Skip to main content

Configurer SealSign 2.0 sur Windows

La solution client SealSign 2.0 vous permet de signer plusieurs documents à l’aide d’une méthode basée sur des dossiers surveillés. Les documents figurant dans le dossier d’entrée sont automatiquement signés puis placés dans le dossier de sortie une fois signés.

Quels sont les formats de document pris en charge dans SealSign 2.0 ?

SealSign 2.0 prend en charge la signature de documents PDF.

Conditions préalables

  • Système d’exploitation Windows

  • Identifiant d’authentification DigiCert®Document Trust Manager

  • Clé API DigiCert ONE ou certificat d’authentification avec jeton API

  • Variable d’environnement système SealSign

  • Java version 14 ou ultérieure

Installer Java sur Windows

Pour installer Java sur Windows, procédez comme suit :

  1. Téléchargez Java à partir de OpenJDK.

    Note

    Pour utiliser SealSign 2.0, vous avez besoin de Java version 14 ou ultérieure.

  2. Extrayez le dossier Java compressé.

  3. Copiez le dossier extrait du dossier Zip décompressé dans :

    C:\Program Files\Java

Créez une variable d’environnement système sur Windows

Pour créer une variable d’environnement système sur Windows, procédez comme suit :

  1. Ouvrez le Panneau de configuration.

  2. Sélectionnez Système > Paramètres système avancés > Variables d’environnement > Variables système > Nouveau.

  3. Ajoutez le nom de la variable SEALSIGN_JAVA_HOME.

  4. Dans la valeur de la variable, saisissez le chemin d’accès au dossier Java dans le lecteur C :\

    c:\program files\java\jdk_20

  5. Pour chiffrer des données sensibles, ajoutez le nom de la variable SEALSIGN_ENCRYPTION_PASSWORD.

    Note

    Si vous ajoutez ce nom de variable, les valeurs « user-api-key » et « user-pin » doivent être chiffrées dans le fichier de configuration.

  6. Dans le champ de valeur de la variable, saisissez votre mot de passe qui sera utilisé pour le chiffrement des données sensibles dans le fichier de configuration.

  7. Sélectionnez OK.

Clé API

Une clé API est un identifiant unique généré par le serveur pour authentifier un utilisateur ou un programme appelant une API. La clé API constitue le premier facteur d’authentification lors de la connexion aux outils clients DigiCert​​®​​ Document Trust Manager.

Les autorisations associées au jeton API dépendent des autorisations utilisateur définies dans DigiCert​​®​​ Document Trust Manager.

Pour créer une clé API :

  1. Connectez-vous à DigiCert ONE.

  2. Accédez à l’icône Profil > Profil administrateur > Jetons API.

  3. Sélectionnez Créer un jeton API.

  4. Saisissez un nom pour le jeton API et indiquez la durée de validité de la clé API.

  5. Sélectionnez Créer.

  6. Copiez la clé API générée et gardez-la en lieu sûr.

    Note

    En cas de perte, une nouvelle clé API devra être créée.

  7. Sélectionnez Finish (Terminer).

Certificat d’authentification avec jeton API

Pour générer un certificat d’authentification avec jeton API :

  1. Connectez-vous à DigiCert ONE.

  2. Accédez à l’icône de profil > Profil administrateur > Certificats d’authentification.

  3. Sélectionnez Créer un certificat d’authentification.

  4. Saisissez un pseudonyme pour le certificat d’authentification et indiquez la durée de validité du certificat.

  5. Sélectionnez Générer le certificat.

  6. Copiez le mot de passe du certificat généré et conservez-le en lieu sûr.

    Note

    Le mot de passe du certificat ne s’affiche qu’une seule fois. Si vous ne pourrez plus y accéder après avoir sélectionné Télécharger le certificat. Si vous égarez le mot de passe, vous devrez générer un nouveau certificat d’authentification.

  7. Sélectionnez Télécharger le certificat.

  8. Enregistrez le certificat d’authentification sur votre ordinateur.

    Note

    Vous ne pourrez pas télécharger le certificat de nouveau. Si vous ne téléchargez pas le certificat ou si vous l’égarez, vous devrez en générer un de nouveau.

