Cara Memohon dan Menggunakan Sijil Penandatanganan Dokumen

Pengenalan

Sijil penandatanganan dokumen ialah sijil digital khas yang digunakan untuk menandatangani dokumen digital bagi mengesahkan sumber, keaslian, dan memastikan dokumen tidak diubah selepas ditandatangani. Ini sangat penting untuk menjamin integriti dan ketakbolehnolakan dokumen elektronik, seperti kontrak, dokumen undang-undang, laporan kewangan dan lain-lain.

Kegunaan utama sijil penandatanganan dokumen termasuk:

• Mengesahkan keaslian: Memastikan dokumen benar-benar ditandatangani oleh pihak yang didakwa, mengelakkan pemalsuan identiti.
• Menjamin integriti: Membuktikan dokumen tidak diubah dalam apa jua cara selepas penandatanganan, memastikan ketepatan kandungan.
• Ketakbolehnolakan: Penandatangan tidak boleh menafikan tindakan menandatangani dokumen, memberikan kesan sah di sisi undang-undang.
• Meningkatkan kepercayaan: Penerima boleh mempercayai sumber dan kandungan dokumen selepas memeriksa tandatangan digital.

ServBay menyediakan cara mudah untuk pembangun memohon sijil penandatanganan dokumen melalui CA tempatan terbina dalam — ServBay User CA.

Memohon Sijil Penandatanganan Dokumen Melalui ServBay

ServBay membolehkan anda menjana sijil penandatanganan dokumen dengan cepat melalui ServBay User CA, sesuai untuk kegunaan dalaman atau perkongsian dokumen dengan pihak yang mempercayai ServBay User CA.

1. Buka antara muka pengurusan SSL Certificates: Pada bar sisi aplikasi ServBay, klik menu SSL Certificates untuk masuk ke antara muka pengurusan sijil.

2. Mulakan permohonan sijil baharu: Klik butang + di penjuru kanan atas untuk memulakan aliran permohonan sijil.

3. Isi maklumat sijil: Pada halaman "Request Certificate", isikan maklumat utama berikut:

   • Common Name: Masukkan nama anda atau nama organisasi anda. Contoh: ServBay Developer atau ServBay LLC. Ini ialah maklumat identiti yang akan tertera pada tandatangan.
   • Usage Purpose: Pilih tujuan penggunaan sijil. Pastikan anda memilih Document Signing.
   • Request Method: Pilih kaedah permohonan sijil. Sila pilih ServBay CA.
   • Issuer: Pilih CA yang akan mengeluarkan sijil ini. Untuk penandatanganan dokumen, pilih ServBay User CA.
     • Nota: ServBay User CA adalah CA tempatan yang disediakan oleh ServBay khusus untuk mengeluarkan pelbagai sijil pengguna termasuk penandatanganan dokumen. Berbeza dengan ServBay Public CA (untuk laman web tempatan), ServBay User CA lebih fleksibel dan boleh digunakan untuk tujuan selain web.
   • Algorithm: Pilih algoritma kriptografi untuk menjana pasangan kunci. Disyorkan menggunakan algoritma moden dan selamat seperti ECC atau RSA.
   • Key Length: Pilih panjang kunci. Untuk ECC, biasanya 384; untuk RSA, disyorkan 2048 atau lebih panjang bagi keselamatan lebih tinggi.
   • Password: [Penting!] Tetapkan kata laluan untuk melindungi kunci peribadi sijil anda. Kata laluan ini diperlukan semasa eksport dan penggunaan sijil. Sila pastikan anda mengingatinya, kerana jika hilang, kunci peribadi tidak dapat dipulihkan dan sijil tidak boleh digunakan untuk penandatanganan. ServBay menyediakan kata laluan lalai ServBay.dev, namun sangat disyorkan anda menggunakan kata laluan unik dan kuat.

4. Hantar permohonan: Setelah semua maklumat disahkan betul, klik butang Request di bahagian bawah halaman. ServBay akan serta-merta mengeluarkan sijil penandatanganan dokumen untuk anda menggunakan ServBay User CA.

Eksport dan Penggunaan Sijil

Selepas sijil dikeluarkan, anda perlu mengeksportnya ke format yang boleh digunakan dalam perisian penandatanganan dokumen.

