Skip to main content

Configurar SealSign 2.0. en Windows

Con la solución de cliente de SealSign 2.0, puede firmar varios documentos utilizando un enfoque de carpeta vigilada. Los documentos en la carpeta de entrada se firman automáticamente y se trasladan a la carpeta de salida una vez firmados.

¿Qué formatos de documento admite SealSign 2.0?

Con SealSign 2.0 se pueden firmar documentos en PDF.

Requisitos previos

  • Sistema operativo Windows

  • Id. de la credencial de DigiCert®Document Trust Manager

  • Certificado de autenticación del autentificador de la API o clave de API de DigiCert ONE

  • Variable de entorno del sistema SealSign

  • Java versión 14 o posterior

Instalar Java en Windows

Para instalar Java en Windows, haga lo siguiente:

  1. Descargue Java desde OpenJDK.

    Nota

    Es necesario contar con la versión 14 o posterior de Java para utilizar SealSign 2.0.

  2. Extraiga la carpeta ZIP de Java.

  3. Copie la carpeta del archivo ZIP descomprimida aquí:

    C:\Program Files\Java

Crear una nueva variable de entorno del sistema en Windows

Para crear una nueva variable de entorno del sistema en Windows, haga lo siguiente:

  1. Abra el Panel de control.

  2. Seleccione Sistema > Configuración avanzada del sistema > Variables de entorno > Variables del sistema > Nueva.

  3. Agregue el nombre de la variable SEALSIGN_JAVA_HOME.

  4. En el valor de la variable, ingrese la ruta a su carpeta Java en la unidad C:\:

    c:\program files\java\jdk_20

  5. Para cifrar datos sensibles, agregue el nombre de la variableSEALSIGN_ENCRYPTION_PASSWORD.

    Nota

    “user-api-key” y “user-pin” deben estar cifrados en el archivo de configuración si agrega este nombre de variable.

  6. En el valor de la variable, ingrese la contraseña que se utilizará para cifrar los datos sensibles en el archivo de configuración.

  7. Seleccione Aceptar.

Clave de API

Una clave de API es un identificador único generado por el servidor para autenticar a un usuario o programa que realiza una solicitud a una API. La clave de API actúa como el primer factor de autenticación al conectarse a las herramientas del cliente de DigiCert​​®​​ Document Trust Manager.

Los permisos del autentificador de la API dependen de los permisos de usuario establecidos en DigiCert​​®​​ Document Trust Manager.

Para crear una clave de API, haga lo siguiente:

  1. Inicie sesión en DigiCert ONE.

  2. Diríjase al ícono de Perfil > Perfil de administrador > autentificadores de la API.

  3. Seleccione Crear autentificadores de la API.

  4. Introduzca un nombre para el autentificador de la API y el tiempo de validez de la clave de API.

  5. Seleccione Crear.

  6. Copie la clave de API generada y guárdela en un lugar seguro.

    Nota

    Si la pierde, deberá crear una nueva clave de API.

  7. Seleccione Terminar.

Certificado de autenticación del autentificador de la API

Para generar un certificado de autenticación del autentificador de la API, haga lo siguiente:

  1. Iniciar sesión en DigiCert ONE.

  2. Diríjase al ícono de Perfil > Perfil de administrador > Certificados de autenticación.

  3. Seleccione Crear certificado de autenticación.

  4. Introduzca un apodo para el certificado de autenticación y su tiempo de validez.

  5. Seleccione Generar certificado.

  6. Copie la contraseña generada para el certificado y guárdela en un lugar seguro.

    Nota

    La contraseña del certificado solamente se muestra una vez. No podrá acceder a ella después de seleccionar Descargar certificado. Si alguna vez pierde la contraseña, deberá generar un nuevo certificado de autenticación.

  7. Seleccione Descargar certificado.

  8. Guarde el certificado de autenticación en su computadora.

    Nota

    No puede descargar el certificado dos veces. Si no descarga el certificado o lo pierde, deberá generar un certificado de autenticación nuevo.

