Skip to main content

Konfigurieren Content Signing Service

Voraussetzungen

Go>Sign Mobile-Anwendung konfigurieren

Mit der Anwendung Ascertia Go>Sign Mobile können Sie die Unterzeichnung von Dokumenten in der Europäischen Union (EU) und der Schweiz (CH) sicher autorisieren und genehmigen.

Anmerkung

Sie können nur ein Gerät pro Benutzer konfigurieren.

  1. Laden Sie die Anwendung Ascertia Go>Sign Mobile auf Ihr Mobilgerät herunter.

  2. Wählen Sie das Symbol Einstellungen.

  3. Wählen Sie QR-Code scannen um den QR-Code in Ihrer E-Mail zu scannen oder den Standardserver manuell wie folgt zu ändern:

    CH

    https://ch.signingportal.com/adss/service/ras

    EU-Digitalsignatur

    https://www.signingportal.com/adss/service/ras

    EU eSeal

    https://nl.signingportal.com/adss/service/ras

  4. Wählen Sie Speichern.

  5. Kehren Sie zum Hauptbildschirm zurück und fügen Sie die Nutzer-ID ein, die in Ihrer E-Mail angegeben ist.

  6. Sie erhalten Einmal-Passwörter (OTP) per E-Mail und SMS.

  7. Geben Sie beide Einmal-Passwörter in das Feld Go>Sign Mobile Registrierung für Mobilgeräte ein.

  8. Wählen Sie Verifizieren.

Wenn Sie ein Dokument unterschreiben, werden Sie aufgefordert, Ihre Identität in Go>Sign Mobile zu bestätigen.

Zertifikatskette herunterladen

Die heruntergeladene Zertifikatskette enthält die Zertifikatskette, das Zwischenzertifikat und die Stammwerte. Sie benötigen diese Werte, um Postman zu konfigurieren.

  1. Melden Sie sich mit Ihrem Unterzeichner-Berechtigungsnachweis bei DigiCert ONE an.

  2. Wählen Sie in DigiCert ONE, im Menü-Manager (oben rechts) Document Trust aus.

  3. Wählen Sie im Document Trust Manager-Menü Berechtigungsnachweise > Alle Berechtigungsnachweise.

  4. Wählen Sie den Spitznamen des Berechtigungsnachweises aus, mit dem Sie signieren möchten.

  5. Navigieren Sie auf der Seite „Berechtigungsnachweis-Details“ zu Zertifikatsdetails.

  6. Wählen Sie Zertifikatskette herunterladen, um die Zertifikatskette, das Zwischenzertifikat und das Stammzertifikat herunterzuladen.

  7. Öffnen Sie die heruntergeladene Zertifikatskette in einem Texteditor wie Notepad++ und speichern Sie die Datei.

Postman konfigurieren

Konfigurieren Sie Ihr Postman-Konto, um DigiCert​​®​​ Document Trust Manager-API-Anfragen zu testen und zu verwalten.

1. Postman-Sammlung herunterladen

Laden Sie Postman-Sammlung für DigiCert​​®​​ Document Trust Manager mit Content Signing Service herunter.

2. Content Signing Service Dateien in Postman importieren

Gehen Sie wie folgt vor, um Dateien in Postman zu importieren:

  1. Öffnen Sie Postman.

  2. Wählen Sie im Postman-Fenster Sammlungen (linkes Menü) > Import aus.

  3. Ziehen Sie Ihre heruntergeladenen und entpackten Sammlungsdateien in das Postman-Fenster, um sie zu importieren.

  4. Wählen Sie Umgebungen > Import aus.

  5. Ziehen Sie Ihre heruntergeladenen und entpackten Umgebungsdateien in das Postman-Fenster, um sie zu importieren.

3. Richten Sie die Postman-Umgebung ein

Anmerkung

Sie benötigen das zuvor heruntergeladene Berechtigungszertifikat, die Zertifikatskette und das Document Trust Manager-Datenblatt, um Ihre Postman-Umgebung einzurichten.

  1. Wählen Sie im Postman-Fenster Umgebungen (linkes Menü) > Content Signing Service Content Signing Service Umgebung.

  2. Legen Sie die Variablenwerte aus dem Datenblatt fest.

    Geben Sie die Werte aus dem Abschnitt „Zugriff“ im Datenblatt in die Spalte „Aktueller Wert“ ein, wie gezeigt:

    Variable

    Aktueller Wert

    Hinweise

    base_dcone_url

    Service-URL

    „/documentmanager“ aus URL entfernen

    client_id

    Client-ID

    client_secret

    ClientSecret

    oauth2_url

    Service-URL

    „/documentmanager“ in URL aufnehmen

  3. Legen Sie die Werte für die Zertifikatskette fest.

    Geben Sie die Werte aus der heruntergeladenen Zertifikatskette in die entsprechende Spalte „Aktueller Wert“ ein, wie unten dargestellt:

    Variable

    Aktueller Wert

    cert_chain1

    Zertifikatskette

    cert_chain2

    Intermediate-Zertifikat (Zwischenzertifikat)

    cert_chain3

    Root

  4. Wählen Sie Speichern.

Zeitstempel-URL

Die URLs der Zeitstempelaussteller, die Sie zum Unterzeichnen von Dokumenten im API-Aufruf „Dokument registrieren“ verwenden werden, lauten:

Zur Verwendung mit Schweizer Zertifikaten

http://ts.quovadisglobal.com/ch

Zur Verwendung mit EU-Zertifikaten

http://ts.quovadisglobal.com/eu

Docker

  1. Docker herunterladen und installieren.

  2. Öffnen Sie den Docker.

  3. Download and save the Docker Image from the TGZ file.

  4. Open the folder where Docker Image is saved, then open command prompt.

  5. Stoppen und entfernen Sie alle laufenden Container des Signierdienstes für Inhalte, falls dieser bereits installiert ist:

    • Bei Betrieb in einem einzigen Behälter:

      ```bash
      docker stop content-signing-service
      docker rm content-signing-service
```

    • Wenn es in mehreren Containern läuft (verwenden Sie die alte Docker-Compose-Datei, die für die Skalierung verwendet wird):

      ```bash
     docker compose -f docker-compose.yml down
```

    • Run commands:

      ```bash
    docker load --input './content-signing-service.tar.gz'
```

  6. Um die Daten der Datenbank und der Protokolle aufzubewahren, erstellen Sie ein Docker-Volume, indem Sie die folgenden Befehle ausführen:

    ```bash
  docker volume create --name=content-signing-service-data
  docker volume create --name=content-signing-service-logs
```

  7. Give mandatory Environment Variables:

    • API_KEY: API KEY for validating the license.

    • DTM_BASE_URL: Document Trust Manager base URL.

  8. Run Content Signing Service

    To run Content Signing Service:

    ```bash
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -v content-signing-service-data:/app/db -v content-signing-service-logs:/app/logs -p 8080:8080 --name content-signing-service 
```

  9. Passen Sie Docker an Ihre Anforderungen an:

    1. Benutzerdefinierte Portnummer

      Der Standard-Service-Port ist 8080. So ändern Sie die Portnummer:

      ```bash
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -p <<DESIRED_PORT_NUMBER>>:8080 --name content-signing-service content-signing-service 
```

    2. Datenbanken

      Die Daten werden standardmäßig temporär gespeichert. Um die Daten dauerhaft zu speichern, schreiben Sie die Datenbankdatei in das Docker-Volume, indem Sie den Befehl ausführen:

      ```bash
    docker volume create --name=content-signing-service-data
    docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -v content-signing-service-data:/app/db --name content-signing-service content-signing-service 
```

    3. Logs

      Protokolle werden vorübergehend gespeichert. Um Protokolle dauerhaft zu speichern, verwenden Sie Docker-Volume, indem Sie den Befehl ausführen:

      ```bash
  docker volume create --name=content-signing-service-logs
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -v content-signing-service-logs:/app/logs --name content-signing-service content-signing-service 
```

      Protokollebenen sind standardmäßig auf *`INFO`* eingestellt. Aktualisieren Sie zum Ändern die Umgebungsvariable durch Ausführen des Befehls:

      ```bash
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -e root_log_level=<<DESIRED_LOG_LEVEL>> -e app_log_level=<<DESIRED_LOG_LEVEL>> --name content-signing-service content-signing-service 
```

Wie geht es weiter?

In diesem Abschnitt: