Signieren mehrerer Hashes in Postman mit einer SAD
In diesem Leitfaden wird die Authentifizierungsmethode „Ablauf für Client-Berechtigungsnachweise“ verwendet. Es wird erklärt, welche API-Aufrufe ausgeführt werden müssen und wie oft die Ausführung erforderlich ist, um mehrere Hashes mit einer SAD (Signature Activation Data) zu signieren.
Anmerkung
Bei dieser Methode müssen Sie die Anzahl der gewünschten Hashes mit den API-Aufrufen „3 – PDF Service: Dokument registrieren„ und „4 – PDF Service Hash erstellen“ berechnen, und zwar vor der Ausführung von „6 – DTM: extendTransaction“ und „7 – DTM: CSC Signaturen SignHash“.
Die Signatur in der Antwort von „7 - DTM: CSC Signaturen SignHash“ entspricht der Reihenfolge der im API-Aufruf gesendeten Hashes.
Sie können den API-Aufruf „8 – PDF Service: Signatur einbetten“ bis zu 200 Mal pro Zyklus wiederholt ausführen, um Signaturen in die Dokumente einzubetten.
Um einen Hash zu signieren, führen Sie die einzelnen API-Aufrufe unten aus:
Anmerkung
Das Zugriffstoken ist eine Stunde lang gültig, kann aber von DigiCert® um bis zu 24 Stunden verlängert werden.
Wählen Sie im Postman-Fenster Sammlungen (Menü auf der linken Seite) > PDF Service 2.0 Umgebung > Liste der DTM-CSC-Berechtigungsnachweise aus.
Wechseln Sie im rechten Fenster zur Registerkarte Autorisierung.
Wählen Sie Neues Zugrifftoken erhalten aus.
Wählen Sie im neuen Popup-Fenster Weiter aus.
Wählen Sie zum Anwenden des Zugriffstokens Token verwenden aus.
So erhalten Sie eine Liste der in Ihrem DigiCert ONE-Konto gespeicherten Berechtigungsnachweise (Zertifikate):
Öffnen Sie die Sammlung PDFService-2-0-SealSign CADES – API-Token Flow – Visible Signature Works.
Wählen Sie 1 – Liste der DTM-CSC-Berechtigungsnachweise > Senden.
Ihre verwendeten DigiCert ONE-Berechtigungsnachweis-IDs (Zertifikate) werden im Body-Bereich angezeigt.
So erhalten Sie einen Überblick über die in DigiCert ONE verwendeten Funktionen:
Wählen Sie 2 – Info zu DTM-CSC-Berechtigungsnachweise > Senden.
Sie können die in DigiCert ONE verwendeten Funktionen sehen.
Um ein Dokument zu registrieren:
Wählen Sie 3 – PDF-Service: Dokument registrieren.
Konfigurieren Sie den Variablenwert „tsa_url“, indem Sie die URL des Zeitstempelausstellers eingeben, den Sie zum Signieren von Dokumenten verwenden werden.
Wählen Sie Senden.
Um das Aussehen der Sugnatur zu ändern, verwenden Sie die unten stehenden Konfigurationen:
Konfiguration | Beschreibung |
|---|---|
Typ (optional) | Je nach Typ können Sie ein zertifiziertes MDP-Dokument (Dokumentenänderungserkennung und -verhinderung) erstellen. Standardmäßig ist es nicht zertifiziert und zeigt ein grünes Häkchen an. Zertifizierte Dokumente zeigen ein Band mit einem Siegel an. Beispiele: NOT_CERTIFIED CERTIFIED_NO_CHANGES_ALLOWED CERTIFIED_FORM_FILLING CERTIFIED_FORM_FILLING_AND_ANNOTATIONS |
preservation_size (optional) | Geben Sie die Erhaltungsgröße des Bereichs für die Einbettung der Signatur in Bytes ein. Der Wert sollte ein Vielfaches von 1024 sein. (Format: int32). |
signature_rectangle (optional) | Legen Sie die Position und Größe der Anmerkung für die digitale Signatur fest. Die Standardeinstellung ist eine unsichtbare Signatur. Die Position wird durch vier Werte für die linke untere Ecke (x, y) und die Abmessungen (w, h) des Rechtecks definiert. Die Einheiten sind PDF-Punkte (1 Punkt = 1/72 Zoll, A4 = 595 x 842 Punkte, Letter = 612 x 792 Punkte, 1 cm = 28,3465 Punkte), gemessen von der unteren linken Ecke der Seite. Wenn entweder die Breite oder die Höhe null oder negativ ist, wird eine unsichtbare Signatur erstellt, d. h. die Signatur wird nicht sichtbar dargestellt. (Format: int32). Seite: Geben Sie die Seite ein, auf der die Unterschrift hinzugefügt wird. x: Geben Sie den x-Wert der linken unteren Ecke ein. y: Geben Sie den y-Wert der linken unteren Ecke ein. w: Geben Sie die Breite des Rechtecks ein. h: Geben Sie die Höhe des Rechtecks ein. |
