Skip to main content

Konfigurieren von SealSign 2.0 unter Linux

Mit der Client-Lösung von SealSign 2.0 können Sie mehrere Dokumente mithilfe eines überwachten Ordners signieren.

Voraussetzungen

  • Linux-Betriebssystem

  • DigiCert​​®​​ Document Trust Manager Berechtigungsnachweis-ID

  • DigiCert ONE API-Schlüssel oder API-Token-Authentifizierungszertifikat

  • Java Version 14 oder höher

  • SealSign System-Umgebungsvariable

API-Schlüssel

Ein API-Schlüssel ist ein eindeutiger Identifikator, der vom Server generiert wird, um einen Nutzer oder ein aufrufendes Programm gegenüber einer API zu authentifizieren. Der API-Schlüssel dient als erster Faktor der Authentifizierung bei der Verbindung mit DigiCert​​®​​ Document Trust Manager Client-Tools.

Erstellung eines API-Schlüssels:

  1. Melden Sie sich bei DigiCert ONE an.

  2. Navigieren Sie zum Profil-Symbol > Verwaltungsprofil > API-Token.

  3. Wählen Sie API-Token erstellen.

  4. Geben Sie einen Namen für den API-Token ein und wie lange der API-Schlüssel gültig sein soll.

  5. Wählen Sie Erstellen.

  6. Kopieren Sie den generierten API-Schlüssel und bewahren Sie ihn an einem sicheren Ort auf.

    Anmerkung

    Wenn dieser verloren geht, muss ein neuer API-Schlüssel erstellt werden.

  7. Wählen Sie Fertigstellen.

API-Token-Authentifizierungszertifikat

So generieren Sie ein API-Token-Authentifizierungszertifikat:

  1. Melden Sie sich bei DigiCert ONE an.

  2. Navigieren Sie zum Profil-Symbol > Verwaltungsprofil > Authentifizierungszertifikate.

  3. Wählen Sie Authentifizierungzertifikat erstellen aus.

  4. Geben Sie einen Spitznamen für das Authentifizierungszertifikat ein und legen Sie fest, wie lange es gültig sein soll.

  5. Wählen Sie Zertifikat generieren.

  6. Kopieren Sie das Kennwort des generierten Zertifikats und bewahren Sie es an einem sicheren Ort auf.

    Anmerkung

    Das Kennwort des Zertifikats wird nur einmal angezeigt. Nachdem Sie „Zertifikat herunterladen“ ausgewählt haben, können Sie nicht mehr darauf zugreifen. Wenn Sie das Kennwort verlieren, müssen Sie ein neues Authentifizierungszertifikat generieren.

  7. Wählen Sie Zertifikat herunterladen.

  8. Speichern Sie das Authentifizierungszertifikat auf Ihrem Computer.

    Anmerkung

    Sie können das Zertifikat nicht erneut herunterladen. Wenn Sie das Zertifikat nicht herunterladen oder es verlieren, müssen Sie ein neues Authentifizierungszertifikat generieren.

  9. Wenn Sie fertig sind, wählen Sie Schließen.

Berechtigungsnachweis-ID

Die Berechtigungsnachweis-ID ist der Spitzname der Berechtigung in DigiCert® Document Trust Manager.

So kopieren Sie Ihre Berechtigungsnachweis-ID:

  1. Melden Sie sich bei DigiCert ONE an.

  2. Navigieren Sie zu DigiCert​​®​​ Document Trust Manager > Berechtigungsnachweise.

  3. Bewegen Sie den Mauszeiger über den Spitznamen des Berechtigungsnachweises.

  4. Wählen Sie das Kopieren-Symbol.

Java installieren

Laden Sie die neueste Java-Version 14 oder höher herunter und installieren Sie sie, bevor Sie die Anwendung installieren.

Systemumgebungsvariable für SealSign erstellen

So erstellen Sie eine neue Systemumgebungsvariable unter Linux:

  1. Öffnen Sie die Datei .bashrc oder .bash_profile in einem Texteditor wie vi oder nano.

  2. Fügen Sie diese Zeile am Ende der Datei hinzu: export SEALSIGN_JAVA_HOME=/path/to/java

    Anmerkung

    Ersetzen Sie /path/to/java durch den Pfad zu Ihrem Java-Installationsverzeichnis.

  3. Um vertrauliche Daten zu verschlüsseln, fügen Sie den Variablennamen SEALSIGN_ENCRYPTION_PASSWORD hinzu. Geben Sie im Variablenwert Ihr Passwort ein, das für die Verschlüsselung vertraulicher Daten in der Konfigurationsdatei verwendet wird.

    Anmerkung

    („user-api-key“ und „user-pin“) müssen in der Konfigurationsdatei verschlüsselt werden, wenn Sie diesen Variablennamen hinzufügen.

  4. Änderungen speichern.

  5. Führen Sie folgenden Befehl aus, um die geänderten Umgebungsvariablen neu zu laden:

    “source ~/.bashrc”

  6. Führen Sie folgenden Befehl aus, um zu überprüfen, ob die Variable SEALSIGN_JAVA_HOME richtig gesetzt ist:

    “echo $SEALSIGN_JAVA_HOME”

Installieren Sie SealSign 2.0

  1. Entpacken Sie SealSign2_linux_<version>.tar.gz mit folgendem Befehl:

    “tar -xvzf SealSign2_linux_<version>.tar.gz”

  2. Führen Sie folgenden Befehl aus, um SealSign 2.0 auszuführen:

    “sh sealsign2_0.sh start”

  3. Führen Sie folgenden Befehl aus, um den Status zu überprüfen:

    “sh sealsign2_0.sh status”

  4. Führen Sie folgenden Befehl aus, um SealSign 2.0 zu beenden:

    “sh sealsign2_0.sh stop”

Konfigurieren von SealSign 2.0

  1. Öffnen Sie die Konfigurationsdatei: <install folder>/config/sealsign-config.xml

  2. Wenn die SEALSIGN_ENCRYPTION_PASSWORD-Systemumgebungsvariable konfiguriert ist, führen Sie die folgenden Schritte aus, um vertrauliche Daten wie „user-api-key“ und „user-pin“ zu verschlüsseln:

    1. Laden Sie die Java-Bibliothek „Jasypt“ herunter und entpacken Sie sie. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)

    2. Öffnen Sie die Eingabeaufforderung und navigieren Sie zum Verzeichnis \jasypt-1.9.3\bin.

    3. Führen Sie den folgenden Befehl aus:

      encrypt.bat input="" password="" verbose=false

      Argumente:

      a. input – Geben Sie Ihren API-Schlüssel oder Ihre PIN ein.

      b. password – Geben Sie das zuvor in der SEALSIGN_ENCRYPTION_PASSWORD-Systemumgebungsvariablen konfigurierte Kennwort ein.

      (Beispiel: ./encrypt.bat input="PIN" password="PASSWORD")

    4. Verwenden Sie die Ausgabe, die Sie nach Ausführung des obigen Befehls erhalten, als Wert für die jeweiligen Konfigurationen.

      (Beispiel: Wenn Sie nach Ausführung von ./encrypt.bat input="PIN" password="PASSWORD" abcdef als Ausgabe erhalten, fügen Sie abcdef als Wert für den Parameter „user-pin“ in der untenstehenden Konfiguration hinzu.

  3. Aktualisieren Sie die Konfigurationsdatei mit den nachstehenden Werten:

    Sealsignconfig.png

    Benutzer-Konfiguration

    user-credential-id

    Geben Sie Ihre Berechtigungsnachweis-ID ein.

    user-api-key

    Bitte geben Sie Ihren API-Schlüssel ein.

    or

    Geben Sie den verschlüsselten API-Schlüssel ein, wenn die SEALSIGN_ENCRYPTION_PASSWORD-Systemumgebungsvariable konfiguriert ist.

    auth-mode

    Auth-Modus: Geben Sie für das API-Token-Authentifizierungszertifikat CLIENTCERT ein. (Standard: APIKEY)

    user-timezone

    Geben Sie Ihre Zeitzone ein (Beispiel: CET).

    Server-Konfiguration

    url

    Geben Sie die URL Ihres Servers ein (Beispiel: https://one.digicert.com).

    tsa-url

    Geben Sie die URL des Zeitstempelservers ein, die Sie zum Signieren von Dokumenten verwenden wollen (Beispiel: http://adobe.timestamp.digicert.com/ oder http://tsa.quovadisglobal.com/TSS/HttpTspServer oder http://ts.quovadisglobal.com/eu).

  4. Starten Sie SealSign 2.0 neu.

Anmerkung

Siehe Readme.txt im Installationsordner für die vollständige Auflistung von Konfigurationsparametern und -werten.

Wie geht es weiter?

Signieren Sie mit SealSign 2.0.

In diesem Abschnitt: