัดเก็บใบรับรองดิจิทัลของบุคคลที่สามและคีย์ส่วนตัวที่เกี่ยวข้องอย่างไร eSigner มอบวิธีที่สะดวกและปลอดภัยในการเพิ่มลายเซ็นดิจิทัลและการประทับเวลาที่เชื่อถือได้ทั่วโลกให้กับเอกสารและโค้ดจากทุกที่ โดยไม่ต้องใช้โทเค็น USB หรือฮาร์ดแวร์พิเศษ eSigner ใช้อุปกรณ์ฮาร์ดแวร์ที่รองรับ FIPS บนคลาวด์เพื่อจัดเก็บใบรับรองและคีย์อย่างปลอดภัย เข้าถึงได้ผ่านข้อมูลประจำตัวส่วนบุคคลหรือผ่านแพลตฟอร์ม เช่น แอป eSigner Express หรือ API ที่สอดคล้องกับ Cloud Signature Consortium (CSC) 

กรณีการใช้งานที่ต้องการจัดเก็บใบรับรองของบริษัทอื่นใน eSigner มีดังต่อไปนี้: 

  • ใบรับรองที่มีอยู่- ลูกค้าที่ต้องการใช้ eSigner อาจมีใบรับรองภายนอกที่ยังไม่หมดอายุ และพวกเขาต้องการเพิ่มมูลค่าระยะเวลาให้สูงสุด หรือมีภาระผูกพันอื่นๆ ในการใช้ใบรับรองจากหน่วยงานออกใบรับรองที่เปิดเผยต่อสาธารณะอื่นๆ นอกเหนือจาก SSL.com 

  • ใบรับรองที่สอดคล้องกับ eIDAS- ใบรับรองการลงนามเอกสารจะต้องเป็นไปตาม eIDAS ของสหภาพยุโรป (การระบุตัวตนทางอิเล็กทรอนิกส์ การรับรองความถูกต้อง และบริการที่เชื่อถือได้) หรือข้อกำหนดมาตรฐานระดับภูมิภาคอื่นๆ ใบรับรองจากผู้ออกใบรับรอง (CA) ใดๆ ที่ได้รับการตรวจสอบโดย European Telecommunications Standards Institute (ETSI) และออกใบรับรองที่สอดคล้องกับ eIDAS ก็สามารถนำมาใช้กับ eSigner ได้เช่นกัน SSL.com มีพันธมิตรที่ต้องการและสามารถอำนวยความสะดวกในการซื้อใบรับรองที่สอดคล้องกับ eIDAS หากลูกค้าไม่ได้มาจากลูกค้า 
โดยเฉพาะอย่างยิ่ง eSigner มอบคุณค่าที่ยอดเยี่ยมสำหรับการจัดเก็บคีย์ส่วนตัวของใบรับรองการลงนามโค้ด ตั้งแต่วันที่ 1 มิถุนายน 2023 ฟอรัมผู้ออกใบรับรอง/เบราว์เซอร์ (CA/B) กำหนดให้คีย์ส่วนตัวของใบรับรองการลงนามโค้ดทุกประเภท (การตรวจสอบส่วนบุคคล การตรวจสอบองค์กร และการตรวจสอบเพิ่มเติม) ถูกจัดเก็บไว้ในโมดูลการเข้ารหัสลับของฮาร์ดแวร์ที่อยู่ที่ FIPS 140-2 ระดับ 2 อย่างน้อย ข้อกำหนดการจัดเก็บคีย์ใหม่นี้มีจุดมุ่งหมายเพื่อเพิ่มความปลอดภัยสำหรับคีย์การลงนามโค้ด กฎก่อนหน้านี้อนุญาตให้สร้างใบรับรองการลงนามโค้ด OV และ IV เป็นไฟล์ .pfx ที่จัดเก็บไว้ในเครื่องซึ่งมีทั้งใบรับรองและคีย์ส่วนตัว เนื่องจากข้อกำหนดใหม่อนุญาตให้ใช้เฉพาะโทเค็น USB ที่เข้ารหัสหรืออุปกรณ์ฮาร์ดแวร์ที่รองรับ FIPS อื่นๆ เพื่อจัดเก็บคีย์ส่วนตัว จึงคาดว่าอินสแตนซ์ของคีย์การเซ็นชื่อโค้ดที่ถูกขโมยและใช้งานในทางที่ผิดโดยผู้ไม่ประสงค์ดีจะลดลงอย่างมาก ในฐานะบริการลงนามบนคลาวด์ eSigner ยังเอาชนะข้อจำกัดของการลงนามโค้ดด้วยโทเค็น เนื่องจากช่วยให้สามารถลงนามโค้ดอัตโนมัติและบูรณาการที่มีประสิทธิภาพกับเครื่องมือ CI/CD ยอดนิยม รวมถึง Github Actions, Jenkins, Gitlab CI, Travis, BitBucket, Azure DevOps และ Circle CI .