1. Pergi ke antara muka pengurusan SSL Certificates: Lawati semula antara muka pengurusan SSL Certificates di ServBay.

2. Cari sijil anda: Dalam senarai sijil, cari sijil baru yang dikeluarkan dengan tujuan Document Signing.

3. Eksport sijil: Klik ikon eksport di sebelah kanan sijil (biasanya ikon anak panah ke kanan).

4. Pilih lokasi eksport: Dalam dialog simpan fail yang keluar, pilih lokasi yang anda mahu untuk menyimpan fail sijil. Fail yang dieksport adalah dalam format PKCS#12 dengan sambungan .p12.

   • Tentang fail .p12: PKCS#12 (.p12 atau .pfx) adalah format biasa untuk menyimpan kunci peribadi serta rantaian sijil digitalnya. Perisian penandatanganan dokumen biasanya memerlukan fail format ini untuk mengakses kunci peribadi anda dan melakukan proses penandatanganan.

5. Import ke perisian penandatanganan dokumen dan guna: Buka perisian penandatanganan dokumen yang anda biasa gunakan seperti Adobe Acrobat Reader/Pro, Foxit Reader, atau aplikasi lain yang menyokong tandatangan digital. Gunakan fungsi import dalam perisian untuk memasukkan fail .p12 yang dieksport tadi. Anda akan diminta memasukkan kata laluan yang ditetapkan untuk kunci peribadi sijil semasa proses import. Selepas berjaya diimport, anda boleh menggunakan sijil ini dalam perisian tersebut untuk menandatangani dokumen PDF atau format yang disokong secara digital.

Pembaharuan Sijil

Sijil penandatanganan dokumen yang dikeluarkan oleh ServBay User CA adalah sah selama 800 hari secara lalai. Sebelum sijil tamat tempoh, anda boleh mencari sijil tersebut di antara muka SSL Certificates dan klik butang pembaharuan di sebelah kanan untuk memperbaharuinya. Setiap pembaharuan akan memanjangkan tempoh sah selama 800 hari dari tarikh semasa. Anda perlu memasang sijil selepas diperbaharui.

Padam Sijil

Jika anda tidak lagi memerlukan sesuatu sijil penandatanganan dokumen, anda boleh memadamnya melalui antara muka SSL Certificates di ServBay.

1. Pergi ke antara muka pengurusan SSL Certificates.
2. Cari sijil yang hendak dipadam.
3. Klik butang aksi: Klik ikon tong sampah di sebelah kanan sijil.
4. Sahkan pemadaman: Pilih "Delete" dalam menu pengesahan yang muncul dan sahkan tindakan anda. Sila maklum, selepas dipadam sijil tidak boleh dipulihkan.

Perkara Penting

• Isu kepercayaan ServBay User CA: Sijil yang dikeluarkan oleh ServBay User CA adalah berdasarkan sistem CA tempatan ServBay. Ini bermakna sijil ini secara lalai tidak dipercayai oleh sistem operasi ataupun kebanyakan perisian penerima luar (seperti Adobe Acrobat); tandatangan mungkin dipaparkan sebagai "tidak diketahui" atau "tidak dipercayai".
• Bagaimana menjadikan tandatangan dipercayai: Untuk tandatangan agar diterima oleh pihak luar, mereka perlu memasang dan mempercayai sijil root CA ServBay User CA pada sistem operasi atau aplikasi masing-masing. Anda boleh mendapatkan dan mengeksport sijil root CA tersebut melalui antara muka SSL Certificates di ServBay, dan memberikannya kepada penerima serta membimbing mereka untuk pemasangan. Ini biasanya sesuai untuk penggunaan sijil penandatanganan dokumen dalam organisasi atau pasukan tertentu.

Kesimpulan

ServBay menyediakan proses yang mudah dan intuitif untuk pembangun memohon serta mengurus sijil penandatanganan dokumen yang dikeluarkan oleh ServBay User CA tempatan. Dengan mengikuti langkah-langkah di atas, anda boleh menambah tandatangan digital yang sah kepada dokumen digital penting anda dan meningkatkan kepercayaan serta integriti dokumen anda.