Cách cài đặt Bộ điều hợp khóa đám mây SSL.com eSigner (CKA)

Nội dung liên quan

Bạn muốn tiếp tục học hỏi?

Đăng ký nhận bản tin của SSL.com, luôn cập nhật thông tin và bảo mật.

Sao chép liên kết bài viết
eSigner CKA (Bộ điều hợp phím đám mây) là ứng dụng chạy trên nền tảng Windows sử dụng giao diện CNG (Nhà cung cấp dịch vụ khóa KSP) để cho phép nhiều công cụ khác nhau sử dụng API eSigner Cloud Signature Consortium (CSC) cho các hoạt động ký số của doanh nghiệp. 

Nó hoạt động như một mã thông báo USB ảo và tải chứng chỉ ký một cách an toàn vào kho chứng chỉ Windows của máy tính. Sau khi tải, người dùng có thể sử dụng hiệu quả chứng chỉ của họ trên Windows SignTool để ký mã và các ứng dụng Microsoft 365 (Word, Excel, PowerPoint) và Adobe Acrobat Reader để ký tài liệu.   Ngoài ra, eSigner CKA cho phép các tùy chọn linh hoạt để tự động hóa các hoạt động ký mã bằng các công cụ CI/CD bao gồm CircleCI, GitHub Actions, Gitlab CI và Travis CI.

Điều kiện tiên quyết

  1. Trước khi có thể sử dụng eSigner CKA, chứng chỉ ký của bạn phải được đăng ký thành công vào dịch vụ ký điện toán đám mây SSL.com eSigner. Vui lòng tham khảo hướng dẫn này: Đăng ký với eSigner để ký tài liệu và mã từ xa

Các bước cài đặt eSigner CKA

  1. Tải xuống phiên bản mới nhất của trình cài đặt eSigner CKA từ SSL.com trang download
  2. Mở trình cài đặt cho eSigner CKA.
  3. Khi cửa sổ thiết lập cài đặt xuất hiện, hãy nhấp vào nút radio để tôi chấp nhận thỏa thuận và sau đó nhấp vào Tiếp theo>

  4. Đánh dấu vào hộp kiểm nếu bạn muốn tạo lối tắt trên màn hình cho eSigner CKA rồi nhấp vào Tiếp theo> .

  5. Nhấn vào đặt để tiến hành cài đặt eSigner CKA.

  6. Để hoàn tất quá trình cài đặt eSigner CKA, hãy nhấp vào nút radio cho Vâng, khởi động lại máy tính ngay bây giờ và sau đó nhấp vào Kết thúc .

  7. Mở eSigner CKA. Xác nhận rằng bạn muốn cài đặt nó trên máy tính của mình.

Cấu hình chế độ ký 

Sau khi cài đặt eSigner CKA, bạn có thể chọn cấu hình nó cho Hướng dẫn sử dụng or Tự động hoạt động ký. Nếu bạn chọn Thủ công, Mật khẩu một lần (OTP) từ ứng dụng xác thực hoặc thiết bị di động của bạn sẽ được yêu cầu mỗi khi bạn ký kỹ thuật số một tài liệu hoặc mã. Mặt khác, chế độ tự động sẽ không yêu cầu OTP. Đối với ký tự động, chỉ có thể sử dụng chứng chỉ ký mã OV hoặc EV và chứng chỉ ký tài liệu eSealing. Đối với ký thủ công, có thể sử dụng tất cả các loại chứng chỉ ký mã và tài liệu.
 
Đối với Loại tài khoản, bạn có thể chọn Sản lượng or hộp đựng cát. Chọn Sản xuất nếu bạn hoặc tổ chức của bạn thực sự đã mua chứng chỉ ký SSL.com dành cho việc ký sản xuất các tài liệu điện tử hoặc mã phần mềm. Các chữ ký số được tạo ra thông qua Sản lượng sẽ được hiển thị là đáng tin cậy và được xác thực bởi các ứng dụng và hệ điều hành. Mặt khác, hãy chọn Sandbox nếu tài khoản SSL.com của bạn được tạo trong môi trường sandbox của SSL.com và chứng chỉ ký tài liệu của bạn chỉ dành cho mục đích thử nghiệm.

Xin lưu ý rằng sau khi chọn một chế độ và loại tài khoản, bạn không thể chuyển sang chế độ và loại tài khoản khác trừ khi bạn cài đặt lại eSigner CKA.

Chế độ tự động

  1. Đối với chế độ cài đặt, hãy nhấp vào nút radio cho Ký mã tự động. Đối với Loại tài khoản, hãy chọn Sản xuất hoặc Hộp cát, tùy thuộc vào loại tài khoản SSL.com của bạn. Nhấp vào OK để tiếp tục.

  2. Đọc về tầm quan trọng của việc lưu trữ an toàn Tập tin khóa chính trong máy tính của bạn. Tệp khóa chính phải luôn có sẵn để ký tự động bằng eSigner CKA. Nhấn vào OK nút để chọn nơi lưu trữ Tệp khóa chính của bạn.