ขั้นตอนที่ 1: ซื้อการสมัครสมาชิก eSigner

บริการนี้มีให้สำหรับลูกค้าการลงนามโค้ดและการลงนามในเอกสาร SSL.com ทั้งหมด ทำให้มั่นใจได้ถึงความเข้ากันได้กับซอฟต์แวร์หลัก เช่น Adobe Acrobat, Microsoft Office และระบบปฏิบัติการ รวมถึง Windows และ Linux สำหรับข้อมูลเกี่ยวกับวิธีการซื้อการสมัครสมาชิก eSigner โปรดไปที่ของเรา หน้าบริการ.

ขั้นตอนที่ 2: คำขอ CSR จาก SSL.com

เมื่อสมัครใบรับรองดิจิทัล องค์กรจะส่งคำขอลงนามใบรับรอง (CSR) ไปยังผู้ออกใบรับรองที่เชื่อถือได้ เช่น SSL.com ข้อความที่เข้ารหัสนี้ประกอบด้วยรายละเอียดที่สำคัญ เช่น ชื่อสมาชิก ชื่อโดเมน สถานที่ตั้ง และประเทศ ควบคู่ไปกับรหัสสาธารณะสำหรับใบรับรอง โดยการสร้างและลงนามใน CSR ด้วยรหัสส่วนตัว สมาชิกจะยืนยันความถูกต้องของข้อมูลที่ให้ไว้ 
 

ขั้นตอนที่ 3: สั่งซื้อและออกใบรับรองจาก CA บุคคลที่สาม

  1. เยี่ยมชมเว็บไซต์ของ CA บุคคลที่สาม: 
    1. ไปที่เว็บไซต์ของหน่วยงานออกใบรับรองที่คุณต้องการซื้อใบรับรอง 
  2. เลือกประเภทใบรับรอง:
    1. เลือกประเภทใบรับรองที่คุณต้องการสำหรับการลงนาม สำหรับใบรับรองการลงนามเอกสารที่สอดคล้องกับ eIDAS จะรองรับเฉพาะ Advanced eSeal สำหรับนิติบุคคลและ Advanced eSignatures สำหรับ Natural Entities เท่านั้น  
  3. ส่ง CSR: 
    1. ในระหว่างขั้นตอนการสั่งซื้อใบรับรอง ให้ส่ง CSR ให้บริการโดย SSL.com 
  4. การตรวจสอบความถูกต้องเสร็จสมบูรณ์: 
    1. ปฏิบัติตามขั้นตอนของ CA ซึ่งรวมถึงการตรวจสอบความถูกต้องสำหรับองค์กรและตัวแทนทางกฎหมาย (หรือตัวแทนที่ได้รับอนุญาตอย่างถูกต้อง) สำหรับการตรวจสอบ eSeals หรือส่วนบุคคลสำหรับ eSignatures
    2. ซึ่งอาจเกี่ยวข้องกับการจัดเตรียมเอกสารเพิ่มเติมหรือดำเนินการตามขั้นตอนการตรวจสอบเฉพาะ เช่น การระบุตัวต่อตัวกับทนายความ/ ทนายความ/ CPA 
  5. ออกใบรับรอง: 
    1. เมื่อการตรวจสอบความถูกต้องเสร็จสมบูรณ์ CA จะออกใบรับรอง 
    2. ดาวน์โหลดใบรับรองที่ออกให้ 

