Skip to main content

Configura SealSign 2.0 su Windows

La soluzione del client SealSign 2.0 consente di firmare più documenti usando un approccio con cartella controllata. I documenti nella cartella di input vengono firmati automaticamente e posizionati nella cartella di output una volta firmati.

Quali formati documento sono supportati da SealSign 2.0?

SealSign 2.0 supporta la firma di PDF.

Prerequisiti

  • Sistema operativo Windows

  • ID credenziali DigiCert®Document Trust Manager

  • Certificato di autenticazione con chiave API o token API DigiCert ONE

  • Ambiente del sistema SealSign variabile

  • Java versione 14 o successiva

Installa Java su Windows

Per installare Java su Windows:

  1. Scarica Java da OpenJDK.

    Nota

    Per usare SealSign 2.0 è necessario avere Java versione 14 o successiva.

  2. Estrai la cartella ZIP Java.

  3. Copia la cartella dalla cartella ZIP decompressa in:

    C:\Program Files\Java

Crea nuova variabile ambiente di sistema su Windows

Per creare una nuova variabile dell’ambiente di sistema su Windows:

  1. Apri Pannello di controllo.

  2. Seleziona Sistema > Impostazioni sistema avanzate > Variabili ambiente > Variabili di sistema > Nuovo.

  3. Aggiungi nome variabile SEALSIGN_JAVA_HOME.

  4. Nel valore della variabile, inserisci il percorso per la cartella Java nell’unità C:\:

    c:\program files\java\jdk_20

  5. Per crittografare dati sensibili, aggiungi il nome variabile SEALSIGN_ENCRYPTION_PASSWORD.

    Nota

    "user-api-key” e “user-pin” devono essere crittografati nel file di configurazione se aggiungi questo nome variabile.

  6. Nel valore variabile, inserisci la password che sarà utilizzata per la crittografia di dati sensibili nel file di configurazione.

  7. Seleziona OK.

Chiave API

Una chiave API è un identificatore univoco generato dal server per autenticare un utente o richiamare un programma su un’API. La chiave API funge da primo fattore di autenticazione quando ci si collega agli strumenti client DigiCert​​®​​ Document Trust Manager.

Le autorizzazioni per il token API si basa sulle tue autorizzazioni utente impostate in DigiCert​​®​​ Document Trust Manager.

Per creare una chiave API:

  1. Accedi a DigiCert ONE.

  2. Naviga fino all’icona Profilo > Profilo amministratore > Token API.

  3. Seleziona Crea token API.

  4. Inserisci un nome per il token API e la durata per cui la chiave API deve essere valida.

  5. Seleziona Crea.

  6. Copia la chiave API generata e conservala in un luogo sicuro.

    Nota

    Se viene persa, è necessario creare una nuova chiave API.

  7. Seleziona Fine.

Certificato con autenticazione token API

Per generare un certificato con autenticazione token API:

  1. Accedi a DigiCert ONE.

  2. Naviga fino all’icona Profilo > Profilo amministratore > Certificati di autenticazione.

  3. Seleziona Crea certificato di autenticazione.

  4. Inserisci un soprannome per il certificato di autenticazione e la durata per cui il certificato di autenticazione deve essere valido.

  5. Seleziona Genera certificato.

  6. Copia la password del certificato generato e conservala in un luogo sicuro.

    Nota

    La password del certificato viene visualizzata una sola volta. Non è possibile accedervi dopo aver selezionato Scarica certificato. Se perdi la password, dovrai generare un nuovo certificato di autenticazione.

  7. Seleziona Scarica certificato.

  8. Salva il certificato di autenticazione sul tuo computer.

    Nota

    Non è possibile riscaricare il certificato. Se non scarichi il certificato o lo perdi, dovrai generare un nuovo certificato di autenticazione.

  9. Quando pronto, seleziona Chiudi.

ID credenziali

Il tuo ID credenziali è il soprannome delle credenziali nel DigiCert® Document Trust Manager.

Per copiare il tuo ID credenziali:

  1. Accedi a DigiCert ONE.

  2. Naviga fino a DigiCert​​®​​ Document Trust Manager > Credenziali.

  3. Passa il cursore sul soprannome credenziali.

  4. Seleziona l’icona Copia.

Scarica e installa SealSign 2.0 su Windows

  1. Accedi a DigiCert ONE.

  2. Naviga fino a: DigiCert​​®​​ Document Trust Manager > Risorse > Archivio strumenti client.

  3. Seleziona Windows come sistema operativo.

  4. Seleziona l’icona di download vicino a SealSign 2.0.

    Nota

    Esistono due versioni di SealSign 2.0:

    • 64 bit: Consigliata

    • 32 bit: Scarica questa versione se stai eseguendo un sistema operativo precedente con le risorse limitate che non riescono a gestire i client da 64 bit.

  5. Eseguire il programma di installazione.

File di configurazione

Per usare SealSign 2.0 è necessario un file di configurazione.

  1. Apri il file di configurazione da

    C:\Program Files\SealSign\config

    Nota

    Per SealSign 2.0 versione 32 bit:

    C:\Program Files(x86)\SealSign\config

  2. Se la variabile ambiente di sistema SEALSIGN_ENCRYPTION_PASSWORD è configurata, segui la procedura riportata di seguito per crittografare dati sensibili “user-api-key” e “user-pin”:

    1. Scarica la libreria Java “Jasypt” e decomprimila. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)

    2. Apri il prompt dei comandi e naviga fino alla directory <your_path>\jasypt-1.9.3\bin.

    3. Esegui il comando:

      encrypt.bat input="" password="" verbose=false

      Argomenti:

      a. input – Inserisci la chiave API o il PIN.

      b. password – Inserisci la password precedentemente configurata nella variabile ambiente di sistema SEALSIGN_ENCRYPTION_PASSWORD.

      (esempio: ./encrypt.bat input="PIN" password="PASSWORD")

    4. Usa l’output che ricevi dopo aver eseguito il comando di cui sopra come valore per le rispettive configurazioni.

      (esempio: Se ricevi abcdef come output dopo aver eseguito ./encrypt.bat input="PIN" password="PASSWORD", aggiungi abcdef come valore per il parametro del PIN utente nella configurazione sotto.)

  3. Aggiornare il file di configurazione con i valori seguenti:

    Sealsignconfig.png

    Configurazione utente

    user-credential-id

    Inserisci il tuo ID credenziali.

    user-api-key

    Inserisci la tua chiave API.

    oppure

    Inserisci la chiave API crittografata se la variabile ambiente di sistema SEALSIGN_ENCRYPTION_PASSWORD viene configurata.

    auth-mode

    Modalità di autenticazione. Per il certificato con autenticazione token API, inserisci CLIENTCERT. (impostazione predefinita: APIKEY)

    user-timezone

    Inserisci il fuso orario. (esempio: CET)

    Configurazione server

    url

    Inserisci l’URL del server. (esempio: https://one.digicert.com)

    tsa-url

    Inserisci l’URL dell'autorità di data e ora che utilizzerai per firmare i documenti. (esempio: http://adobe.timestamp.digicert.com/ o http://tsa.quovadisglobal.com/TSS/HttpTspServer o http://ts.quovadisglobal.com/eu)

  4. Riavvia SealSign 2.0 Client.

Nota

Per l'insieme completo dei parametri e dei valori, consultare il file Readme.txt nella cartella di installazione.

Passaggi successivi

Firma con SealSign 2.0

In questa sezione: