Skip to main content

PDF Service 2.0 の設定

Prerequisites

Go>Sign Mobile アプリケーションの設定

Ascertia 社の Go>Sign Mobile アプリケーションを使用すると、欧州連合(EU)およびスイス(CH)において文書の署名を安全に認可、承認できます。

注記

1 ユーザーにつき 1 デバイスのみ設定できます。

  1. モバイルデバイスに Ascertia 社の Go>Sign Mobile アプリケーションをダウンロードします。

  2. [設定]アイコンを選択します。

  3. [Scan QR Code]を選択してメール内の QR コードをスキャンするか、手動でデフォルトのサーバーを以下に変更します。

    スイス

    https://ch.signingportal.com/adss/service/ras

    EU 電子署名

    https://www.signingportal.com/adss/service/ras

    EU e シール

    https://nl.signingportal.com/adss/service/ras

  4. [Save]を選択します。

  5. メイン画面に戻り、メールで通知されたユーザー ID を追加します。

  6. E メールとテキストメッセージで、2 つのワンタイムパスワード(OTP)が送信されます。

  7. Go>Sign Mobile のデバイス登録画面に両方の OTP を入力します。

  8. [Verify]を選択します。

文書に署名する際、Go>Sign Mobile でアイデンティティを確認するよう促されます。

証明書チェーンのダウンロード

ダウンロードした証明書チェーンには、証明書チェーン、中間証明書、ルート値が含まれています。これらの値は Postman を設定するために必要になります。

  1. 署名者のクレデンシャルを使用して DigiCert ONE にサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上)で、[Document Trust]を選択します。

  3. DigiCert​​®​​ Document Trust Manager メニューで、[認証情報] > [すべての認証情報]を選択します。

  4. 署名に使用するクレデンシャルのニックネームを選択します。

  5. [認証情報]詳細ページで、[証明書の詳細]に移動します。

  6. [証明書チェーンのダウンロード]を選択し、証明書チェーン、中間証明書、ルートをダウンロードします。

  7. ダウンロードした証明書チェーンを Notepad++ などのテキストエディタで開き、ファイルを保存します。

Postman の設定

Postman アカウントを設定し、DigiCert​​®​​ Document Trust Manager API 要求をテストおよび管理します。

1.Postman コレクションのダウンロード

DigiCert​​®​​ Document Trust Manager (PDF Service 2.0) 向けの Postman コレクションをダウンロードします。

2.Postman への PDF Service 2.0 ファイルのインポート

Postman にファイルをインポートするには、以下の手順に従います。

  1. Postman を開きます。

  2. Postman のウィンドウで、[Collections](左側メニュー) > [Import]を選択します。

  3. ダウンロードして解凍したコレクションファイルを Postman ウィンドウにドラッグしてインポートします。

  4. [Environments](左側メニュー) > [Import]を選択します。

  5. ダウンロードして解凍した環境ファイルを Postman ウィンドウにドラッグしてインポートします。

3.Postman 環境のセットアップ

注記

Postman 環境をセットアップするには、事前にダウンロードしたクレデンシャル証明書、証明書チェーン、Document Trust Manager データシートが必要です。

  1. Postman のウィンドウの [Environments](左側メニュー) > [PDF Service 2.0 Environment]を選択します。

  2. データシートから変数値を設定します。

    データシートの[Access]セクションから、以下に示す、対応する「現在値」の列に値を入力します。

    変数

    現在値

    注記

    base_dcone_url

    サービス URL

    URL から /documentmanager を削除します。

    client_id

    クライアント ID

    client_secret

    クライアントシークレット

    oauth2_url

    サービス URL

    URL に /documentmanager を含めます。

  3. 証明書チェーンの値を設定します。

    ダウンロードした証明書チェーンから、以下に示す、対応する「現在値」の列に値を入力します。

    変数

    現在値

    cert_chain1

    証明書チェーン

    cert_chain2

    中間証明書

    cert_chain3

    ルート

  4. [保存]アイコン(右上)を選択します。

タイムスタンプ URL

登録文書 API 呼び出しステップで文書に署名するために使用するタイムスタンプ認証局の URL は以下のとおりです。

スイスの証明書用

http://ts.quovadisglobal.com/ch

EU の証明書用

http://ts.quovadisglobal.com/eu

Docker

  1. Download and install Docker.

  2. Open Docker.

  3. Download and save the Docker Image from the TGZ file.

  4. Open the folder where Docker Image is saved, then open command prompt.

  5. Stop and remove any running containers of Content Signing Service, if already installed:

    • If running in a single container:

      ```bash
      docker stop content-signing-service
      docker rm content-signing-service
```

    • If running in multiple containers (use the old docker-compose file used for scaling):

      ```bash
     docker compose -f docker-compose.yml down
```

    • Run commands:

      ```bash
    docker load --input './content-signing-service.tar.gz'
```

  6. To persist the data of the database and logs, create docker volume by running the commands:

    ```bash
  docker volume create --name=content-signing-service-data
  docker volume create --name=content-signing-service-logs
```

  7. Give mandatory Environment Variables:

    • API_KEY: API KEY for validating the license.

    • DTM_BASE_URL: Document Trust Manager base URL.

  8. Run Content Signing Service

    To run Content Signing Service:

    ```bash
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -v content-signing-service-data:/app/db -v content-signing-service-logs:/app/logs -p 8080:8080 --name content-signing-service 
```

  9. Customize Docker as per your requirements:

    1. カスタムポート番号

      デフォルトのサービスポートは 8080 です。ポート番号を変更するには、以下のようにします。

      ```bash
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -p <<DESIRED_PORT_NUMBER>>:8080 --name content-signing-service content-signing-service 
```

    2. データベース

      デフォルトでは、データは一時的に保存されます。データを永続化するには、以下のコマンドを実行し、Docker ボリュームにデータベースファイルを書き込みます。

      ```bash
    docker volume create --name=content-signing-service-data
    docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -v content-signing-service-data:/app/db --name content-signing-service content-signing-service 
```

    3. ログ

      ログは一時的に保存されます。ログを永続化するには、以下のコマンドを実行し、Docker ボリュームを使用します。

      ```bash
  docker volume create --name=content-signing-service-logs
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -v content-signing-service-logs:/app/logs --name content-signing-service content-signing-service 
```

      ログレベルはデフォルト値で *`INFO`* に設定されています。変更するには、以下のコマンドを実行して環境変数を更新します。

      ```bash
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -e root_log_level=<<DESIRED_LOG_LEVEL>> -e app_log_level=<<DESIRED_LOG_LEVEL>> --name content-signing-service content-signing-service 
```

What's next

このセクションの内容: