SSL.com的 电子签名者 云文档签名服务通过方便的 Web 应用程序和 API 提供对 Adobe 信任和支持 MS Doc 的数字签名的简化远程访问。 了解有关数字签名、SSL.com 提供的各种文档签名解决方案以及如何开始使用 eSigner 签名文档的更多信息。
什么是数字签名?
由于互联网上发生了如此多的业务,难怪流行的 PDF 文件格式现在已成为发票、采购订单和合同等文件的全球标准。 但是,您怎么知道从供应商、业务伙伴或同事那里收到的 PDF 是真实的? 或者您发送的 PDF 在传输过程中不会被篡改?
文件签署证书 来自公共信任的证书颁发机构(如 SSL.com)可用于创建全球信任的数字签名。 这个过程是这样工作的:
- 个人或其他实体(例如企业或组织)向证书颁发机构 (CA)(例如 SSL.com)请求文档签名证书。
- CA 验证申请人的身份并颁发签名证书。
- 证书的所有者可以使用它和他们的私人签名密钥来对 PDF 等电子文档进行数字签名。
- Adobe Acrobat 等软件可以使用数字签名来验证 真实性 和 诚信 签署的文件,这意味着:
- 签名者的身份已通过受信任的 CA(真实性)验证。
- 文件内容自签署后未更改(完整性)。
- 由于数字签名文档的真实性和完整性得到保证,因此数字签名提供了合法的 不可否认——签字人不能合理地否认他们签署了一份文件。
合法且可执行
接受基于证书的数字签名,并且 具有法律效力 全世界。 由于它们确保数字文档的真实性和完整性,许多司法管辖区——包括欧盟的 eIDAS 监管- 赋予数字签名额外的法律权重,超越简单类型的电子签名,例如墨水签名的图像。 (有关全球数字签名法律地位的更多信息,请阅读 数字文档签名法:全球视角.)
受到 Adobe Acrobat 的信任
并非所有文件签名证书都是平等的。 只有属于的 CA Adobe批准的信任列表(AATL)像 SSL.com 一样,可以提供 Adobe 软件(包括 Acrobat 和 Acrobat Reader)自动信任的数字签名。
SSL.com 的文档签名解决方案
为了合规性和安全性,Adobe 信任的文档签名证书的私有签名密钥必须生成并存储在 FIPS 140-2 2 级/通用标准认证的设备中,并且不得导出。 SSL.com 提供一系列合规解决方案,包括 USB 令牌、对第三方 HSM(硬件安全模块)的支持以及我们的 eSigner 云签名服务。
USB令牌
文档签名证书通常在小型 USB 硬件令牌上提供。 SSL.com 提供其 商业身份 文件签署证书 FIPS 140-2 验证的安全密钥 USB 令牌.
优点:
- 方便个人用户。
- 可用于在多台计算机上签署文件。
- 可以离线使用。
- 可以提供额外的令牌功能,如单点登录 (SSO)。
缺点:
- 不方便大型组织或基于部门/角色的签名。
- 带有私人签名密钥的令牌可能会丢失或损坏。
- 驱动程序问题可能会限制某些平台上的兼容性和/或易用性。
硬件安全模块 (HSM)
组织还可以在自己的合规网络硬件安全模块 (HSM) 或云 HSM 服务上安装文档签名证书。 SSL.com 目前 支持 客户在一系列 HSM 上安装文档签名证书。
优点:
- 便于管理多个文档签名证书和/或基于部门/角色的签名工作流程的组织。
- 私钥不像令牌那样容易丢失或损坏。
缺点:
- CA 将需要支持合规密钥生成和存储的证据,这可能会导致额外费用。
- HSM 硬件或云服务的额外费用。
- 安装、联网和实施文档签名应用程序和 API 所需的技术专长。
文档签名即服务:来自 SSL.com 的 eSigner
随着推出 电子签名者, SSL.com 提供数字签名作为云服务。 我们会处理存储您的私人签名密钥的麻烦,并提供从任何连接互联网的计算机方便地访问数字签名。 eSigner 的远程数字签名结合了硬件令牌和 HSM 的优点,几乎没有缺点:
优点:
- 方便个人签名者 和 基于团队的工作流程。
- 可以从任何连接互联网的工作站或设备获取签名。提供生成选项 认证签名 与常规数字签名相比,它提供了更高级别的文档控制。
- PKI 由 SSL.com 处理:没有额外的硬件和人员费用。
- 密钥安全且合规地存储在 SSL.com 的 HSM 中。
- 直观的 电子签名者快递 Web应用程序。
- 云签名联盟(CSC)API 用于与前端应用程序(如 Adobe Sign)集成。
- 文件签名工具 用于脚本和自动化过程的命令行实用程序。
缺点:
- 不能离线使用。 但是,如果需要离线使用,eSigner 客户也可以使用他们的证书订购一个或多个 YubiKey 令牌。
电子签名者应用程序和 API
电子签名者快递
SSL.com的 电子签名者快递 GUI Web 应用程序让您和您的团队成员可以轻松地在 Web 上创建数字签名,而无需硬件令牌。 请阅读 使用eSigner Express在云中签名文档 有关其工作原理的更多信息。
CSC API、文档签名 API 和 DocSignTool
企业和软件开发人员可以使用 SSL.com 的 符合云签名联盟 (CSC) 的 API, 文件签名API及 文件签名工具 命令行工具来利用 eSigner 服务在他们自己的应用程序和脚本中使用。
开始使用 eSigner
查看这些链接以获取有关开始使用 eSigner 的更多信息,或提交下面的表格以联系我们企业销售团队的成员。
- 带有定价信息的主电子签名页面
- 注册使用eSigner进行远程文档和EV代码签名
- 使用eSigner Express在云中签名文档
- eSigner DocSignTool 命令指南
- 使用eSigner CSC API进行远程文档签名
- eSigner文档和EV代码签名证书的团队共享
- 使用eSigner CSC API测试远程签名的集成指南
eSigner信息申请表