eSigner CKA(云密钥适配器) 是一个基于 Windows 的应用程序,它使用 CNG 接口(KSP 密钥服务提供商)允许各种工具使用 eSigner 云签名联盟 (CSC) API 进行企业数字签名操作。
它的作用类似于虚拟 USB 令牌,可将签名证书安全地加载到计算机的 Windows 证书存储中。加载后,用户便可以在 Windows SignTool 上高效地使用其证书进行代码签名和在 Microsoft 365 应用程序(Word、Excel、PowerPoint)上高效地使用其证书进行文档签名,并在 Adobe Acrobat Reader 上高效地使用其证书进行文档签名。
此外,eSigner CKA 允许使用 CI/CD 工具(包括 CircleCI、GitHub Actions、Gitlab CI 和 Travis CI)灵活地自动化代码签名操作。
对于帐户类型,您可以选择 生产 or 砂箱。如果您或您的组织实际购买了 SSL.com 签名证书,用于电子文档或软件代码的生产签名,请选择“生产”。通过 生产 将显示为受信任并由应用程序和操作系统验证。另一方面,如果您的 SSL.com 帐户是在 SSL.com 的沙盒环境中创建的,并且您的文档签名证书仅用于测试目的,则请选择沙盒。
请注意,选择一种模式和帐户类型后,除非您重新安装 eSigner CKA,否则您无法切换到另一种模式和帐户类型。
先决条件
- 在使用 eSigner CKA 之前,您的签名证书必须已成功注册到 SSL.com eSigner 云签名服务。请参阅本指南: 注册 eSigner 进行远程文档和代码签名
eSigner CKA 安装步骤
- 从 SSL.com 的 下载页面.
- 打开 eSigner CKA 的安装程序。
- 出现安装设置窗口时,单击单选按钮 我接受许可协议 然后单击 下一页> 按钮。
- 如果要为 eSigner CKA 创建桌面快捷方式,请勾选复选框,然后单击 下一页> 按钮。
- 点击 安装 按钮继续安装 eSigner CKA。
- 要完成 eSigner CKA 的安装,请单击单选按钮 是的,现在重新启动计算机 然后单击 完成 按钮。
- 打开 eSigner CKA。确认您想要将其安装在您的计算机上。
配置签名模式
安装 eSigner CKA 后,您可以选择将其配置为 用户手册 or 自动化 签名操作。如果您选择手动,则每次对文档或代码进行数字签名时都需要从身份验证器应用程序或移动设备输入一次性密码 (OTP)。另一方面,自动模式则不需要 OTP。对于自动签名,只能使用 OV 或 EV 代码签名证书和 eSealing 文档签名证书。对于手动签名,可以使用所有类型的代码和文档签名证书。对于帐户类型,您可以选择 生产 or 砂箱。如果您或您的组织实际购买了 SSL.com 签名证书,用于电子文档或软件代码的生产签名,请选择“生产”。通过 生产 将显示为受信任并由应用程序和操作系统验证。另一方面,如果您的 SSL.com 帐户是在 SSL.com 的沙盒环境中创建的,并且您的文档签名证书仅用于测试目的,则请选择沙盒。
请注意,选择一种模式和帐户类型后,除非您重新安装 eSigner CKA,否则您无法切换到另一种模式和帐户类型。
自动模式
- 对于安装模式,请单击单选按钮 自动代码签名。对于帐户类型,选择生产或沙盒,具体取决于您的 SSL.com 帐户类型。单击 OK 按钮继续。
- 了解安全存储的重要性 主密钥文件 在您的计算机中。使用 eSigner CKA 自动签名时,主密钥文件必须始终存在. 点击 OK 按钮选择存储主密钥文件的位置。
- 为主密钥文件生成一个名称。选择要存储它的文件夹。最后,点击 已保存 按钮。
- 然后,eSigner CKA 将要求您输入您正在使用的 SSL.com 帐户的凭证。如果您或您的组织有多个 SSL.com 帐户,请登录已颁发签名证书并在 eSigner 中注册的帐户。单击 OK 按钮继续。
- eSigner CKA 将显示已注册 eSigner 云签名的所有签名证书。每个证书都可以根据其通用名称 (CN) 和序列号进行识别。在 eSigner CKA 将每个证书加载到您计算机的 Windows 证书存储之前,必须先输入证书的密码。
注意:对于电子封印文档签名证书,此过程不是必需的。即使没有密码,电子封印证书也会由 eSigner CKA 加载到 Windows 证书存储中。
- 要知道 密码, 请遵循以下说明。
在 SSL.com 帐户订购页面上,找到签名证书的通用名称 (CN)。单击 详情 链接显示有关证书的具体信息。在 4位PIN码 框中,输入您在 eSigner 中注册证书时生成的 PIN。接下来,点击 显示二维码 按钮。
您的密码是一系列独特的数字、字母和符号。复制整个代码并将其粘贴到 eSigner CKA 上指定的字段中。
- 在 eSigner CKA 上,输入要加载到 Windows 证书存储的所有签名证书的密码。之后,单击 OK 按钮。
- 成功!您的签名证书已由 eSigner CKA 成功加载到您计算机的 Windows 证书存储中。现在,您可以使用 eSigner CKA 通过 SignTool 进行代码签名或在 Microsoft Word、Excel、PowerPoint 和 Adobe Acrobat Reader 等应用程序上进行文档签名。
手动模式
- 对于安装模式,请单击单选按钮 手动代码签名。对于帐户类型,选择生产或沙盒,具体取决于您的 SSL.com 帐户类型。单击 OK 按钮继续。
- 将出现一个窗口,要求输入您已签发签名证书的 SSL.com 帐户的凭证。输入凭证,然后单击 点击下一页 按钮。
- 经过短暂的加载期后,eSigner CKA 会将您 eSigner 注册的证书加载到您的计算机 Windows 证书存储中。eSigner CKA 将显示所有成功加载的证书。
- 您现在可以签名了!对于手动签名,每次对文档或代码进行数字签名时,您都需要从身份验证器应用程序或移动设备输入一次性密码 (OTP)。
何处使用 eSigner CKA
代码签名
- 如何使用 eSigner CKA(云密钥适配器)通过 SignTool.exe 或 Certutil.exe 自动执行 EV 代码签名。本指南介绍如何安装 eSigner CKA 并使用它在 SignTool 上进行自动和手动代码签名。
- 如何将 eSigner CKA 与 CI/CD 工具集成以实现自动代码签名有关如何使用 eSigner CKA 在 CI/CD 工具(包括 CircleCI、GitHub Actions、Gitlab CI 和 Travis CI)中进行自动代码签名的指导,请访问此页面。
文件签署
- 使用 eSigner CKA 为 Microsoft Office 365 文档添加数字签名。查看本指南,了解如何使用 eSigner CKA 向 Microsoft Office 365 文档添加可见和不可见的数字签名。
- 使用 eSigner CKA 在 Adobe Acrobat Reader 上对 PDF 进行数字签名。本指南将向您展示如何使用 eSigner CKA 在 Adobe Acrobat Reader 中对 PDF 进行数字签名。