  3. Tạo tên cho tệp khóa chính. Chọn thư mục bạn muốn lưu trữ. Cuối cùng, nhấp vào Lưu .

  4. eSigner CKA sau đó sẽ yêu cầu bạn đặt thông tin xác thực cho tài khoản SSL.com mà bạn đang sử dụng. Nếu bạn hoặc tổ chức của bạn có nhiều tài khoản SSL.com, hãy đăng nhập vào tài khoản mà chứng chỉ ký đã được cấp và đã đăng ký trong eSigner. Nhấp vào OK để tiếp tục.

  5. eSigner CKA sẽ hiển thị tất cả các chứng chỉ ký đã được đăng ký cho eSigner cloud signing. Mỗi chứng chỉ có thể được xác định dựa trên Common Name (CN) và số sê-ri của nó. Trước khi eSigner CKA có thể tải từng chứng chỉ vào kho chứng chỉ Windows trên máy tính của bạn, mã bí mật cho chứng chỉ phải được đặt.
    Lưu ý: Đối với chứng chỉ ký tài liệu eSealing, quy trình này không bắt buộc. Chứng chỉ eSealing sẽ được eSigner CKA tải vào kho chứng chỉ Windows ngay cả khi không có mã bí mật. 

  6. Để biết mã bí mật, vui lòng làm theo các hướng dẫn sau.

    Trên trang đặt hàng tài khoản SSL.com của bạn, hãy xác định Tên chung (CN) của chứng chỉ ký. Nhấp vào chi tiết liên kết để hiển thị thông tin cụ thể về chứng chỉ. Trên Mã PIN 4 chữ số hộp, đặt mã PIN bạn đã tạo trước đó khi bạn đăng ký chứng chỉ trong eSigner. Tiếp theo, nhấp vào Hiển thị mã QR

    Mã bí mật của bạn là một chuỗi số, chữ cái và ký hiệu duy nhất. Sao chép toàn bộ mã và dán vào trường được phân bổ trên eSigner CKA.

  7. Trên eSigner CKA, hãy đặt mã bí mật của tất cả các chứng chỉ ký mà bạn muốn tải vào kho Chứng chỉ Windows. Sau đó, nhấp vào OK .

  8. Thành công! Chứng chỉ ký của bạn đã được eSigner CKA tải thành công vào kho chứng chỉ Windows của máy tính. Bây giờ bạn đã sẵn sàng sử dụng eSigner CKA để ký mã bằng SignTool hoặc ký tài liệu trên các ứng dụng như Microsoft Word, Excel, PowerPoint và Adobe Acrobat Reader.

Chế độ thủ công

  1. Đối với chế độ cài đặt, hãy nhấp vào nút radio cho Ký mã thủ công. Đối với Loại tài khoản, hãy chọn Sản xuất hoặc Hộp cát, tùy thuộc vào loại tài khoản SSL.com của bạn. Nhấp vào OK để tiếp tục.

  2. Một cửa sổ sẽ xuất hiện yêu cầu thông tin đăng nhập vào tài khoản SSL.com của bạn, nơi chứng chỉ ký của bạn đã được cấp. Đặt chúng và sau đó nhấp vào Trang Tiếp .

  3. Sau một thời gian tải ngắn, eSigner CKA sẽ tải các chứng chỉ đã đăng ký eSigner của bạn vào kho chứng chỉ Windows trên máy tính của bạn. Tất cả các chứng chỉ đã tải thành công sẽ được eSigner CKA hiển thị.

  4. Bây giờ bạn đã sẵn sàng để ký! Đối với việc ký thủ công, bạn sẽ được yêu cầu nhập Mật khẩu một lần (OTP) từ ứng dụng xác thực hoặc thiết bị di động của mình mỗi lần bạn ký kỹ thuật số vào một tài liệu hoặc mã.

Nơi sử dụng eSigner CKA

Ký mã

  1. Cách tự động hóa việc ký mã EV bằng SignTool.exe hoặc Certutil.exe bằng eSigner CKA (Cloud Key Adapter). Hướng dẫn này chỉ cách cài đặt eSigner CKA và sử dụng nó để ký mã tự động và thủ công trên SignTool. 
  2. Cách tích hợp eSigner CKA với Công cụ CI/CD để ký mã tự động. Để biết hướng dẫn về cách sử dụng eSigner CKA để ký mã tự động trong các công cụ CI/CD bao gồm CircleCI, GitHub Actions, Gitlab CI và Travis CI, vui lòng truy cập trang này.

Ký văn bản

  1. Thêm chữ ký số vào tài liệu Microsoft Office 365 bằng eSigner CKA. Hãy xem hướng dẫn này để tìm hiểu cách thêm chữ ký số hữu hình và vô hình vào tài liệu Microsoft Office 365 bằng eSigner CKA.
  2. Ký số vào PDF trên Adobe Acrobat Reader bằng eSigner CKA. Hướng dẫn này sẽ chỉ cho bạn cách ký kỹ thuật số vào tệp PDF trong Adobe Acrobat Reader bằng eSigner CKA. 
 

Luôn cập nhật thông tin và bảo mật

SSL.com là công ty hàng đầu thế giới về an ninh mạng, PKI và chứng chỉ số. Đăng ký để nhận tin tức, thủ thuật và thông báo sản phẩm mới nhất trong ngành từ SSL.com.

Chúng tôi rất mong nhận được phản hồi của bạn

Hãy tham gia cuộc khảo sát của chúng tôi và cho chúng tôi biết suy nghĩ của bạn về lần mua hàng gần đây của bạn.

Tham gia khảo sát