使用 eSigner 实现数字签名即服务

SSL.com的 电子签名者 云文档签名服务通过方便的 Web 应用程序和 API 提供对 Adob​​e 信任和支持 MS Doc 的数字签名的简化远程访问。 了解有关数字签名、SSL.com 提供的各种文档签名解决方案以及如何开始使用 eSigner 签名文档的更多信息。

电子签名者

什么是数字签名?

由于互联网上发生了如此多的业务,难怪流行的 PDF 文件格式现在已成为发票、采购订单和合同等文件的全球标准。 但是,您怎么知道从供应商、业务伙伴或同事那里收到的 PDF 是真实的? 或者您发送的 PDF 在传输过程中不会被篡改?

文件签署证书 来自公共信任的证书颁发机构(如 SSL.com)可用于创建全球信任的数字签名。 这个过程是这样工作的:

  • 个人或其他实体(例如企业或组织)向证书颁发机构 (CA)(例如 SSL.com)请求文档签名证书。
  • CA 验证申请人的身份并颁发签名证书。
  • 证书的所有者可以使用它和他们的私人签名密钥来对 PDF 等电子文档进行数字签名。
  • Adobe Acrobat 等软件可以使用数字签名来验证 真实性诚信 签署的文件,这意味着:
    • 签名者的身份已通过受信任的 CA(真实性)验证。
    • 文件内容自签署后未更改(完整性)。
  • 由于数字签名文档的真实性和完整性得到保证,因此数字签名提供了合法的 不可否认——签字人不能合理地否认他们签署了一份文件。

合法且可执行

接受基于证书的数字签名,并且 具有法律效力 全世界。 由于它们确保数字文档的真实性和完整性,许多司法管辖区——包括欧盟的 eIDAS 监管- 赋予数字签名额外的法律权重,超越简单类型的电子签名,例如墨水签名的图像。 (有关全球数字签名法律地位的更多信息,请阅读 数字文档签名法:全球视角.)

受到 Adob​​e Acrobat 的信任

并非所有文件签名证书都是平等的。 只有属于的 CA Adobe批准的信任列表(AATL)像 SSL.com 一样,可以提供 Adob​​e 软件(包括 Acrobat 和 Acrobat Reader)自动信任的数字签名。

有效签名

转至顶部

SSL.com 的文档签名解决方案

为了合规性和安全性,Adobe 信任的文档签名证书的私有签名密钥必须生成并存储在 FIPS 140-2 2 级/通用标准认证的设备中,并且不得导出。 SSL.com 提供一系列合规解决方案,包括 USB 令牌、对第三方 HSM(硬件安全模块)的支持以及我们的 eSigner 云签名服务。

USB令牌

文档签名证书通常在小型 USB 硬件令牌上提供。 SSL.com 提供其 商业身份 文件签署证书 FIPS 140-2 验证的安全密钥 USB 令牌.

优点:

  • 方便个人用户。
  • 可用于在多台计算机上签署文件。
  • 可以离线使用。
  • 可以提供额外的令牌功能,如单点登录 (SSO)。

缺点:

  • 不方便大型组织或基于部门/角色的签名。
  • 带有私人签名密钥的令牌可能会丢失或损坏。
  • 驱动程序问题可能会限制某些平台上的兼容性和/或易用性。
转至顶部

硬件安全模块 (HSM)

组织还可以在自己的合规网络硬件安全模块 (HSM) 或云 HSM 服务上安装文档签名证书。 SSL.com 目前 支持 客户在一系列 HSM 上安装文档签名证书。

优点:

  • 便于管理多个文档签名证书和/或基于部门/角色的签名工作流程的组织。
  • 私钥不像令牌那样容易丢失或损坏。

缺点:

  • CA 将需要支持合规密钥生成和存储的证据,这可能会导致额外费用。
  • HSM 硬件或云服务的额外费用。
  • 安装、联网和实施文档签名应用程序和 API 所需的技术专长。
转至顶部

文档签名即服务:来自 SSL.com 的 eSigner

电子签名者徽标随着推出 电子签名者, SSL.com 提供数字签名作为云服务。 我们会处理存储您的私人签名密钥的麻烦,并提供从任何连接互联网的计算机方便地访问数字签名。 eSigner 的远程数字签名结合了硬件令牌和 HSM 的优点,几乎没有缺点:

优点:

  • 方便个人签名者 基于团队的工作流程。
  • 可以从任何连接互联网的工作站或设备获取签名。提供生成选项 认证签名 与常规数字签名相比,它提供了更高级别的文档控制。
  • PKI 由 SSL.com 处理:没有额外的硬件和人员费用。
  • 密钥安全且合规地存储在 SSL.com 的 HSM 中。
  • 直观的 电子签名者快递 Web应用程序。
  • 云签名联盟(CSC)API 用于与前端应用程序(如 Adob​​e Sign)集成。
  • 文件签名工具 用于脚本和自动化过程的命令行实用程序。

缺点:

  • 不能离线使用。 但是,如果需要离线使用,eSigner 客户也可以使用他们的证书订购一个或多个 YubiKey 令牌。
转至顶部

电子签名者应用程序和 API

电子签名者快递

SSL.com的 电子签名者快递 GUI Web 应用程序让您和您的团队成员可以轻松地在 Web 上创建数字签名,而无需硬件令牌。 请阅读 使用eSigner Express在云中签名文档 有关其工作原理的更多信息。

eSigner Express 用户界面

转至顶部

CSC API、文档签名 API 和 DocSignTool

企业和软件开发人员可以使用 SSL.com 的 符合云签名联盟 (CSC) 的 API, 文件签名API文件签名工具 命令行工具来利用 eSigner 服务在他们自己的应用程序和脚本中使用。

API调用

转至顶部

开始使用 eSigner

查看这些链接以获取有关开始使用 eSigner 的更多信息,或提交下面的表格以联系我们企业销售团队的成员。

eSigner信息申请表

SSL支持团队

所有文章

相关博客文章

查看所有博客文章
Facebook LinkedIn Twitter Youtube Github上

什么是SSL /TLS?

播放视频

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。

参加调查