Skip to main content

Configure SealSign 2.0 on Linux

The SealSign 2.0 client solution lets you sign multiple documents using a watched folder approach.

Prerequisites

  • Linux operating system

  • DigiCert​​®​​ Document Trust Manager credential ID

  • DigiCert ONE API key or API token authentication certificate

  • Java version 14 or higher

  • SealSign system environment variable

API Key

Ein API-Schlüssel ist ein eindeutiger Identifikator, der vom Server generiert wird, um einen Nutzer oder ein aufrufendes Programm gegenüber einer API zu authentifizieren. Der API-Schlüssel dient als erster Faktor der Authentifizierung bei der Verbindung mit DigiCert​​®​​ Document Trust Manager Client-Tools.

To create an API key:

  1. Anmelden bei DigiCert ONE

  2. Navigieren Sie zum Profil-Symbol > Verwaltungsprofil > API-Tokens.

  3. Wählen Sie API-Token erstellen.

  4. Geben Sie einen Namen für den API-Token ein und wie lange der API-Schlüssel gültig sein soll.

  5. Wählen Sie Erstellen.

  6. Kopieren Sie den generierten API-Schlüssel und bewahren Sie ihn an einem sicheren Ort auf.

    Anmerkung

    Wenn dieser verloren geht, muss ein neuer API-Schlüssel erstellt werden.

  7. Wählen Sie Abschließen.

API token authentication certificate

To generate API token authentication certificate:

  1. Sign in to DigiCert ONE.

  2. Navigate to the Profile icon > Admin Profile > Authentication certificates.

  3. Select Create authentication certificate.

  4. Enter a nickname for the authentication certificate and how long the authentication certificate should be valid.

  5. Select Generate certificate.

  6. Copy the generated certificate's password and keep it in a safe place.

    Anmerkung

    The certificate's password is only displayed only once. You cannot access it after you select Download certificate. If you ever lose the password, you will need to generate a new authentication certificate.

  7. Select Download certificate.

  8. Save the authentication certificate to your computer.

    Anmerkung

    You cannot download the certificate again. If you don't download the certificate or lose it, you'll need to generate a new authentication certificate.

  9. When ready, select Close.

Credential ID

Die Berechtigungsnachweis-ID ist der Nickname der Berechtigung in DigiCert® Document Trust Manager.

So kopieren Sie Ihre Berechtigungsnachweis-ID:

  1. Anmelden bei DigiCert ONE

  2. Navigieren Sie zu DigiCert​​®​​ Document Trust Manager > Berechtigungsnachweise.

  3. Bewegen Sie den Mauszeiger über den Nickname des Berechtigungsnachweises.

  4. Wählen Sie das Kopieren-Symbol.

Install Java

Download and install latest java 14 or higher before installing the application.

Create SealSign system environment variable

To create new system environment variable on Linux:

  1. Open .bashrc or .bash_profile file in text editor such as vi or nano.

  2. Add this line to the bottom of the file: export SEALSIGN_JAVA_HOME=/path/to/java

    Anmerkung

    Replace /path/to/java with path to your Java installation directory.

  3. To encrypt sensitive data, add variable name SEALSIGN_ENCRYPTION_PASSWORD. In the variable value, enter your password which will be used for encryption of sensitive data in configuration file.

    Anmerkung

    ('user-api-key' and 'user-pin') must be encrypted in the configuration file if you add this variable name.

  4. Save changes.

  5. To reload the modified environment variables, run command:

    “source ~/.bashrc”

  6. To verify that SEALSIGN_JAVA_HOME variable is set correctly, run command:

    “echo $SEALSIGN_JAVA_HOME”

Install SealSign 2.0

  1. Untar SealSign2_linux_<version>.tar.gz using command:

    “tar -xvzf SealSign2_linux_<version>.tar.gz”

  2. To run SealSign 2.0, run command:

    “sh sealsign2_0.sh start”

  3. To check status, run command:

    “sh sealsign2_0.sh status”

  4. Stop SealSign 2.0, run command:

    “sh sealsign2_0.sh stop”

Configure SealSign 2.0

  1. Open the configuration file: <install folder>/config/sealsign-config.xml

  2. If SEALSIGN_ENCRYPTION_PASSWORD system environment variable is configured, follow below steps for encrypting sensitive data like user-api-key and user-pin:

    1. Download 'Jasypt' Java library and unzip it. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)

    2. Open command prompt and navigate to \jasypt-1.9.3\bin directory.

    3. Execute command:

      encrypt.bat input="" password="" verbose=false

      Arguments:

      a. input – Enter your API key or PIN.

      b. password – Enter previously configured password in SEALSIGN_ENCRYPTION_PASSWORD system environment variable.

      (example: ./encrypt.bat input="PIN" password="PASSWORD")

    4. Use output you receive after executing the above command as value for respective configurations.

      (example: If you receive abcdef as the output after executing ./encrypt.bat input="PIN" password="PASSWORD", add abcdef as the value for user-pin parameter in the configuration below.

  3. Aktualisieren Sie die Konfigurationsdatei mit den nachstehenden Werten:

    Sealsignconfig.png

    Benutzer-Konfiguration

    user-credential-id

    Geben Sie Ihre Berechtigungsnachweis-ID ein.

    user-api-key

    Geben Sie Ihren API-Schlüssel ein.

    or

    Enter encrypted API key if SEALSIGN_ENCRYPTION_PASSWORD system environment variable is configured.

    auth-mode

    Auth mode. For API token authentication certificate, enter CLIENTCERT. (default: APIKEY)

    user-timezone

    Geben Sie Ihre Zeitzone ein (Beispiel: CET).

    Server-Konfiguration

    url

    Geben Sie die URL Ihres Servers ein (Beispiel: https://one.digicert.com oder https://one.ch.digicert.com oder https://one.nl.digicert.com).

    tsa-url

    Geben Sie die URL des Zeitstempelservers ein, die Sie zum Signieren von Dokumenten verwenden wollen (Beispiel: http://adobe.timestamp.digicert.com/ oder http://ts.quovadisglobal.com/ch oder http://ts.quovadisglobal.com/eu).

  4. Restart SealSign 2.0.

Anmerkung

Refer to Readme.txt in installation folder for the complete set of configuration parameters and values.

What's next?

Sign with SealSign 2.0.

In diesem Abschnitt: