Signieren mehrerer Hashes in Postman mit einer SAD
In diesem Leitfaden wird die Authentifizierungsmethode „Ablauf für Client-Berechtigungsnachweise“ verwendet. Es wird erklärt, welche API-Aufrufe ausgeführt werden müssen und wie oft die Ausführung erforderlich ist, um mehrere Hashes mit einer SAD (Signature Activation Data) zu signieren.
Anmerkung
Bei dieser Methode müssen Sie die Anzahl der gewünschten Hashes mit den API-Aufrufen „3 – PDF Service: Dokument registrieren„ und „4 – PDF Service Hash erstellen“ berechnen, und zwar vor der Ausführung von „6 – DTM: extendTransaction“ und „7 – DTM: CSC Signaturen SignHash“.
Die Signatur in der Antwort von „7 - DTM: CSC Signaturen SignHash“ entspricht der Reihenfolge der im API-Aufruf gesendeten Hashes.
Sie können den API-Aufruf „8 – Signierdienst für Inhalte: Signatur einbetten“ bis zu 200 Mal pro Zyklus wiederholt ausführen, um Signaturen in die Dokumente einzubetten.
Um einen Hash zu signieren, führen Sie die einzelnen API-Aufrufe unten aus:
Anmerkung
Das Zugriffstoken ist eine Stunde lang gültig, kann aber von DigiCert® um bis zu 24 Stunden verlängert werden.
Wählen Sie im Postman-Fenster Sammlungen (linkes Menü) > Content Signing Service > DTM CSC Credential List.
Wechseln Sie im rechten Fenster zur Registerkarte Autorisierung.
Wählen Sie Neues Zugrifftoken erhalten aus.
Wählen Sie im neuen Popup-Fenster Weiter aus.
Wählen Sie zum Anwenden des Zugriffstokens Token verwenden aus.
So erhalten Sie eine Liste der in Ihrem DigiCert ONE-Konto gespeicherten Berechtigungsnachweise (Zertifikate):
Öffnen Sie die Sammlung Signierdienst für Inhalte – SealSign CADES – API-Token Flow – Sichtbare Signatur funktioniert.
Wählen Sie 1 – Liste der DTM-CSC-Berechtigungsnachweise > Senden.
Ihre verwendeten DigiCert ONE-Berechtigungsnachweis-IDs (Zertifikate) werden im Body-Bereich angezeigt.
So erhalten Sie einen Überblick über die in DigiCert ONE verwendeten Funktionen:
Wählen Sie 2 – Info zu DTM-CSC-Berechtigungsnachweise > Senden.
Sie können die in DigiCert ONE verwendeten Funktionen sehen.
PDF document
To register a PDF document:
Select 3 - Content Signing Service: Register Document.
Configure "tsa_url" variable value by entering the URL of the timestamp authority you use to sign documents.
Select Send.
To change signature appearance, use the following configurations:
Configuration | Description |
|---|---|
type (optional) | Depending on the type, you’re able to create a certified MDP (document modification detection and prevention) document. Default isn’t certified and shows a green tick. Certified shows a ribbon with a seal. Examples: NOT_CERTIFIED CERTIFIED_NO_CHANGES_ALLOWED CERTIFIED_FORM_FILLING CERTIFIED_FORM_FILLING_AND_ANNOTATIONS |
preservation_size (optional) | Enter preservation size of the space for embedding the signature in bytes. Value should be a multiple of 1024. (Format: int32). |
signature_rectangle (optional) | Set the position and size of the digital signature annotation. The default is an invisible signature. The position is defined by four values for the lower-left corner (x, y) and dimensions (w, h) of the rectangle. The units are document points (1 point = 1/72 inch, A4 = 595 x 842 points, letter = 612 x 792 points, 1cm = 28.3465 points) measured from the lower left corner of the page. If either the width or height is zero or negative, an invisible signature is created, that is, no visible appearance is created for the signature. (Format: int32). page: Enter page on which the signature is added. x: Enter x value of lower-left corner. y: Enter y value of lower-left corner. w: Enter width dimension of rectangle. h: Enter height dimension of rectangle. |
signature_text1 (optional) | Enter specific signature text instead of standard. (Example: signer's name). |
reason (optional) | Enter reason. |