  9. Lorsque vous êtes prêt, sélectionnez Fermer.

ID des informations d’identification

L’ID des informations d’identification est le pseudonyme des informations d’identification dans DigiCert® Document Trust Manager.

Pour copier l’ID des informations d’identification, procédez comme suit :

  1. Connectez-vous à DigiCert ONE.

  2. Accédez à DigiCert​​®​​ Document Trust Manager > Informations d’identification.

  3. Passez le curseur de la souris sur le pseudonyme des informations d’identification.

  4. Sélectionnez l’icône Copier.

Téléchargez et installez SealSign 2.0 sur Windows

  1. Connectez-vous à DigiCert ONE.

  2. Accédez à : DigiCert​​®​​ Document Trust Manager > Ressources > Référentiel d’outils clients.

  3. Sélectionnez Windows comme système d’exploitation.

  4. Sélectionnez l’icône de téléchargement adjacente à SealSign 2.0.

    Note

    Deux versions de SealSign 2.0 existent :

    • 64 bit : Recommandée

    • 32 bit : Téléchargez cette version si vous exécutez un système d’exploitation plus ancien aux ressources limitées, ne pouvant pas prendre en charge les clients 64 bit.

  5. Exécutez le programme d’installation.

Fichier de configuration

Pour utiliser SealSign 2.0, vous avez besoin d’un fichier de configuration.

  1. Ouvrez le fichier de configuration à partir de

    C:\Program Files\SealSign\config

    Note

    Pour SealSign 2.0 version 32 bit :

    C:\Program Files(x86)\SealSign\config

  2. Si la variable d’environnement système SEALSIGN_ENCRYPTION_PASSWORD est configurée, procédez comme suit pour chiffrer les données sensibles « user-api-key » et « user-pin » :

    1. Téléchargez la bibliothèque Java « Jasypt » et décompressez-la. (URL : https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)

    2. Ouvrez l’invite de commande et accédez au répertoire <your_path>\jasypt-1.9.3\bin.

    3. Exécutez la commande :

      encrypt.bat input="" password="" verbose=false

      Arguments :

      a. input – Saisissez votre clé API ou votre code PIN.

      b. password – Saisissez le mot passe précédemment configuré dans la variable d’environnement SEALSIGN_ENCRYPTION_PASSWORD.

      (exemple : ./encrypt.bat input=« CODE PIN » password=« MOT DE PASSE »)

    4. Utilisez la sortie que vous obtenez après avoir exécuté la commande ci-dessus comme valeur pour les configurations respectives.

      (exemple : Si vous recevez la sortie « abcdef » après avoir exécuté les commandes ./encrypt.bat input="PIN" password="PASSWORD", ajoutez « abcdef » comme valeur du paramètre « user-pin » dans la configuration ci-dessous.

  3. Mettez à jour le fichier de configuration avec les valeurs ci-dessous :

    Sealsignconfig.png

    Configuration de l’utilisateur

    user-credential-id

    Saisissez l’ID de vos informations d’identification.

    user-api-key

    Saisissez votre clé API.

    or

    Saisissez la clé API chiffrée si la variable d’environnement système SEALSIGN_ENCRYPTION_PASSWORD est configurée.

    auth-mode

    Mode d’authentification Pour les certificats d’authentification avec jeton API, saisissez CLIENTCERT. (Valeur par défaut : APIKEY)

    user-timezone

    Entrez votre fuseau horaire. (exemple : CET)

    Configuration du serveur

    url

    Saisissez l’URL de votre serveur. (exemple : https://one.digicert.com)

    tsa-url

    Saisissez l’URL de l’autorité d’horodatage que vous utiliserez pour signer les documents. (exemple : http://adobe.timestamp.digicert.com/ ou http://tsa.quovadisglobal.com/TSS/HttpTspServer ou http://ts.quovadisglobal.com/eu)

  4. Redémarrez le client SealSign 2.0.

Note

Pour connaître l’ensemble des paramètres et des valeurs, reportez-vous au fichier Readme.txt dans le dossier d’installation.

Et ensuite ?

Signer avec SealSign 2.0

Dans cette section​: