Configure SealSign 2.0.en Linux
Con la solución de cliente de SealSign 2.0, puede firmar varios documentos utilizando un enfoque de carpeta vigilada.
Requisitos previos
Sistema operativo Linux
DigiCert® Document Trust Manager Id. de la credencial
DigiCert ONE Certificado de autenticación del autentificador de la API o clave de API
Java versión 14 o posterior
Variable de entorno del sistema SealSign
Clave de API
Una clave de API es un identificador único generado por el servidor para autenticar a un usuario o programa que realiza una solicitud a una API. La clave de API actúa como el primer factor de autenticación al conectarse a las herramientas del cliente de DigiCert® Document Trust Manager.
Para crear una clave de API, haga lo siguiente:
Inicie sesión en DigiCert ONE.
Diríjase al ícono de Perfil > Perfil de administrador > autentificadores de la API.
Seleccione Crear autentificadores de la API.
Introduzca un nombre para el autentificador de la API y el tiempo de validez de la clave de API.
Seleccione Crear.
Copie la clave de API generada y guárdela en un lugar seguro.
Nota
Si la pierde, deberá crear una nueva clave de API.
Seleccione Terminar.
Certificado de autenticación del autentificador de la API
Para generar un certificado de autenticación del autentificador de la API, haga lo siguiente:
Iniciar sesión en DigiCert ONE.
Diríjase al ícono de Perfil > Perfil de administrador > Certificados de autenticación.
Seleccione Crear certificado de autenticación.
Introduzca un apodo para el certificado de autenticación y su tiempo de validez.
Seleccione Generar certificado.
Copie la contraseña generada para el certificado y guárdela en un lugar seguro.
Nota
La contraseña del certificado solamente se muestra una vez. No podrá acceder a ella después de seleccionar Descargar certificado. Si alguna vez pierde la contraseña, deberá generar un nuevo certificado de autenticación.
Seleccione Descargar certificado.
Guarde el certificado de autenticación en su computadora.
Nota
No puede descargar el certificado dos veces. Si no descarga el certificado o lo pierde, deberá generar un certificado de autenticación nuevo.
Cuando haya terminado, seleccione Cerrar.
Id. de la credencial
La identificación de su credencial es el apodo de la credencial en DigiCert® Document Trust Manager.
Para copiar la identificación de su credencial, haga lo siguiente:
Inicie sesión en DigiCert ONE.
Diríjase a DigiCert® Document Trust Manager > Credenciales.
Sitúe el cursor sobre el apodo de la credencial.
Seleccione el ícono Copiar.
Instale Java
Descargue e instale la versión 14 o posterior de Java antes de instalar la aplicación.
Crear una variable de entorno del sistema SealSign
Para crear una nueva variable de entorno del sistema en Linux, haga lo siguiente:
Abra el archivo .bashrc o .bash_profile en el editor de texto como vi o nano.
Agregue esta línea al final del archivo: exportar. SEALSIGN_JAVA_HOME=/path/to/java
Nota
Sustituya /path/to/java por la ruta a su directorio de instalación de Java.
Para cifrar datos sensibles, agregue el nombre de la variable SEALSIGN_ENCRYPTION_PASSWORD. En el valor de la variable, ingrese la contraseña que se utilizará para cifrar los datos sensibles en el archivo de configuración.
Nota
(“user-api-key” y “user-pin”) deben estar cifrados en el archivo de configuración si agrega este nombre de variable.
Guarde los cambios.
Para volver a cargar las variables de entorno modificadas, ejecute el comando:
“source ~/.bashrc”
Para comprobar que la variable SEALSIGN_JAVA_HOME está configurada correctamente, ejecute el comando:
“echo $SEALSIGN_JAVA_HOME”
Instale SealSign 2.0.
Descomprima SealSign2_linux_<version>.tar.gz utilizando el comando:
“tar -xvzf SealSign2_linux_<version>.tar.gz”
Para iniciar SealSign 2.0, ejecute el comando:
“sh sealsign2_0.sh start”
Para verificar el estado, ejecute el comando:
“sh sealsign2_0.sh status”
Para detener SealSign 2.0, ejecute el comando:
“sh sealsign2_0.sh stop”
Configure SealSign 2.0.
Abra el archivo de configuración: <install folder>/config/sealsign-config.xml
Si la variable de entorno del sistema SEALSIGN_ENCRYPTION_PASSWORD está configurada, siga los siguientes pasos para cifrar los datos sensibles “user-api-key” y “user-pin”:
Descargue la biblioteca Java “Jasypt” y descomprímala. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)
Abra el símbolo del sistema y diríjase al directorio \jasypt-1.9.3\bin.
Ejecute el comando:
encrypt.bat input="" password="" verbose=false
Argumentos:
a. entrada: ingrese su clave o PIN de API.
b. contraseña: ingrese la contraseña configurada previamente en la variable de entorno del sistema SEALSIGN_ENCRYPTION_PASSWORD.
(Por ejemplo: ./encrypt.bat input=“PIN” password=“CONTRASEÑA”)
Utilice el resultado que obtenga tras ejecutar el comando anterior como valor para las configuraciones correspondientes.
(Por ejemplo: si recibe abcdef como resultado después de ejecutar el ./encrypt.bat input=“PIN” password=“CONTRASEÑA”, agregue abcdef como el valor para el parámetro user-pin en la siguiente configuración.
Actualice el archivo de configuración con los valores que se indican a continuación:
Configuración del usuario
user-credential-id
Ingrese la identificación de su credencial.
user-api-key
Ingrese su clave de API.
or
Ingrese la clave de API encriptada si SEALSIGN_ENCRYPTION_PASSWORD está configurada la variable de entorno del sistema.
auth-mode
Modo de autenticación. Para el certificado de autenticación del autentificador de la API, ingrese CLIENTCERT. (predeterminado: APIKEY)
user-timezone
Ingrese su huso horario. (Por ejemplo: CET)
Configuración del servidor
url
Ingrese su URL de servidor. (Por ejemplo: https://one.digicert.com)
tsa-url
Introduzca la URL de la autoridad de la marca de tiempo que utilizará para firmar documentos. (Por ejemplo: http://adobe.timestamp.digicert.com/ o http://tsa.quovadisglobal.com/TSS/HttpTspServer o http://ts.quovadisglobal.com/eu).
Reinicie SealSign 2.0.
Nota
Consulte el archivo readme.txt en la carpeta de instalación para ver el conjunto completo de parámetros y valores de configuración.