Windows での SealSign 2.0 の設定
SealSign 2.0 クライアントソリューションを使用すると、監視フォルダ方式で複数の文書に署名できます。文書を入力フォルダに入れると自動的に署名され、署名済みの文書が出力フォルダに配置されます。
SealSign 2.0 はどのような文書フォーマットをサポートしていますか?
SealSign 2.0 は、PDF の署名をサポートしています。
前提条件
Windows オペレーティングシステム
DigiCert® Document Trust Manager クレデンシャル ID
DigiCert ONE API キーまたは API トークン認証証明書
SealSign システム環境変数
Java バージョン 14 以上
Windows への Java のインストール
Windows に Java をインストールするには、以下の手順を実行します。
OpenJDK から Java をダウンロードします。
Java の ZIP フォルダを解凍します。
注記
SealSign 2.0 を使用するには Java バージョン 14 以上が必要です。
解凍した ZIP フォルダからフォルダを以下の場所にコピーします。
C:\Program Files\Java
Windows での新しいシステム環境変数の作成
Windows で新しいシステム環境変数を作成するには、以下の手順を実行します。
[コントロール パネル]を開きます。
[システム] > [システムの詳細設定] > [環境変数] > [システム環境変数] > [新規]を選択します。
[変数名]に SEALSIGN_JAVA_HOME を追加します。
[変数値]に、C:\ ドライブの Java フォルダへのパスを追加します。
c:\program files\java\jdk_20
機密データを暗号化するには、変数名 SEALSIGN_ENCRYPTION_PASSWORD を追加します。
注記
この変数名を追加した場合、構成ファイルで 'user-api-key' と 'user-pin' を暗号化する必要があります。
変数値には、構成ファイルの機密データの暗号化に使用するパスワードを入力します。
[OK]を選択します。
API キー
API キーとは、サーバーによって生成される一意の識別子で、API に対するユーザーまたは呼び出し元プログラムを認証するために使用されます。API キーは、DigiCert® Document Trust Manager クライアントツールに接続する際の認証の第 1 要素として機能します。
API トークンの権限は、DigiCert® Document Trust Manager で設定されたユーザー権限に基づきます。
API キーを作成するには、以下の手順を実行します。
DigiCert ONE にサインインします。
[人物]アイコン > [管理者プロファイル] > [API トークン]を選択します。
[API トークンの作成]を選択します。
API トークンの名前と、API キーの有効期限を入力します。
[作成]を選択します。
生成された API キーをコピーし、安全な場所に保存します。
注記
これを紛失した場合、新しい API キーを作成する必要があります。
[終了]を選択します。
API トークン認証証明書
API トークン認証証明書を生成するには、以下の手順を実行します。
DigiCert ONE にサインインします。
[人物]アイコン > [管理者プロファイル] > [認証証明書]を選択します。
[認証証明書の作成]を選択します。
認証証明書のニックネームと認証証明書の有効期限を入力します。
[証明書を生成する]を選択します。
生成された証明書のパスワードをコピーし、安全な場所に保存します。
注記
証明書のパスワードは一度しか表示されません。[証明書のダウンロード]を選択した後は、アクセスできなくなります。パスワードを紛失した場合、新しい認証証明書の生成が必要になります。
[証明書のダウンロード]を選択します。
認証証明書をコンピュータに保存します。
注記
証明書を再度ダウンロードすることはできません。証明書をダウンロードしなかった場合や紛失した場合、新しい認証証明書を生成する必要があります。
準備ができたら、[閉じる]を選択します。
クレデンシャル ID
クレデンシャル ID は、DigiCert® Document Trust Manager における認証情報のニックネームです。
クレデンシャル ID をコピーするには、以下の手順を実行します。
DigiCert ONE にサインインします。
DigiCert® Document Trust Manager > [認証情報]に移動します。
認証情報のニックネームにカーソルを合わせます。
[コピー]アイコンを選択します。
Windows への SealSign 2.0 のダウンロードとインストール
DigiCert ONE にサインインします。
次のとおりに移動します。DigiCert® Document Trust Manager > [リソース] > [クライアントツールリポジトリ]。
オペレーティングシステムとして [Windows]を選択します。
SealSign 2.0 の横にある [ダウンロード]アイコンを選択します。
注記
SealSign 2.0 には次の 2 つのバージョンがあります。
64bit: お勧め
32bit: 64 ビットクライアントを処理できない、リソースに制約のある古いオペレーティングシステムを使用している場合、このバージョンをダウンロードしてください。
インストーラを実行します。
構成ファイル
SealSign 2.0 を使用するには、構成ファイルが必要です。
次の場所から構成ファイルを開きます。
C:\Program Files\SealSign\config
注記
SealSign 2.0 32bit 版の場合は以下となります。
C:\Program Files(x86)\SealSign\config
SEALSIGN_ENCRYPTION_PASSWORD システム環境変数が設定されている場合、以下の手順に従って ‘user-api-key’ や ‘user-pin’ の機密データを暗号化します。
Java ライブラリ Jasypt をダウンロードして解凍します。(URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)
コマンドプロンプトを開き、<your_path>\jasypt-1.9.3\bin ディレクトリに移動します。
以下のコマンドを実行します。
encrypt.bat input="" password="" verbose=false
引数:
a. input – API キーまたは PIN を入力します。
b. password – SEALSIGN_ENCRYPTION_PASSWORD システム環境変数で以前設定したパスワードを入力します。
(例: ./encrypt.bat input="PIN" password="PASSWORD")
上記のコマンドを実行して得られた出力を、それぞれの構成の値として使用します。
(例: ./encrypt.bat input="PIN" password="PASSWORD" を実行して得られた出力が abcdef の場合、以下の構成の user-pin パラメータの値として abcdef を追加します)
構成ファイルを以下の値で更新します。
ユーザー構成
user-credential-id
クレデンシャル ID を入力します。
user-api-key
API キーを入力します。
または
SEALSIGN_ENCRYPTION_PASSWORD システム環境変数が設定されている場合、暗号化された API キーを入力します。
auth-mode
認証モードです。API トークン認証証明書の場合、CLIENTCERT と入力します。(デフォルト: APIKEY)
user-timezone
所在地のタイムゾーンを入力します。(例: CET)
サーバー構成
url
サーバーの URL を入力します。(例: https://one.digicert.com)
tsa-url
文書の署名に使用するタイムスタンプ認証局の URL を入力します。(例: http://adobe.timestamp.digicert.com/ または http://tsa.quovadisglobal.com/TSS/HttpTspServer または http://ts.quovadisglobal.com/eu)
SealSign 2.0 クライアントを再起動します。
注記
構成パラメータおよび値の全一覧は、インストールフォルダの Readme.txt を参照してください。