signature_text1 (optional) | Geben Sie anstelle des Standardtextes einen spezifischen Unterschriftentext ein. (Beispiel: Name des Unterzeichners). |
Grund (optional) | Geben Sie den Grund ein. |
Kontakt (optional) | Geben Sie den Kontakt ein. |
font_text1 (optional) | Geben Sie den Namen der Schriftart ein. |
font_size_text1 (optional) | Geben Sie die Schriftgröße des Signaturtextes 1 ein. Wenn das Attribut nicht vorhanden ist, wird der Standardwert 16pt verwendet. (Format: int32). |
signature_text2 (optional) | Geben Sie anstelle des Standardtextes einen spezifischen Unterschriftentext ein. (Beispiel: Name des Unterzeichners, Grund und/oder Unterzeichnungszeitpunkt). |
font_text2 (optional) | Geben Sie den Namen der Schriftart ein. |
font_size_text2 (optional) | Geben Sie die Schriftgröße des Signaturtextes 2 ein. Wenn das Attribut nicht vorhanden ist, wird der Standardwert 8pt verwendet. (Format: int32). |
signature_fill_color (optional) | Geben Sie die Hintergrundfarbe als RGB-Wert ein. Der Standardwert ist 16761024 (Rot = 192, Grün = 192, Blau = 255). Der Farbwert wird wie folgt berechnet: Farbe Rot + Grün * 256 + Blau * 256 * 256. Um das Rechteck transparent zu halten, setzen Sie den Wert auf -1. (Format: int32). |
signature_stroke_color (optional) | Geben Sie die Farbe der Signatur-Rahmenlinie als RGB-Wert ein. Der Standardwert ist 8405056 (Rot = 64, Grün = 64, Blau = 128). Der Farbwert wird wie folgt berechnet: Farbe Rot + Grün * 256 + Blau * 256 * 256. Um die Transparenz beizubehalten, setzen Sie den Wert auf -1. (Format: int32). |
signature_line_width (optional) | Geben Sie die Dicke der Linie, die die visuelle Unterschrift umgibt, in Punkten ein. (Format: int32). |
background_image (optional) | Fügen Sie das Bild, das in das Signaturfeld eingebettet werden soll, ein. (Base64-codiert). (Beispiel: "dGVzdA==”). |
So erstellen Sie einen Hash:
Dokument anhängen.
Wählen Sie 4 – PDF-Service: Hash erstellen > Senden.
Wiederholen Sie Schritt 3. Registrieren Sie das Dokument und führen Sie Schritt 4 aus. Erstellen Sie nacheinander Hash-Werte, bis Sie die Anzahl der Hash-Werte erreicht haben, die Sie berechnen möchten.
Sie erhalten DocumentIDs und die entsprechenden Hash-Werte.
Tipp
Laden Sie nach jeder Ausführung von „Schritt 3. Dokument registrieren“ verschiedene PDF-Dokumente hoch, um Hash-Werte zu berechnen und mit verschiedenen Dokumenten zu testen.
So generieren Sie SAD (Signature Activation Data) und starten die Autorisierung über die Go>Sign Mobile-Anwendung:
Wählen Sie 5 – DTM: CSC Berechtigungsnachweis Autorisieren > Senden.
Navigieren Sie zur App von Go>Sign Mobile > Anfrage zur Autorisierung > Autorisieren.
Sie erhalten eine gültige SAD, die für die Signierung des Hashs erforderlich ist. Dies ist für die Einbettung der Signatur erforderlich.
Anmerkung
In der DigiCert ONE-Demo-Umgebung sind die Standardwerte für die erneute Autorisierung über die Go>Sign Mobile-Anwendung auf „250.000 Hashes oder 30 Tage“ festgelegt.
In der DigiCert ONE-Produktionsumgebung sind die Standardwerte für die erneute Autorisierung über die Go>Sign Mobile-Anwendung auf „1 Million Hashes oder 95 Tage“ festgelegt.
So signieren Sie einen Hash:
Wählen Sie 7 – DTM: CSC Signatures SignHash > Senden.
Sie erhalten eine Signatur pro gesendetem Hash.
So signieren Sie einen neuen Hash:
Wählen Sie 8 – PDF-Service: Signatur einbetten.
Das im Schritt „Berechtigungsnachweis autorisieren“ erstellte SAD wird automatisch aktualisiert.
Wählen Sie Senden.
Wiederholen Sie diesen Schritt für jede Signatur einzeln in der Reihenfolge, in der Sie sie in „4 - PDF-Dienst: Hash erstellen“ erhalten haben.
So laden Sie das PDF herunter und überprüfen die Gültigkeit der Signatur:
Wählen Sie Speichern unter (unten rechts) > Antwort in Datei speichern.