Postman での 1 つの SAD による複数のハッシュへの署名
このガイドでは、クライアントクレデンシャルフローの認証方式を使用しています。1 つの SAD(署名アクティベーションデータ)で複数のハッシュに署名するために実行する必要がある API 呼び出しと、その実行回数を説明します。
注記
この方法では、[6 - DTM: extendTransaction]と[7 - DTM: CSC Signatures SignHash]を実行する前に、[3 - PDF Service: Register Document]と[4 – PDF Service Create Hash] API 呼び出しで必要なハッシュの数を事前に計算する必要があります。
[7 - DTM: CSC Signatures SignHash]の応答は、同手順の API 呼び出し要求で送信されたハッシュの順番に対応しています。
[8 - PDF Service: Embed Signature] API 呼び出しは、文書に署名を埋め込むために、1 サイクルにつき最大 200 回繰り返し実行できます。
ハッシュに署名するには、以下の各 API 呼び出しを実行します。
注記
アクセストークンの有効期限は 1 時間ですが、DigiCert® によって 24 時間まで延長できます。
Postman ウィンドウで、[Collections](左側メニュー) > [PDF Service 2.0] > [DTM CSC Credential List]を選択します。
右側のウィンドウで、[Authorization]タブに切り替えます。
[Get New Access Token]を選択します。
新しいポップアップウィンドウで、[Proceed]を選択します。
アクセストークンを適用するには、[Use Token]を選択します。
自分の DigiCert ONE アカウントに保存されているクレデンシャル(証明書)のリストを取得するには、以下の手順を実行します。
コレクション PDFService-2-0-SealSign CADES - API-Token Flow - Visible Signature works を開きます。
[1 - DTM CSC Credential List] > [Send]を選択します。
使用した DigiCert ONE CredentialID (証明書)は本文に表示されます。
DigiCert ONE で使用されている機能の概要を取得するには、以下の手順を実行します。
[2 - DTM CSC Credential Info] > [Send]を選択します。
DigiCert ONE で使用されている機能を確認できます。
文書を登録するには、以下の手順を実行します。
[3 - PDF Service: Register Document]を選択します。
文書の署名に使用するタイムスタンプ認証局の URL を入力して、tsa_url 変数の値を設定します。
[Send]を選択します。
署名の外観を変更するには、以下の設定を使用します。
設定 | 説明 |
|---|---|
type(オプション) | タイプによっては、認証済み MDP (文書変更検知および防止)文書を作成できます。デフォルトでは未認証で、緑色のチェックマークが表示されています。認証済みの場合、シール付きのリボンが表示されます。 例: NOT_CERTIFIED CERTIFIED_NO_CHANGES_ALLOWED CERTIFIED_FORM_FILLING CERTIFIED_FORM_FILLING_AND_ANNOTATIONS |
preservation_size(オプション) | 署名を埋め込むスペースの保存サイズをバイト単位で入力します。値は 1024 の倍数にする必要があります。(フォーマット: int32) |
signature_rectangle(オプション) | 電子署名の注釈の位置とサイズを設定します。デフォルトは非表示の署名です。位置は、長方形の左下隅(x、y)、幅と高さ(w、h)の 4 つの値で定義されます。単位はページの左下隅から計測した PDF ポイントです(1 ポイント = 1/72 インチ、A4 = 595 x 842 ポイント、レター = 612 x 792 ポイント、1 cm = 28.3465 ポイント)。幅または高さのいずれかがゼロまたは負の場合、不可視の署名が作成されます。つまり、形のない署名が作成されるということです。 (フォーマット: int32) ページ: 署名が追加されるページを入力します。 x: 左下隅の x 値を入力します。 y: 左下隅の y 値を入力します。 w: 長方形の幅の寸法を入力します。 h: 長方形の高さの寸法を入力します。 |
signature_text1(オプション) | 標準の署名の代わりに、特定の署名テキストを入力します。(例: 署名者の名前) |
reason(オプション) | 理由を入力します。 |
contact(オプション) | 連絡先を入力します。 |
font_text1(オプション) | フォント名を入力します。 |
font_size_text1(オプション) | 署名テキスト 1 のフォントサイズを入力します。属性が存在しない場合、デフォルトの 16 pt が使用されます。(フォーマット: int32) |
signature_text2(オプション) | 標準の署名の代わりに、特定の署名テキストを入力します。(例: 署名者の名前、理由、署名日時) |
font_text2(オプション) | フォント名を入力します。 |
font_size_text2(オプション) | 署名テキスト 2 のフォントサイズを入力します。属性が存在しない場合、デフォルトの 8pt が使用されます。(フォーマット: int32) |
signature_fill_color(オプション) | 背景色を RGB で入力します。デフォルトは 16761024 (赤 = 192、緑 = 192、青 = 255)です。 色の値は以下のように計算されます。 赤 + 緑 * 256 + 青 * 256 * 256。長方形を透明にするには、値を -1 に設定します。(フォーマット: int32) |
signature_stroke_color(オプション) | 署名の境界線の色を RGB 値で入力します。デフォルトは 8405056 (赤 = 64、緑 = 64、青 = 128)です。 色の値は以下のように計算されます。 赤 + 緑 * 256 + 青 * 256 * 256。境界線を透明にするには、値を -1 に設定します。(フォーマット: int32) |
signature_line_width(オプション) | 可視の署名を囲む線の太さをポイント単位で入力します。(フォーマット: int32) |
background_image(オプション) | 署名フィールドに埋め込む画像を挿入します。(Base64 エンコード)(例: "dGVzdA==”) |
ハッシュを作成するには、以下の手順を実行します。
書類を添付します。
[4 - PDF Service: Create Hash] > [Send]を選択します。
ステップ 3 の「文書の登録」とステップ 4 の「ハッシュの作成」を、計算したいハッシュ数に達するまで連続して繰り返します。
DocumentID と、それに対応するハッシュが返されます。
ヒント
ステップ 3 の「文書の登録」を実行するたびに異なる PDF 文書をアップロードすると、異なる文書のハッシュを計算してテストできます。
SAD(署名アクティベーションデータ)を生成し、Go>Sign Mobile アプリケーションで承認を開始します。
[5 - DTM: CSC Credential Authorize] > [Send]を選択します。
Go>Sign Mobile アプリケーションで、[Authorization request] > [Authorize]を選択します。
ハッシュに署名するために必要な有効な SAD が返されます。これは「署名の埋め込み」ステップで必要になります。
注記
DigiCert ONE デモ環境では、Go>Sign Mobile アプリケーション経由の再認証のデフォルト値は「250,000 ハッシュまたは 30 日」に設定されています。
DigiCert ONE 本番環境では、Go>Sign Mobile アプリケーション経由の再認証のデフォルト値は「100 万ハッシュまたは 95 日」に設定されています。
ハッシュに署名するには、以下の手順を実行します。
[7 - DTM: CSC Signatures SignHash] > [Send]を選択します。
送信されたハッシュ 1 つにつき 1 つの署名が返されます。
新しいハッシュに署名するには、以下の手順を実行します。
[8 - PDF Service: Embed Signature]を選択します。
「クレデンシャルの承認」ステップで作成された SAD が自動的に更新されます。
[Send]を選択します。
[4 - PDF Service: Create Hash]で受け取った順番で、各署名に対してこの手順を個別に繰り返します。
PDF をダウンロードし、署名の有効性を確認するには、以下の手順を実行します。
[Save as example](右下) > [Save response to file]を選択します。