ขั้นตอนที่ 4: ส่งใบรับรองที่ออกแล้วไปที่ SSL.com 

ใบรับรองที่ดาวน์โหลดจะถูกส่งไปยังตัวแทน SSL.com ที่กำหนดให้กับสมาชิก ตัวแทน SSL.com ที่กำหนดให้กับผู้สมัครสมาชิกจะให้ข้อมูลอัปเดตจนกว่าใบรับรองการลงนามจะพร้อมใช้งานบน eSigner  

ขั้นตอนที่ 5: ทดสอบใบรับรองของคุณบน eSigner

มีเครื่องมือ eSigner 3 แบบที่คุณสามารถใช้เพื่อลงนามโค้ดได้:
  1. eSigner ด่วน: แอปที่ใช้เบราว์เซอร์ซึ่งคุณสามารถเข้าสู่ระบบโดยใช้ข้อมูลรับรองบัญชี SSL.com ของคุณและอัปโหลดไฟล์ที่คุณต้องการลงนาม
  2. อะแดปเตอร์คีย์คลาวด์ eSigner/eSigner CKA: แอปพลิเคชันที่ใช้ Windows ที่ใช้อินเทอร์เฟซ CNG (ผู้ให้บริการคีย์ KSP) เพื่ออนุญาตให้เครื่องมือ เช่น certutil.exe และ signtool.exe ใช้ API ที่รองรับ eSigner Cloud Signature Consortium (CSC) สำหรับการดำเนินการลงนามโค้ดระดับองค์กร
  3. eSigner CodeSignTool: ยูทิลิตีบรรทัดคำสั่ง Java หลายแพลตฟอร์มที่ปลอดภัยและเน้นความเป็นส่วนตัวสำหรับการลงนาม Microsoft Authenticode และออบเจ็กต์โค้ด Java จากระยะไกลด้วย eSigner ใบรับรองการลงนามรหัส EV
มีเครื่องมือ eSigner 4 รายการที่คุณสามารถใช้เพื่อลงนามเอกสาร: 
  1. eSigner ด่วน แอปที่ใช้เบราว์เซอร์ซึ่งคุณสามารถเข้าสู่ระบบโดยใช้ข้อมูลรับรองบัญชี SSL.com ของคุณและอัปโหลดไฟล์ที่คุณต้องการลงนาม
  2. eSigner DocSignTool- ยูทิลิตีบรรทัดคำสั่ง Java หลายแพลตฟอร์มที่ปลอดภัยและเน้นความเป็นส่วนตัว สำหรับการเซ็นชื่อไฟล์ PDF จากระยะไกลโดยใช้ eSigner ใบรับรองการลงนามเอกสาร
  3. eSigner CSC API- ใช้ Cloud Signature Consortium (CSC) API เพื่อลงนามแบบดิจิทัลในแฮชเอกสารและไฟล์ PDF คุณสามารถใช้สิ่งนี้กับอย่างใดอย่างหนึ่ง ม้วน or บุรุษไปรษณีย์.
  4. เกตเวย์การลงนามเอกสาร eSigner- โซลูชันง่ายๆ สำหรับบริษัทที่ต้องการรักษาความลับของเอกสารโดยไม่ต้องส่งไฟล์หรือพัฒนาซอฟต์แวร์ที่กำหนดเอง
  5. โฟลเดอร์นาฬิกาลงนามเอกสาร- บริการลงนามสำหรับ Windows และ Linux ที่สามารถใช้เพื่อลงนามในเอกสารอิเล็กทรอนิกส์จำนวนมาก (รวมถึง PDF) เพียงวางลงในโฟลเดอร์
หากคุณพบปัญหาใดๆ ในขณะที่ใช้ eSigner โปรดติดต่อผู้จัดการบัญชีของคุณ

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