contact (optional) | Enter contact. |
font_text1 (optional) | Enter name of the font. |
font_size_text1 (optional) | Enter font size of signature text 1. If attribute isn’t present default of 16pt is used. (Format: int32). |
signature_text2 (optional) | Enter specific signature text instead of standard. (Example: signer’s name, reason and/or signing time). |
font_text2 (optional) | Enter name of the font. |
font_size_text2 (optional) | Enter font size of signature text 2. If attribute isn’t present default of 8pt is used. (Format: int32). |
signature_fill_color (optional) | Enter background color in RGB. The default is 16761024 (red = 192, green = 192, blue = 255). Color value is calculated as follows: color red + green * 256 + blue * 256 * 256. To keep the rectangle transparent, set the value to -1. (Format: int32). |
signature_stroke_color (optional) | Enter the color of the signature’s border line as RGB value. The default is 8405056 (red = 64, green = 64, blue = 128). Color value is calculated as follows: color red + green * 256 + blue * 256 * 256. To keep it transparent, set the value to -1. (Format: int32). |
signature_line_width (optional) | Enter the thickness of the line surrounding the visual signature in points. (Format: int32). |
background_image (optional) | Insert the image to be embedded in the signature field. (Base64 encoded). (Example: "dGVzdA==”). |
XML document
To register an XML document:
Select 3 - Content Signing Service: Register Document.
Configure "tsa_url" variable value by entering the URL of the timestamp authority you use to sign documents.
Select Send.
Use the following configurations:
Configuration | Description |
|---|---|
canonicalization_method | Enter the canonicalization method for XML signing. Examples: INCLUSIVE or EXCLUSIVE |
signature_type | Enter signature type of the XML document to be signed. Examples: XAdES.enveloped/ or XAdES.enveloping |
So erstellen Sie einen Hash:
Dokument anhängen.
Wählen Sie 4 – Signierdienst für Inhalte: Hash erstellen > Senden.
Wiederholen Sie Schritt 3. Registrieren Sie das Dokument und führen Sie Schritt 4 aus. Erstellen Sie nacheinander Hash-Werte, bis Sie die Anzahl der Hash-Werte erreicht haben, die Sie berechnen möchten.
Sie erhalten DocumentIDs und die entsprechenden Hash-Werte.
Tipp
Laden Sie nach jeder Ausführung von „Schritt 3. Dokument registrieren“, um Hashes zu berechnen und mit verschiedenen Dokumenten zu testen.
So generieren Sie SAD (Signature Activation Data) und starten die Autorisierung über die Go>Sign Mobile-Anwendung:
Wählen Sie 5 – DTM: CSC Berechtigungsnachweis Autorisieren > Senden.
Navigieren Sie zur App von Go>Sign Mobile > Anfrage zur Autorisierung > Autorisieren.
Sie erhalten eine gültige SAD, die für die Signierung des Hashs erforderlich ist. Dies ist für die Einbettung der Signatur erforderlich.
Anmerkung
In der DigiCert ONE-Demo-Umgebung sind die Standardwerte für die erneute Autorisierung über die Go>Sign Mobile-Anwendung auf „250.000 Hashes oder 30 Tage“ festgelegt.
In der DigiCert ONE-Produktionsumgebung sind die Standardwerte für die erneute Autorisierung über die Go>Sign Mobile-Anwendung auf „1 Million Hashes oder 95 Tage“ festgelegt.
So signieren Sie einen Hash:
Wählen Sie 7 – DTM: CSC Signatures SignHash > Senden.
Sie erhalten eine Signatur pro gesendetem Hash.
So signieren Sie einen neuen Hash:
Wählen Sie 8 – Signierdienst für Inhalte: Signatur einbetten.
Das im Schritt „Berechtigungsnachweis autorisieren“ erstellte SAD wird automatisch aktualisiert.
Wählen Sie Senden.
Wiederholen Sie diesen Schritt für jede Signatur einzeln in der Reihenfolge, in der Sie sie in „4 – Signierdienst für Inhalte: Hash erstellen“ erhalten haben.
Zum Herunterladen des Dokuments und zur Überprüfung der Gültigkeit der Unterschrift:
Wählen Sie Speichern unter (unten rechts) > Antwort in Datei speichern.