  9. Cuando haya terminado, seleccione Cerrar.

Id. de la credencial

La identificación de su credencial es el apodo de la credencial en DigiCert® Document Trust Manager.

Para copiar la identificación de su credencial, haga lo siguiente:

  1. Inicie sesión en DigiCert ONE.

  2. Diríjase a DigiCert​​®​​ Document Trust Manager > Credenciales.

  3. Sitúe el cursor sobre el apodo de la credencial.

  4. Seleccione el ícono Copiar.

Descargue e instale SealSign 2.0. en Windows.

  1. Inicie sesión en DigiCert ONE.

  2. Diríjase a: DigiCert​​®​​ Document Trust Manager > Recursos > Repositorio de herramientas del cliente.

  3. Seleccione Windows como su sistema operativo.

  4. Seleccione el ícono de descarga junto a SealSign 2.0.

    Nota

    Existen dos versiones de SealSign 2.0:

    • 64 bits: recomendado.

    • 32 bits: descargue esta versión si utiliza un sistema operativo antiguo con recursos limitados que no puede soportar clientes de 64 bits.

  5. Ejecute el instalador.

Archivo de configuración

Para utilizar SealSign 2.0 se necesita un archivo de configuración.

  1. Abra el archivo de configuración desde:

    C:\Program Files\SealSign\config

    Nota

    Para la versión de 32 bits de SealSign 2.0:

    C:\Program Files(x86)\SealSign\config

  2. Si la variable de entorno del sistema SEALSIGN_ENCRYPTION_PASSWORD está configurada, siga los siguientes pasos para cifrar los datos sensibles “user-api-key” y “user-pin”’:

    1. Descargue la biblioteca Java “Jasypt” y descomprímala. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)

    2. Abra el símbolo del sistema y diríjase al directorio <your_path>\jasypt-1.9.3\bin.

    3. Ejecute el comando:

      encrypt.bat input="" password="" verbose=false

      Argumentos:

      a. entrada: ingrese su clave o PIN de API.

      b. contraseña: ingrese la contraseña configurada previamente en la variable de entorno del sistema SEALSIGN_ENCRYPTION_PASSWORD.

      (Por ejemplo: ./encrypt.bat input=“PIN” password=“CONTRASEÑA”)

    4. Utilice el resultado que obtenga tras ejecutar el comando anterior como valor para las configuraciones correspondientes.

      (Por ejemplo: si recibe abcdef como resultado después de ejecutar el ./encrypt.bat input=“PIN” password=“CONTRASEÑA”, agregue abcdef como el valor para el parámetro user-pin en la siguiente configuración)

  3. Actualice el archivo de configuración con los valores que se indican a continuación:

    Sealsignconfig.png

    Configuración del usuario

    user-credential-id

    Ingrese la id. de su credencial.

    user-api-key

    Ingrese su clave de API.

    or

    Ingrese la clave de API encriptada si SEALSIGN_ENCRYPTION_PASSWORD está configurada la variable de entorno del sistema.

    auth-mode

    Modo de autenticación. Para el certificado de autenticación del autentificador de la API, ingrese CLIENTCERT. (predeterminado: APIKEY)

    user-timezone

    Ingrese su huso horario. (Por ejemplo: CET)

    Configuración del servidor

    url

    Ingrese su URL de servidor. (Por ejemplo: https://one.digicert.com)

    tsa-url

    Introduzca la URL de la autoridad de la marca de tiempo que utilizará para firmar documentos. (Por ejemplo: http://adobe.timestamp.digicert.com/ o http://tsa.quovadisglobal.com/TSS/HttpTspServer o http://ts.quovadisglobal.com/eu).

  4. Reinicie el cliente SealSign 2.0.

Nota

Consulte el archivo readme.txt en la carpeta de instalación para ver el conjunto completo de parámetros y valores de configuración.

¿Qué sigue?

Firmar con SealSign 2.0

En esta sección: