Configura SealSign 2.0 su Linux
La soluzione del client SealSign 2.0 consente di firmare più documenti usando un approccio con cartella controllata.
Prerequisiti
Sistema operativo Linux
DigiCert® Document Trust Manager ID credenziali
DigiCert ONE Certificato di autenticazione con chiave API o token API
Java versione 14 o successiva
Ambiente del sistema SealSign variabile
Chiave API
Una chiave API è un identificatore univoco generato dal server per autenticare un utente o richiamare un programma su un’API. La chiave API funge da primo fattore di autenticazione quando ci si collega agli strumenti client DigiCert® Document Trust Manager.
Per creare una chiave API:
Accedi a DigiCert ONE.
Naviga fino all’icona Profilo > Profilo amministratore > Token API.
Seleziona Crea token API.
Inserisci un nome per il token API e la durata per cui la chiave API deve essere valida.
Seleziona Crea.
Copia la chiave API generata e conservala in un luogo sicuro.
Nota
Se viene persa, è necessario creare una nuova chiave API.
Seleziona Fine.
Certificato con autenticazione token API
Per generare un certificato con autenticazione token API:
Accedi a DigiCert ONE.
Naviga fino all’icona Profilo > Profilo amministratore > Certificati di autenticazione.
Seleziona Crea certificato di autenticazione.
Inserisci un soprannome per il certificato di autenticazione e la durata per cui il certificato di autenticazione deve essere valido.
Seleziona Genera certificato.
Copia la password del certificato generato e conservala in un luogo sicuro.
Nota
La password del certificato viene visualizzata una sola volta. Non è possibile accedervi dopo aver selezionato Scarica certificato. Se perdi la password, dovrai generare un nuovo certificato di autenticazione.
Seleziona Scarica certificato.
Salva il certificato di autenticazione sul tuo computer.
Nota
Non è possibile riscaricare il certificato. Se non scarichi il certificato o lo perdi, dovrai generare un nuovo certificato di autenticazione.
Quando pronto, seleziona Chiudi.
ID credenziali
Il tuo ID credenziali è il soprannome delle credenziali nel DigiCert® Document Trust Manager.
Per copiare il tuo ID credenziali:
Accedi a DigiCert ONE.
Naviga fino a DigiCert® Document Trust Manager > Credenziali.
Passa il cursore sul soprannome credenziali.
Seleziona l’icona Copia.
Installa Java
Scarica e installa l’ultimo Java 14 o versioni successive prima di installare l’applicazione.
Crea variabile ambiente di sistema SealSign
Per creare una nuova variabile dell’ambiente di sistema su Linux:
Apri il file .bashrc o .bash_profile in editor di testo come vi o nano.
Aggiungi questa linea in fondo al file: esporta SEALSIGN_JAVA_HOME=/path/to/java
Nota
Sostituisci /path/to/java con il percorso alla directory di installazione Java.
Per crittografare dati sensibili, aggiungi il nome variabile SEALSIGN_ENCRYPTION_PASSWORD. Nel valore variabile, inserisci la password che sarà utilizzata per la crittografia di dati sensibili nel file di configurazione.
Nota
("user-api-key” e “user-pin”) devono essere crittografati nel file di configurazione se aggiungi questo nome variabile.
Salva le modifiche.
Per ricaricare le variabili dell’ambiente modificato, esegui il comando:
“source ~/.bashrc”
Per verificare che la variabile SEALSIGN_JAVA_HOME sia impostata correttamente, esegui il comando:
“echo $SEALSIGN_JAVA_HOME”
Installa SealSign 2.0
Decomprimere SealSign2_linux_<version>.tar.gz usando il comando:
“tar -xvzf SealSign2_linux_<version>.tar.gz”
Per eseguire SealSign 2.0, esegui il comando:
“sh sealsign2_0.sh start”
Per controllare lo stato, esegui il comando:
“sh sealsign2_0.sh status”
Arrestare SealSign 2.0, eseguire il comando:
“sh sealsign2_0.sh stop”
Configura SealSign 2.0
Apri il file di configurazione: <install folder>/config/sealsign-config.xml
Se la variabile ambiente di sistema SEALSIGN_ENCRYPTION_PASSWORD è configurata, segui la procedura riportata di seguito per crittografare dati sensibili come la chiave API utente e il PIN utente:
Scarica la libreria Java “Jasypt” e decomprimila. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)
Apri il prompt dei comandi e naviga fino alla directory \jasypt-1.9.3\bin.
Esegui il comando:
encrypt.bat input="" password="" verbose=false
Argomenti:
a. input – Inserisci la chiave API o il PIN.
b. password – Inserisci la password precedentemente configurata nella variabile ambiente di sistema SEALSIGN_ENCRYPTION_PASSWORD.
(esempio: ./encrypt.bat input="PIN" password="PASSWORD")
Usa l’output che ricevi dopo aver eseguito il comando di cui sopra come valore per le rispettive configurazioni.
(esempio: Se ricevi abcdef come output dopo aver eseguito ./encrypt.bat input="PIN" password="PASSWORD", aggiungi abcdef come valore per il parametro del PIN utente nella configurazione sotto.
Aggiornare il file di configurazione con i valori seguenti:
Configurazione utente
user-credential-id
Inserisci l’ID credenziali.
user-api-key
Inserisci la chiave API.
or
Inserisci la chiave API crittografata se la variabile ambiente di sistema SEALSIGN_ENCRYPTION_PASSWORD viene configurata.
auth-mode
Modalità di autenticazione. Per il certificato con autenticazione token API, inserisci CLIENTCERT. (impostazione predefinita: APIKEY)
user-timezone
Inserisci il fuso orario. (esempio: CET)
Configurazione server
url
Inserisci l’URL del server. (esempio: https://one.digicert.com)
tsa-url
Inserisci l’URL dell'autorità di data e ora che utilizzerai per firmare i documenti. (esempio: http://adobe.timestamp.digicert.com/ o http://tsa.quovadisglobal.com/TSS/HttpTspServer o http://ts.quovadisglobal.com/eu)
Riavvia SealSign 2.0.
Nota
Per l'insieme completo dei parametri e dei valori, consultare il file Readme.txt nella cartella di installazione.