Skip to main content

SealSign 2.0 konfigurieren

Mit der SealSign 2.0 Client-Lösung können Sie mehrere Dokumente signieren. Das System überwacht Eingabe und Ausgabe-Ordner. Die Dokumente im Eingabe-Ordner werden abgeholt, automatisch signiert und nach dem Signieren im Ausgabe-Ordner abgelegt.

[en] What document formats are supported by SealSign 2.0?

[en] SealSign 2.0 supports PDF signing.

Voraussetzungen

  • Windows-Betriebssystem

  • DigiCert®Document Trust Manager Berechtigungsnachweis-ID

  • API-Schlüssel von DigiCert ONE

  • SealSign System-Umgebungsvariable

  • Java Version 14 oder höher

Java auf Windows installieren

So installieren Sie Java auf Windows:

  1. Java von OpenJDK herunterladen.

  2. Entpacken Sie den Java-ZIP-Ordner.

    Anmerkung

    Um SealSign 2.0 zu verwenden ist Java Version 14 oder höher erforderlich.

  3. Kopieren Sie den Ordner aus dem entpackten ZIP-Ordner nach:

    C:\Program Files\Java

Neue Systemumgebungsvariable erstellen

So erstellen Sie eine neue Systemumgebungsvariable:

  1. Öffnen Sie die Systemsteuerung.

  2. Wählen Sie System > Erweiterte Systemeinstellungen > Umgebungsvariablen > System Variables > Neu.

  3. Fügen Sie den Variablenname SEALSIGN_JAVA_HOME hinzu.

  4. Geben Sie in den Variablenwert den Pfad zu Ihrem Java-Ordner im Laufwerk C:\ ein.

    c:\program files\java\jdk_20

  5. [en] To encrypt sensitive data, add variable name SEALSIGN_ENCRYPTION_PASSWORD.

    Anmerkung

    [en] 'user-api-key' and 'user-pin' must be encrypted in the configuration file if you add this variable name.

  6. [en] In the variable value, enter your password which will be used for encryption of sensitive data in configuration file.

  7. Wählen Sie OK.

API-Schlüssel

Ein API-Schlüssel ist ein eindeutiger Identifikator, der vom Server generiert wird, um einen Nutzer oder ein aufrufendes Programm gegenüber einer API zu authentifizieren. Der API-Schlüssel dient als erster Faktor der Authentifizierung bei der Verbindung mit DigiCert​​®​​ Document Trust Manager Client-Tools.

Die Berechtigungen für den API-Token basieren auf Ihren Benutzerberechtigungen, die in DigiCert​​®​​ Document Trust Manager eingestellt sind.

Erstellung eines API-Schlüssels:

  1. Anmelden bei DigiCert ONE

  2. Navigieren Sie zum Profil-Symbol > Verwaltungsprofil > API-Tokens.

  3. Wählen Sie API-Token erstellen.

  4. Geben Sie einen Namen für den API-Token ein und wie lange der API-Schlüssel gültig sein soll.

  5. Wählen Sie Erstellen.

  6. Kopieren Sie den generierten API-Schlüssel und bewahren Sie ihn an einem sicheren Ort auf.

    Anmerkung

    Wenn dieser verloren geht, muss ein neuer API-Schlüssel erstellt werden.

  7. Wählen Sie Abschließen.

[en] API token authentication certificate

[en] To generate API token authentication certificate:

  1. [en] Sign in to DigiCert ONE.

  2. [en] Navigate to the Profile icon > Admin Profile > Authentication certificates.

  3. [en] Select Create authentication certificate.

  4. [en] Enter a nickname for the authentication certificate and how long the authentication certificate should be valid.

  5. [en] Select Generate certificate.

  6. [en] Copy the generated certificate's password and keep it in a safe place.

    Anmerkung

    [en] The certificate's password is only displayed only once. You cannot access it after you select Download certificate. If you ever lose the password, you will need to generate a new authentication certificate.

  7. [en] Select Download certificate.

  8. [en] Save the authentication certificate to your computer.

    Anmerkung

    [en] You cannot download the certificate again. If you don't download the certificate or lose it, you'll need to generate a new authentication certificate.

