SealSign 2.0 konfigurieren
Mit der SealSign 2.0 Client-Lösung können Sie mehrere Dokumente signieren. Das System überwacht Eingabe und Ausgabe-Ordner. Die Dokumente im Eingabe-Ordner werden abgeholt, automatisch signiert und nach dem Signieren im Ausgabe-Ordner abgelegt.
[en] What document formats are supported by SealSign 2.0?
[en] SealSign 2.0 supports PDF signing.
Voraussetzungen
Windows-Betriebssystem
DigiCert®Document Trust Manager Berechtigungsnachweis-ID
API-Schlüssel von DigiCert ONE
SealSign System-Umgebungsvariable
Java Version 14 oder höher
Java auf Windows installieren
So installieren Sie Java auf Windows:
Java von OpenJDK herunterladen.
Entpacken Sie den Java-ZIP-Ordner.
Anmerkung
Um SealSign 2.0 zu verwenden ist Java Version 14 oder höher erforderlich.
Kopieren Sie den Ordner aus dem entpackten ZIP-Ordner nach:
C:\Program Files\Java
Neue Systemumgebungsvariable erstellen
So erstellen Sie eine neue Systemumgebungsvariable:
Öffnen Sie die Systemsteuerung.
Wählen Sie System > Erweiterte Systemeinstellungen > Umgebungsvariablen > System Variables > Neu.
Fügen Sie den Variablenname SEALSIGN_JAVA_HOME hinzu.
Geben Sie in den Variablenwert den Pfad zu Ihrem Java-Ordner im Laufwerk C:\ ein.
c:\program files\java\jdk_20
[en] To encrypt sensitive data, add variable name SEALSIGN_ENCRYPTION_PASSWORD.
Anmerkung
[en] 'user-api-key' and 'user-pin' must be encrypted in the configuration file if you add this variable name.
[en] In the variable value, enter your password which will be used for encryption of sensitive data in configuration file.
Wählen Sie OK.
API-Schlüssel
Ein API-Schlüssel ist ein eindeutiger Identifikator, der vom Server generiert wird, um einen Nutzer oder ein aufrufendes Programm gegenüber einer API zu authentifizieren. Der API-Schlüssel dient als erster Faktor der Authentifizierung bei der Verbindung mit DigiCert® Document Trust Manager Client-Tools.
Die Berechtigungen für den API-Token basieren auf Ihren Benutzerberechtigungen, die in DigiCert® Document Trust Manager eingestellt sind.
Erstellung eines API-Schlüssels:
Anmelden bei DigiCert ONE
Navigieren Sie zum Profil-Symbol > Verwaltungsprofil > API-Tokens.
Wählen Sie API-Token erstellen.
Geben Sie einen Namen für den API-Token ein und wie lange der API-Schlüssel gültig sein soll.
Wählen Sie Erstellen.
Kopieren Sie den generierten API-Schlüssel und bewahren Sie ihn an einem sicheren Ort auf.
Anmerkung
Wenn dieser verloren geht, muss ein neuer API-Schlüssel erstellt werden.
Wählen Sie Abschließen.
[en] API token authentication certificate
[en] To generate API token authentication certificate:
[en] Sign in to DigiCert ONE.
[en] Navigate to the Profile icon > Admin Profile > Authentication certificates.
[en] Select Create authentication certificate.
[en] Enter a nickname for the authentication certificate and how long the authentication certificate should be valid.
[en] Select Generate certificate.
[en] Copy the generated certificate's password and keep it in a safe place.
Anmerkung
[en] The certificate's password is only displayed only once. You cannot access it after you select Download certificate. If you ever lose the password, you will need to generate a new authentication certificate.
[en] Select Download certificate.
[en] Save the authentication certificate to your computer.
Anmerkung
[en] You cannot download the certificate again. If you don't download the certificate or lose it, you'll need to generate a new authentication certificate.
[en] When ready, select Close.
Berechtigungsnachweis-ID
Die Berechtigungsnachweis-ID ist der Nickname der Berechtigung in DigiCert® Document Trust Manager.
So kopieren Sie Ihre Berechtigungsnachweis-ID:
Anmelden bei DigiCert ONE
Navigieren Sie zu DigiCert® Document Trust Manager > Berechtigungsnachweise.
Bewegen Sie den Mauszeiger über den Nickname des Berechtigungsnachweises.
Wählen Sie das Kopieren-Symbol.
SealSign 2.0 herunterladen und installieren
Anmelden bei DigiCert ONE
Gehen Sie zu: DigiCert® Document Trust Manager > Ressourcen > Client-Tool-Repository.
Wählen Sie Windows als Ihr Betriebssystem.
Wählen Sie das Download-Symbol neben SealSign 2.0.
Anmerkung
Es gibt zwei Versionen von SealSign 2.0:
64bit: Empfohlen
32bit: Laden Sie diese Version herunter, wenn Sie ein älteres Betriebssystem mit eingeschränkten Ressourcen verwenden, das nicht in der Lage ist, 64-Bit-Clients zu verarbeiten.
Führen Sie das Installationsprogramm aus.
Konfigurationsdatei
Eine Konfigurationsdatei ist erforderlich, um SealSign 2.0 zu verwenden.
Öffnen Sie die Konfigurationsdatei von
C:\Program Files\SealSign\config
Anmerkung
Für SealSign 2.0 32bit Version:
C:\Program Files(x86)\SealSign\config
[en] If SEALSIGN_ENCRYPTION_PASSWORD system environment variable is configured, follow the steps below to encrypt sensitive data ‘user-api-key’ and ‘user-pin’:
[en] Download 'Jasypt' Java library and unzip it. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)
[en] Open command prompt and navigate to <your_path>\jasypt-1.9.3\bin directory.
[en] Execute command:
encrypt.bat input="" password="" verbose=false
[en] Arguments:
[en] a. input – Enter your API key or PIN.
[en] b. password – Enter previously configured password in SEALSIGN_ENCRYPTION_PASSWORD system environment variable.
[en] (example: ./encrypt.bat input="PIN" password="PASSWORD")
[en] Use output you receive after executing the above command as value for respective configurations.
[en] (example: If you receive abcdef as the output after executing ./encrypt.bat input="PIN" password="PASSWORD", add abcdef as the value for user-pin parameter in the configuration below)
Aktualisieren Sie die Konfigurationsdatei mit den nachstehenden Werten:
Benutzer-Konfiguration
user-credential-id
[en] Enter your credential ID.
user-api-key
[en] Enter your API key.
[en] or
[en] Enter encrypted API key if SEALSIGN_ENCRYPTION_PASSWORD system environment variable is configured.
[en] auth-mode
[en] Auth mode. For API token authentication certificate, enter CLIENTCERT. (default: APIKEY)
user-timezone
Geben Sie Ihre Zeitzone ein (Beispiel: CET).
Server-Konfiguration
url
Geben Sie die URL Ihres Servers ein (Beispiel: https://one.digicert.com oder https://one.ch.digicert.com oder https://one.nl.digicert.com).
tsa-url
Geben Sie die URL des Zeitstempelservers ein, die Sie zum Signieren von Dokumenten verwenden wollen (Beispiel: http://adobe.timestamp.digicert.com/ oder http://ts.quovadisglobal.com/ch oder http://ts.quovadisglobal.com/eu).
[en] Restart SealSign 2.0.
Anmerkung
Siehe Readme.txt im Installationsordner für die vollständige Auflistung von Konfigurationsparametern und -werten.