Windows での SealSign 2.0 の設定
SealSign 2.0 クライアントソリューションを使用すると、監視フォルダ方式で複数の文書に署名できます。文書を入力フォルダに入れると自動的に署名され、署名済みの文書が出力フォルダに配置されます。
SealSign 2.0 は、PDF および XML 署名用の複数のプロファイルをサポートしています。
注記
署名は、未署名の XML ファイルでのみサポートされています。
前提条件
Windows オペレーティングシステム
DigiCert® Document Trust Manager クレデンシャル ID
DigiCert ONE API キーまたは API トークン認証証明書
SealSign システム環境変数
Java バージョン 21 以上
Windows への Java のインストール
Windows に Java をインストールするには、以下の手順を実行します。
Java をダウンロードします。
注記
SealSign 2.0 を使用するには Java バージョン 21 以上が必要です。
Java の ZIP フォルダを解凍します。
解凍した ZIP フォルダからフォルダを以下の場所にコピーします。
C:\Program Files\Java
Windows での新しいシステム環境変数の作成
Windows で新しいシステム環境変数を作成するには、以下の手順を実行します。
[コントロール パネル]を開きます。
[システム] > [システムの詳細設定] > [環境変数] > [システム環境変数] > [新規]を選択します。
[変数名]に SEALSIGN_JAVA_HOME を追加します。
[変数値]に、C:\ ドライブの Java フォルダへのパスを追加します。
c:\program files\java\jdk_20
Repeat Step 3.
In the variable value, enter:
%SEALSIGN_JAVA_HOME%\bin
機密データを暗号化するには、変数名 SEALSIGN_ENCRYPTION_PASSWORD を追加します。
注記
この変数名を追加した場合、構成ファイルで 'user-api-key' と 'user-pin' を暗号化する必要があります。
変数値には、構成ファイルの機密データの暗号化に使用するパスワードを入力します。
[OK]を選択します。
API キー
API キーとは、サーバーによって生成される一意の識別子で、API に対するユーザーまたは呼び出し元プログラムを認証するために使用されます。API キーは、DigiCert® Document Trust Manager クライアントツールに接続する際の認証の第 1 要素として機能します。
API トークンの権限は、DigiCert® Document Trust Manager で設定されたユーザー権限に基づきます。
API キーを作成するには、以下の手順を実行します。
DigiCert ONE にサインインします。
[人物]アイコン > [管理者プロファイル] > [API トークン]を選択します。
[API トークンの作成]を選択します。
API トークンの名前と、API キーの有効期限を入力します。
[作成]を選択します。
生成された API キーをコピーし、安全な場所に保存します。
注記
これを紛失した場合、新しい API キーを作成する必要があります。
[終了]を選択します。
API トークン認証証明書
API トークン認証証明書を生成するには、以下の手順を実行します。
DigiCert ONE にサインインします。
[人物]アイコン > [管理者プロファイル] > [認証証明書]を選択します。
[認証証明書の作成]を選択します。
認証証明書のニックネームと認証証明書の有効期限を入力します。
[証明書を生成する]を選択します。
生成された証明書のパスワードをコピーし、安全な場所に保存します。
注記
証明書のパスワードは一度しか表示されません。[証明書のダウンロード]を選択した後は、アクセスできなくなります。パスワードを紛失した場合、新しい認証証明書の生成が必要になります。
[証明書のダウンロード]を選択します。
認証証明書をコンピュータに保存します。
注記
証明書を再度ダウンロードすることはできません。証明書をダウンロードしなかった場合や紛失した場合、新しい認証証明書を生成する必要があります。
準備ができたら、[閉じる]を選択します。
クレデンシャル ID
クレデンシャル ID は、DigiCert® Document Trust Manager における認証情報のニックネームです。
クレデンシャル ID をコピーするには、以下の手順を実行します。
DigiCert ONE にサインインします。
DigiCert® Document Trust Manager > [認証情報]に移動します。
認証情報のニックネームにカーソルを合わせます。
[コピー]アイコンを選択します。
Windows への SealSign 2.0 のダウンロードとインストール
DigiCert ONE にサインインします。
DigiCert® Document Trust Manager > [リソース] > [クライアントツールリポジトリ]に移動します。
オペレーティングシステムとして [Windows]を選択します。
SealSign 2.0 の横にある [ダウンロード]アイコンを選択します。
注記
SealSign 2.0 には次の 2 つのバージョンがあります。
64bit: お勧め
32bit: 64 ビットクライアントを処理できない、リソースに制約のある古いオペレーティングシステムを使用している場合、このバージョンをダウンロードしてください。
インストーラを実行します。
XML 署名に対応した最新バージョンの SealSign 2.0 にアップグレードするには、以下の手順を実行します。
既存の構成ファイルのバックアップを作成します。
<existing install folder>\config\sealsign-config.xml
既存の構成値を新しい構成ファイルにコピーします。
<new install folder>/config/sealsign-config.xml.
注記
エラーが発生した場合、インストールフォルダから
backup_filesディレクトリを手動で削除してから、新しいバージョンをインストールしてください。その他の構成値については、インストールフォルダにある Readme.txt を参照してください。
注記
新しい構成を追加する際には、最新の構成ファイルを使用してください。
構成ファイル
SealSign 2.0 を使用するには、構成ファイルが必要です。
次の場所から構成ファイルを開きます。
C:\Program Files\SealSign\config
注記
SealSign 2.0 32bit 版の場合は以下となります。
C:\Program Files(x86)\SealSign\config
SEALSIGN_ENCRYPTION_PASSWORD システム環境変数が設定されている場合、以下の手順に従って ‘user-api-key’ や ‘user-pin’ の機密データを暗号化します。
Java ライブラリ Jasypt をダウンロードして解凍します(URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)。
コマンドプロンプトを開き、<your_path>\jasypt-1.9.3\bin ディレクトリに移動します。
以下のコマンドを実行します。
encrypt.bat input="" password="" verbose=false
引数:
a. input – API キーまたは PIN を入力します。
b. password – SEALSIGN_ENCRYPTION_PASSWORD システム環境変数で以前設定したパスワードを入力します。
(例: ./encrypt.bat input="PIN" password="PASSWORD")
上記のコマンドを実行して得られた出力を、それぞれの構成の値として使用します。
(例: ./encrypt.bat input="PIN" password="PASSWORD" を実行して得られた出力が abcdef の場合、以下の構成の user-pin パラメータの値として abcdef を追加します)
SealSign 2.0 クライアントを再起動します。
注記
構成パラメータおよび値の全一覧は、インストールフォルダの Readme.txt を参照してください。