Skip to main content

Configurer SealSign 2.0 sur Linux

La solution client SealSign 2.0 vous permet de signer plusieurs documents à l’aide d’une méthode basée sur des dossiers surveillés.

Conditions préalables

  • Système d’exploitation Linux

  • DigiCert​​®​​ Document Trust Manager ID des informations d’identification

  • DigiCert ONE Certificat d’authentification avec clé API ou jeton API

  • Java version 14 ou ultérieure

  • Variable d’environnement système SealSign

Clé API

Une clé API est un identifiant unique généré par le serveur pour authentifier un utilisateur ou un programme appelant une API. La clé API constitue le premier facteur d’authentification lors de la connexion aux outils clients DigiCert​​®​​ Document Trust Manager.

Pour créer une clé API :

  1. Connectez-vous à DigiCert ONE.

  2. Accédez à l’icône Profil > Profil administrateur > Jetons API.

  3. Sélectionnez Créer un jeton API.

  4. Saisissez un nom pour le jeton API et indiquez la durée de validité de la clé API.

  5. Sélectionnez Créer.

  6. Copiez la clé API générée et gardez-la en lieu sûr.

    Note

    En cas de perte, une nouvelle clé API devra être créée.

  7. Sélectionnez Finish (Terminer).

Certificat d’authentification avec jeton API

Pour générer un certificat d’authentification avec jeton API :

  1. Connectez-vous à DigiCert ONE.

  2. Accédez à l’icône de profil > Profil administrateur > Certificats d’authentification.

  3. Sélectionnez Créer un certificat d’authentification.

  4. Saisissez un pseudonyme pour le certificat d’authentification et indiquez la durée de validité du certificat.

  5. Sélectionnez Générer le certificat.

  6. Copiez le mot de passe du certificat généré et conservez-le en lieu sûr.

    Note

    Le mot de passe du certificat ne s’affiche qu’une seule fois. Si vous ne pourrez plus y accéder après avoir sélectionné Télécharger le certificat. Si vous égarez le mot de passe, vous devrez générer un nouveau certificat d’authentification.

  7. Sélectionnez Télécharger le certificat.

  8. Enregistrez le certificat d’authentification sur votre ordinateur.

    Note

    Vous ne pourrez pas télécharger le certificat de nouveau. Si vous ne téléchargez pas le certificat ou si vous l’égarez, vous devrez en générer un de nouveau.

  9. Lorsque vous êtes prêt, sélectionnez Fermer.

ID des informations d’identification

L’ID des informations d’identification est le pseudonyme des informations d’identification dans DigiCert® Document Trust Manager.

Pour copier l’ID des informations d’identification, procédez comme suit :

  1. Connectez-vous à DigiCert ONE.

  2. Accédez à DigiCert​​®​​ Document Trust Manager > Informations d’identification.

  3. Passez le curseur de la souris sur le pseudonyme des informations d’identification.

  4. Sélectionnez l’icône Copier.

Installer Java

Avant d’installer l’application, téléchargez et installez la dernière version de Java, Java 14, ou une version ultérieure.

Créer une variable d’environnement système SealSign

Pour créer une variable d’environnement système sur Linux :

  1. Ouvrez le fichier .bashrc ou .bash_profile dans un éditeur de texte tel que vi ou nano.

  2. Ajoutez la ligne suivante au bas du fichier : export SEALSIGN_JAVA_HOME=/path/to/java

    Note

    Remplacez /path/to/java par le chemin d’accès à votre répertoire d’installation de Java.

  3. Pour chiffrer des données sensibles, ajoutez le nom de la variable SEALSIGN_ENCRYPTION_PASSWORD. Dans le champ de valeur de la variable, saisissez votre mot de passe qui sera utilisé pour le chiffrement des données sensibles dans le fichier de configuration.

    Note

    Les données (« user-api-key » et « user-pin ») doivent être chiffrées dans le fichier de configuration si vous ajoutez ce nom de variable.

  4. Enregistrez les modifications.

  5. Pour recharger les variables d’environnement modifiées, exécutez la commande :

    “source ~/.bashrc”

  6. Pour vérifier que la variable SEALSIGN_JAVA_HOME est correctement définie, exécutez la commande :

    “echo $SEALSIGN_JAVA_HOME”

Installer SealSign 2.0

  1. Décompressez SealSign2_linux_<version>.tar.gz en exécutant la commande :

    “tar -xvzf SealSign2_linux_<version>.tar.gz”

  2. Pour exécuter SealSign 2.0, exécutez la commande :

    “sh sealsign2_0.sh start”

  3. Pour vérifier l’état, exécutez la commande :

    “sh sealsign2_0.sh status”

  4. Pour arrêter SealSign 2.0, exécutez la commande :

    “sh sealsign2_0.sh stop”

Configurer SealSign 2.0

  1. Ouvrez le fichier de configuration : <install folder>/config/sealsign-config.xml

  2. Si la variable d’environnement système SEALSIGN_ENCRYPTION_PASSWORD est configurée, procédez comme suit pour chiffrer les données sensibles telles que « user-api-key » et « user-pin » :

    1. Téléchargez la bibliothèque Java « Jasypt » et décompressez-la. (URL : https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)

    2. Ouvrez l’invite de commande et accédez au répertoire \jasypt-1.9.3\bin.

    3. Exécutez la commande :

      encrypt.bat input="" password="" verbose=false

      Arguments :

      a. input – Saisissez votre clé API ou votre code PIN.

      b. password – Saisissez le mot passe précédemment configuré dans la variable d’environnement SEALSIGN_ENCRYPTION_PASSWORD.

      (exemple : ./encrypt.bat input=« CODE PIN » password=« MOT DE PASSE »)

    4. Utilisez la sortie que vous obtenez après avoir exécuté la commande ci-dessus comme valeur pour les configurations respectives.

      (exemple : Si vous recevez la sortie abcdef après avoir exécutez les commandes ./encrypt.bat input=« PIN » password=« MOT DE PASSE », ajoutez abcdef comme valeur du paramètre « user-pin » dans la configuration ci-dessous.

  3. Mettez à jour le fichier de configuration avec les valeurs ci-dessous :

    Sealsignconfig.png

    Configuration de l’utilisateur

    user-credential-id

    Saisissez l’ID de vos informations d’identification.

    user-api-key

    Saisissez votre clé API.

    or

    Saisissez la clé API chiffrée si la variable d’environnement système SEALSIGN_ENCRYPTION_PASSWORD est configurée.

    auth-mode

    Mode d’authentification Pour les certificats d’authentification avec jeton API, saisissez CLIENTCERT. (Valeur par défaut : APIKEY)

    user-timezone

    Entrez votre fuseau horaire. (exemple : CET)

    Configuration du serveur

    url

    Saisissez l’URL de votre serveur. (exemple : https://one.digicert.com)

    tsa-url

    Saisissez l’URL de l’autorité d’horodatage que vous utiliserez pour signer les documents. (exemple : http://adobe.timestamp.digicert.com/ ou http://tsa.quovadisglobal.com/TSS/HttpTspServer ou http://ts.quovadisglobal.com/eu)

  4. Redémarrez SealSign 2.0

Note

Pour connaître l’ensemble des paramètres et des valeurs, reportez-vous au fichier Readme.txt dans le dossier d’installation.

Et ensuite ?

Signer avec SealSign 2.0.

Dans cette section​: