Skip to main content

SealSign 2.0 mit Windows konfigurieren

Mit der SealSign 2.0 Client-Lösung können Sie mehrere Dokumente signieren. Das System überwacht Eingabe und Ausgabe-Ordner. Die Dokumente im Eingabe-Ordner werden abgeholt, automatisch signiert und nach dem Signieren im Ausgabe-Ordner abgelegt.

Welche Dokumentformate werden von SealSign 2.0 unterstützt?

SealSign 2.0 unterstützt das Signieren von PDF-Dateien.

Voraussetzungen

  • Windows-Betriebssystem

  • DigiCert®Document Trust Manager – Berechtigungsnachweis-ID

  • API-Schlüssel von DigiCert ONE oder API-Token Authentifizierungszertifikat

  • SealSign System-Umgebungsvariable

  • Java Version 14 oder höher

Java auf Windows installieren

So installieren Sie Java auf Windows:

  1. Java von OpenJDK herunterladen.

  2. Entpacken Sie den Java-ZIP-Ordner.

    Anmerkung

    Um SealSign 2.0 zu verwenden ist Java Version 14 oder höher erforderlich.

  3. Kopieren Sie den Ordner aus dem entpackten ZIP-Ordner nach:

    C:\Program Files\Java

Neue Systemumgebungsvariable unter Windows erstellen

Um eine neue Systemumgebungsvariable unter Windows zu erstellen:

  1. Öffnen Sie die Systemsteuerung.

  2. Wählen Sie System > Erweiterte Systemeinstellungen > Umgebungsvariablen > System Variables > Neu.

  3. Fügen Sie den Variablenname SEALSIGN_JAVA_HOME hinzu.

  4. Geben Sie in den Variablenwert den Pfad zu Ihrem Java-Ordner im Laufwerk C:\ ein.

    c:\program files\java\jdk_20

  5. Um vertrauliche Daten zu verschlüsseln, fügen Sie den Variablennamen SEALSIGN_ENCRYPTION_PASSWORD hinzu.

    Anmerkung

    „user-api-key“ und „user-pin“ müssen in der Konfigurationsdatei verschlüsselt werden, wenn Sie diesen Variablennamen hinzufügen.

  6. Geben Sie im Variablenwert Ihr Passwort ein, das für die Verschlüsselung vertraulicher Daten in der Konfigurationsdatei verwendet wird.

  7. Wählen Sie OK.

API-Schlüssel

Ein API-Schlüssel ist ein eindeutiger Identifikator, der vom Server generiert wird, um einen Nutzer oder ein aufrufendes Programm gegenüber einer API zu authentifizieren. Der API-Schlüssel dient als erster Faktor der Authentifizierung bei der Verbindung mit DigiCert​​®​​ Document Trust Manager Client-Tools.

Die Berechtigungen für den API-Token basieren auf Ihren Benutzerberechtigungen, die in DigiCert​​®​​ Document Trust Manager eingestellt sind.

Erstellung eines API-Schlüssels:

  1. Melden Sie sich bei DigiCert ONE an.

  2. Navigieren Sie zum Profil-Symbol > Verwaltungsprofil > API-Token.

  3. Wählen Sie API-Token erstellen.

  4. Geben Sie einen Namen für den API-Token ein und wie lange der API-Schlüssel gültig sein soll.

  5. Wählen Sie Erstellen.

  6. Kopieren Sie den generierten API-Schlüssel und bewahren Sie ihn an einem sicheren Ort auf.

    Anmerkung

    Wenn dieser verloren geht, muss ein neuer API-Schlüssel erstellt werden.

  7. Wählen Sie Fertigstellen.

API-Token-Authentifizierungszertifikat

So generieren Sie ein API-Token-Authentifizierungszertifikat:

  1. Melden Sie sich bei DigiCert ONE an.

  2. Navigieren Sie zum Profil-Symbol > Verwaltungsprofil > Authentifizierungszertifikate.

  3. Wählen Sie Authentifizierungzertifikat erstellen aus.

  4. Geben Sie einen Spitznamen für das Authentifizierungszertifikat ein und legen Sie fest, wie lange es gültig sein soll.

  5. Wählen Sie Zertifikat generieren.

  6. Kopieren Sie das Kennwort des generierten Zertifikats und bewahren Sie es an einem sicheren Ort auf.

    Anmerkung

    Das Kennwort für das Zertifikat wird nur einmal angezeigt. Nachdem Sie „Zertifikat herunterladen“ ausgewählt haben, können Sie nicht mehr darauf zugreifen. Wenn Sie das Kennwort verlieren, müssen Sie ein neues Authentifizierungszertifikat generieren.

  7. Wählen Sie Zertifikat herunterladen.

  8. Speichern Sie das Authentifizierungszertifikat auf Ihrem Computer.

    Anmerkung

    Sie können das Zertifikat nicht erneut herunterladen. Wenn Sie das Zertifikat nicht herunterladen oder es verlieren, müssen Sie ein neues Authentifizierungszertifikat generieren.

  9. Wenn Sie fertig sind, wählen Sie Schließen.

Berechtigungsnachweis-ID

Die Berechtigungsnachweis-ID ist der Spitzname der Berechtigung in DigiCert® Document Trust Manager.

So kopieren Sie Ihre Berechtigungsnachweis-ID:

  1. Melden Sie sich bei DigiCert ONE an.

  2. Navigieren Sie zu DigiCert​​®​​ Document Trust Manager > Berechtigungsnachweise.

  3. Bewegen Sie den Mauszeiger über den Spitznamen des Berechtigungsnachweises.

  4. Wählen Sie das Kopieren-Symbol.

SealSign 2.0 für Windows herunterladen und installieren

  1. Melden Sie sich bei DigiCert ONE an.

  2. Gehen Sie zu: DigiCert​​®​​ Document Trust Manager > Ressourcen > Client-Tool-Repository.

  3. Wählen Sie Windows als Ihr Betriebssystem.

  4. Wählen Sie das Download-Symbol neben SealSign 2.0.

    Anmerkung

    Es gibt zwei Versionen von SealSign 2.0:

    • 64bit: Empfohlen

    • 32bit: Laden Sie diese Version herunter, wenn Sie ein älteres Betriebssystem mit eingeschränkten Ressourcen verwenden, das nicht in der Lage ist, 64-Bit-Clients zu verarbeiten.

  5. Führen Sie das Installationsprogramm aus.

Konfigurationsdatei

Eine Konfigurationsdatei ist erforderlich, um SealSign 2.0 zu verwenden.

  1. Öffnen Sie die Konfigurationsdatei von

    C:\Program Files\SealSign\config

    Anmerkung

    Für SealSign 2.0 32bit Version:

    C:\Program Files(x86)\SealSign\config

  2. Wenn die SEALSIGN_ENCRYPTION_PASSWORD-Systemumgebungsvariable konfiguriert ist, führen Sie die folgenden Schritte aus, um vertrauliche Daten wie „user-api-key“ und „user-pin“ zu verschlüsseln:

    1. Laden Sie die Java-Bibliothek „Jasypt“ herunter und entpacken Sie sie. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)

    2. Öffnen Sie die Eingabeaufforderung und navigieren Sie zum Verzeichnis <your_path>\jasypt-1.9.3\bin.

    3. Führen Sie den folgenden Befehl aus:

      encrypt.bat input="" password="" verbose=false

      Argumente:

      a. input – Geben Sie Ihren API-Schlüssel oder Ihre PIN ein.

      b. password – Geben Sie das zuvor in der SEALSIGN_ENCRYPTION_PASSWORD-Systemumgebungsvariablen konfigurierte Kennwort ein.

      Beispiel: ./encrypt.bat input="PIN" password="PASSWORD")

    4. Verwenden Sie die Ausgabe, die Sie nach Ausführung des obigen Befehls erhalten, als Wert für die jeweiligen Konfigurationen.

      (Beispiel: Wenn Sie nach Ausführung von ./encrypt.bat input="PIN" password="PASSWORD" abcdef als Ausgabe erhalten, fügen Sie abcdef als Wert für den Parameter „user-pin“ in der untenstehenden Konfiguration hinzu.)

  3. Aktualisieren Sie die Konfigurationsdatei mit den nachstehenden Werten:

    Sealsignconfig.png

    Benutzer-Konfiguration

    user-credential-id

    Geben Sie Ihre Berechtigungsnachweis-ID ein.

    user-api-key

    Geben Sie Ihren API-Schlüssel ein.

    or

    Geben Sie den verschlüsselten API-Schlüssel ein, wenn die SEALSIGN_ENCRYPTION_PASSWORD-Systemumgebungsvariable konfiguriert ist.

    auth-mode

    Auth-Modus. Geben Sie für das API-Token-Authentifizierungszertifikat CLIENTCERT ein. (Standard: APIKEY)

    user-timezone

    Geben Sie Ihre Zeitzone ein (Beispiel: CET).

    Server-Konfiguration

    url

    Geben Sie die URL Ihres Servers ein (Beispiel: https://one.digicert.com).

    tsa-url

    Geben Sie die URL des Zeitstempelservers ein, die Sie zum Signieren von Dokumenten verwenden wollen (Beispiel: http://adobe.timestamp.digicert.com/ oder http://tsa.quovadisglobal.com/TSS/HttpTspServer oder http://ts.quovadisglobal.com/eu).

  4. Starten Sie SealSign 2.0 Client neu.

Anmerkung

Siehe Readme.txt im Installationsordner für die vollständige Auflistung von Konfigurationsparametern und -werten.

Wie geht es weiter?

Unterzeichnen mit SealSign 2.0

In diesem Abschnitt: