SealSign 2.0 mit Windows konfigurieren
Mit der SealSign 2.0 Client-Lösung können Sie mehrere Dokumente signieren. Das System überwacht Eingabe und Ausgabe-Ordner. Die Dokumente im Eingabe-Ordner werden abgeholt, automatisch signiert und nach dem Signieren im Ausgabe-Ordner abgelegt.
Welche Dokumentformate werden von SealSign 2.0 unterstützt?
SealSign 2.0 unterstützt das Signieren von PDF-Dateien.
Voraussetzungen
Windows-Betriebssystem
DigiCert®Document Trust Manager – Berechtigungsnachweis-ID
API-Schlüssel von DigiCert ONE oder API-Token Authentifizierungszertifikat
SealSign System-Umgebungsvariable
Java Version 14 oder höher
Java auf Windows installieren
So installieren Sie Java auf Windows:
Java von OpenJDK herunterladen.
Anmerkung
Um SealSign 2.0 zu verwenden ist Java Version 14 oder höher erforderlich.
Entpacken Sie den Java-ZIP-Ordner.
Kopieren Sie den Ordner aus dem entpackten ZIP-Ordner nach:
C:\Program Files\Java
Neue Systemumgebungsvariable unter Windows erstellen
Um eine neue Systemumgebungsvariable unter Windows zu erstellen:
Öffnen Sie die Systemsteuerung.
Wählen Sie System > Erweiterte Systemeinstellungen > Umgebungsvariablen > System Variables > Neu.
Fügen Sie den Variablenname SEALSIGN_JAVA_HOME hinzu.
Geben Sie in den Variablenwert den Pfad zu Ihrem Java-Ordner im Laufwerk C:\ ein.
c:\program files\java\jdk_20
Um vertrauliche Daten zu verschlüsseln, fügen Sie den Variablennamen SEALSIGN_ENCRYPTION_PASSWORD hinzu.
Anmerkung
„user-api-key“ und „user-pin“ müssen in der Konfigurationsdatei verschlüsselt werden, wenn Sie diesen Variablennamen hinzufügen.
Geben Sie im Variablenwert Ihr Passwort ein, das für die Verschlüsselung vertraulicher Daten in der Konfigurationsdatei verwendet wird.
Wählen Sie OK.
API-Schlüssel
Ein API-Schlüssel ist ein eindeutiger Identifikator, der vom Server generiert wird, um einen Nutzer oder ein aufrufendes Programm gegenüber einer API zu authentifizieren. Der API-Schlüssel dient als erster Faktor der Authentifizierung bei der Verbindung mit DigiCert® Document Trust Manager Client-Tools.
Die Berechtigungen für den API-Token basieren auf Ihren Benutzerberechtigungen, die in DigiCert® Document Trust Manager eingestellt sind.
Erstellung eines API-Schlüssels:
Melden Sie sich bei DigiCert ONE an.
Navigieren Sie zum Profil-Symbol > Verwaltungsprofil > API-Token.
Wählen Sie API-Token erstellen.
Geben Sie einen Namen für den API-Token ein und wie lange der API-Schlüssel gültig sein soll.
Wählen Sie Erstellen.
Kopieren Sie den generierten API-Schlüssel und bewahren Sie ihn an einem sicheren Ort auf.
Anmerkung
Wenn dieser verloren geht, muss ein neuer API-Schlüssel erstellt werden.
Wählen Sie Fertigstellen.
API-Token-Authentifizierungszertifikat
So generieren Sie ein API-Token-Authentifizierungszertifikat:
Melden Sie sich bei DigiCert ONE an.
Navigieren Sie zum Profil-Symbol > Verwaltungsprofil > Authentifizierungszertifikate.
Wählen Sie Authentifizierungzertifikat erstellen aus.
Geben Sie einen Spitznamen für das Authentifizierungszertifikat ein und legen Sie fest, wie lange es gültig sein soll.
Wählen Sie Zertifikat generieren.
Kopieren Sie das Kennwort des generierten Zertifikats und bewahren Sie es an einem sicheren Ort auf.
Anmerkung
Das Kennwort für das Zertifikat wird nur einmal angezeigt. Nachdem Sie „Zertifikat herunterladen“ ausgewählt haben, können Sie nicht mehr darauf zugreifen. Wenn Sie das Kennwort verlieren, müssen Sie ein neues Authentifizierungszertifikat generieren.
Wählen Sie Zertifikat herunterladen.
Speichern Sie das Authentifizierungszertifikat auf Ihrem Computer.
Anmerkung
Sie können das Zertifikat nicht erneut herunterladen. Wenn Sie das Zertifikat nicht herunterladen oder es verlieren, müssen Sie ein neues Authentifizierungszertifikat generieren.
Wenn Sie fertig sind, wählen Sie Schließen.
Berechtigungsnachweis-ID
Die Berechtigungsnachweis-ID ist der Spitzname der Berechtigung in DigiCert® Document Trust Manager.
So kopieren Sie Ihre Berechtigungsnachweis-ID:
Melden Sie sich bei DigiCert ONE an.
Navigieren Sie zu DigiCert® Document Trust Manager > Berechtigungsnachweise.
Bewegen Sie den Mauszeiger über den Spitznamen des Berechtigungsnachweises.
Wählen Sie das Kopieren-Symbol.
SealSign 2.0 für Windows herunterladen und installieren
Melden Sie sich bei DigiCert ONE an.
Gehen Sie zu: DigiCert® Document Trust Manager > Ressourcen > Client-Tool-Repository.
Wählen Sie Windows als Ihr Betriebssystem.
Wählen Sie das Download-Symbol neben SealSign 2.0.
Anmerkung
Es gibt zwei Versionen von SealSign 2.0:
64bit: Empfohlen
32bit: Laden Sie diese Version herunter, wenn Sie ein älteres Betriebssystem mit eingeschränkten Ressourcen verwenden, das nicht in der Lage ist, 64-Bit-Clients zu verarbeiten.
Führen Sie das Installationsprogramm aus.
Konfigurationsdatei
Eine Konfigurationsdatei ist erforderlich, um SealSign 2.0 zu verwenden.
Öffnen Sie die Konfigurationsdatei von
C:\Program Files\SealSign\config
Anmerkung
Für SealSign 2.0 32bit Version:
C:\Program Files(x86)\SealSign\config
Wenn die SEALSIGN_ENCRYPTION_PASSWORD-Systemumgebungsvariable konfiguriert ist, führen Sie die folgenden Schritte aus, um vertrauliche Daten wie „user-api-key“ und „user-pin“ zu verschlüsseln:
Laden Sie die Java-Bibliothek „Jasypt“ herunter und entpacken Sie sie. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)
Öffnen Sie die Eingabeaufforderung und navigieren Sie zum Verzeichnis <your_path>\jasypt-1.9.3\bin.
Führen Sie den folgenden Befehl aus:
encrypt.bat input="" password="" verbose=false
Argumente:
a. input – Geben Sie Ihren API-Schlüssel oder Ihre PIN ein.
b. password – Geben Sie das zuvor in der SEALSIGN_ENCRYPTION_PASSWORD-Systemumgebungsvariablen konfigurierte Kennwort ein.
Beispiel: ./encrypt.bat input="PIN" password="PASSWORD")
Verwenden Sie die Ausgabe, die Sie nach Ausführung des obigen Befehls erhalten, als Wert für die jeweiligen Konfigurationen.
(Beispiel: Wenn Sie nach Ausführung von ./encrypt.bat input="PIN" password="PASSWORD" abcdef als Ausgabe erhalten, fügen Sie abcdef als Wert für den Parameter „user-pin“ in der untenstehenden Konfiguration hinzu.)
Aktualisieren Sie die Konfigurationsdatei mit den nachstehenden Werten:
Benutzer-Konfiguration
user-credential-id
Geben Sie Ihre Berechtigungsnachweis-ID ein.
user-api-key
Geben Sie Ihren API-Schlüssel ein.
or
Geben Sie den verschlüsselten API-Schlüssel ein, wenn die SEALSIGN_ENCRYPTION_PASSWORD-Systemumgebungsvariable konfiguriert ist.
auth-mode
Auth-Modus. Geben Sie für das API-Token-Authentifizierungszertifikat CLIENTCERT ein. (Standard: APIKEY)
user-timezone
Geben Sie Ihre Zeitzone ein (Beispiel: CET).
Server-Konfiguration
url
Geben Sie die URL Ihres Servers ein (Beispiel: https://one.digicert.com).
tsa-url
Geben Sie die URL des Zeitstempelservers ein, die Sie zum Signieren von Dokumenten verwenden wollen (Beispiel: http://adobe.timestamp.digicert.com/ oder http://tsa.quovadisglobal.com/TSS/HttpTspServer oder http://ts.quovadisglobal.com/eu).
Starten Sie SealSign 2.0 Client neu.
Anmerkung
Siehe Readme.txt im Installationsordner für die vollständige Auflistung von Konfigurationsparametern und -werten.