  9. [en] When ready, select Close.

Berechtigungsnachweis-ID

Die Berechtigungsnachweis-ID ist der Nickname der Berechtigung in DigiCert® Document Trust Manager.

So kopieren Sie Ihre Berechtigungsnachweis-ID:

  1. Anmelden bei DigiCert ONE

  2. Navigieren Sie zu DigiCert​​®​​ Document Trust Manager > Berechtigungsnachweise.

  3. Bewegen Sie den Mauszeiger über den Nickname des Berechtigungsnachweises.

  4. Wählen Sie das Kopieren-Symbol.

SealSign 2.0 herunterladen und installieren

  1. Anmelden bei DigiCert ONE

  2. Gehen Sie zu: DigiCert​​®​​ Document Trust Manager > Ressourcen > Client-Tool-Repository.

  3. Wählen Sie Windows als Ihr Betriebssystem.

  4. Wählen Sie das Download-Symbol neben SealSign 2.0.

    Anmerkung

    Es gibt zwei Versionen von SealSign 2.0: 

    • 64bit: Empfohlen

    • 32bit: Laden Sie diese Version herunter, wenn Sie ein älteres Betriebssystem mit eingeschränkten Ressourcen verwenden, das nicht in der Lage ist, 64-Bit-Clients zu verarbeiten.

  5. Führen Sie das Installationsprogramm aus.

Konfigurationsdatei

Eine Konfigurationsdatei ist erforderlich, um SealSign 2.0 zu verwenden.

  1. Öffnen Sie die Konfigurationsdatei von

    C:\Program Files\SealSign\config

    Anmerkung

    Für SealSign 2.0 32bit Version:

    C:\Program Files(x86)\SealSign\config

  2. [en] If SEALSIGN_ENCRYPTION_PASSWORD system environment variable is configured, follow the steps below to encrypt sensitive data ‘user-api-key’ and ‘user-pin’:

    1. [en] Download 'Jasypt' Java library and unzip it. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)

    2. [en] Open command prompt and navigate to <your_path>\jasypt-1.9.3\bin directory.

    3. [en] Execute command:

      encrypt.bat input="" password="" verbose=false

      [en] Arguments:

      [en] a. input – Enter your API key or PIN.

      [en] b. password – Enter previously configured password in SEALSIGN_ENCRYPTION_PASSWORD system environment variable.

      [en] (example: ./encrypt.bat input="PIN" password="PASSWORD")

    4. [en] Use output you receive after executing the above command as value for respective configurations.

      [en] (example: If you receive abcdef as the output after executing ./encrypt.bat input="PIN" password="PASSWORD", add abcdef as the value for user-pin parameter in the configuration below)

  3. Aktualisieren Sie die Konfigurationsdatei mit den nachstehenden Werten:

    Sealsignconfig.png

    Benutzer-Konfiguration

    user-credential-id

    [en] Enter your credential ID.

    user-api-key

    [en] Enter your API key.

    [en] or

    [en] Enter encrypted API key if SEALSIGN_ENCRYPTION_PASSWORD system environment variable is configured.

    [en] auth-mode

    [en] Auth mode. For API token authentication certificate, enter CLIENTCERT. (default: APIKEY)

    user-timezone

    Geben Sie Ihre Zeitzone ein (Beispiel: CET).

    Server-Konfiguration

    url

    Geben Sie die URL Ihres Servers ein (Beispiel: https://one.digicert.com oder https://one.ch.digicert.com oder https://one.nl.digicert.com).

    tsa-url

    Geben Sie die URL des Zeitstempelservers ein, die Sie zum Signieren von Dokumenten verwenden wollen (Beispiel: http://adobe.timestamp.digicert.com/ oder http://ts.quovadisglobal.com/ch oder http://ts.quovadisglobal.com/eu).

  4. [en] Restart SealSign 2.0.

Anmerkung

Siehe Readme.txt im Installationsordner für die vollständige Auflistung von Konfigurationsparametern und -werten.

Wie geht es weiter?

Unterzeichnen mit SealSign 2.0

In diesem Abschnitt: