Skip to main content

Windows での SealSign 2.0 の設定

SealSign 2.0 クライアントソリューションを使用すると、監視フォルダ方式で複数の文書に署名できます。文書を入力フォルダに入れると自動的に署名され、署名済みの文書が出力フォルダに配置されます。

SealSign 2.0 はどのような文書フォーマットをサポートしていますか?

SealSign 2.0 は、PDF の署名をサポートしています。

前提条件

  • Windows オペレーティングシステム

  • DigiCert® Document Trust Manager クレデンシャル ID

  • DigiCert ONE API キーまたは API トークン認証証明書

  • SealSign システム環境変数

  • Java バージョン 14 以上

Windows への Java のインストール

Windows に Java をインストールするには、以下の手順を実行します。

  1. OpenJDK から Java をダウンロードします。

    注記

    SealSign 2.0 を使用するには Java バージョン 14 以上が必要です。

  2. Java の ZIP フォルダを解凍します。

  3. 解凍した ZIP フォルダからフォルダを以下の場所にコピーします。

    C:\Program Files\Java

Windows での新しいシステム環境変数の作成

Windows で新しいシステム環境変数を作成するには、以下の手順を実行します。

  1. [コントロール パネル]を開きます。

  2. [システム] > [システムの詳細設定] > [環境変数] > [システム環境変数] > [新規]を選択します。

  3. [変数名]に SEALSIGN_JAVA_HOME を追加します。

  4. [変数値]に、C:\ ドライブの Java フォルダへのパスを追加します。

    c:\program files\java\jdk_20
  5. 機密データを暗号化するには、変数名 SEALSIGN_ENCRYPTION_PASSWORD を追加します。

    注記

    この変数名を追加した場合、構成ファイルで 'user-api-key' と 'user-pin' を暗号化する必要があります。

  6. 変数値には、構成ファイルの機密データの暗号化に使用するパスワードを入力します。

  7. [OK]を選択します。

API キー

API キーとは、サーバーによって生成される一意の識別子で、API に対するユーザーまたは呼び出し元プログラムを認証するために使用されます。API キーは、DigiCert​​®​​ Document Trust Manager クライアントツールに接続する際の認証の第 1 要素として機能します。

API トークンの権限は、DigiCert​​®​​ Document Trust Manager で設定されたユーザー権限に基づきます。 

API キーを作成するには、以下の手順を実行します。

  1. DigiCert ONE にサインインします。

  2. [人物]アイコン > [管理者プロファイル] > [API トークン]を選択します。

  3. [API トークンの作成]を選択します。

  4. API トークンの名前と、API キーの有効期限を入力します。

  5. [作成]を選択します。

  6. 生成された API キーをコピーし、安全な場所に保存します。

    注記

    これを紛失した場合、新しい API キーを作成する必要があります。

  7. [終了]を選択します。

API トークン認証証明書

API トークン認証証明書を生成するには、以下の手順を実行します。

  1. DigiCert ONE にサインインします。

  2. [人物]アイコン > [管理者プロファイル] > [認証証明書]を選択します。

  3. [認証証明書の作成]を選択します。

  4. 認証証明書のニックネームと認証証明書の有効期限を入力します。

  5. [証明書を生成する]を選択します。

  6. 生成された証明書のパスワードをコピーし、安全な場所に保存します。

    注記

    証明書のパスワードは一度しか表示されません。[証明書のダウンロード]を選択した後は、アクセスできなくなります。パスワードを紛失した場合、新しい認証証明書の生成が必要になります。

  7. [証明書のダウンロード]を選択します。

  8. 認証証明書をコンピュータに保存します。

    注記

    証明書を再度ダウンロードすることはできません。証明書をダウンロードしなかった場合や紛失した場合、新しい認証証明書を生成する必要があります。

  9. 準備ができたら、[閉じる]を選択します。

クレデンシャル ID

クレデンシャル ID は、DigiCert® Document Trust Manager における認証情報のニックネームです。

クレデンシャル ID をコピーするには、以下の手順を実行します。

  1. DigiCert ONE にサインインします。

  2. DigiCert​​®​​ Document Trust Manager > [認証情報]に移動します。

  3. 認証情報のニックネームにカーソルを合わせます。

  4. [コピー]アイコンを選択します。

Windows への SealSign 2.0 のダウンロードとインストール

  1. DigiCert ONE にサインインします。

  2. 次のとおりに移動します。DigiCert​​®​​ Document Trust Manager > [リソース] > [クライアントツールリポジトリ]

  3. オペレーティングシステムとして [Windows]を選択します。

  4. SealSign 2.0 の横にある [ダウンロード]アイコンを選択します。

    注記

    SealSign 2.0 には次の 2 つのバージョンがあります。 

    • 64bit: お勧め

    • 32bit: 64 ビットクライアントを処理できない、リソースに制約のある古いオペレーティングシステムを使用している場合、このバージョンをダウンロードしてください。

  5. インストーラを実行します。

構成ファイル

SealSign 2.0 を使用するには、構成ファイルが必要です。

  1. 次の場所から構成ファイルを開きます。

    C:\Program Files\SealSign\config

    注記

    SealSign 2.0 32bit 版の場合は以下となります。

    C:\Program Files(x86)\SealSign\config
  2. SEALSIGN_ENCRYPTION_PASSWORD システム環境変数が設定されている場合、以下の手順に従って ‘user-api-key’ や ‘user-pin’ の機密データを暗号化します。

    1. Java ライブラリ Jasypt をダウンロードして解凍します。(URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip

    2. コマンドプロンプトを開き、<your_path>\jasypt-1.9.3\bin ディレクトリに移動します。

    3. 以下のコマンドを実行します。

      encrypt.bat input="" password="" verbose=false

      引数:

      a. input – API キーまたは PIN を入力します。

      b. password – SEALSIGN_ENCRYPTION_PASSWORD システム環境変数で以前設定したパスワードを入力します。

      (例: ./encrypt.bat input="PIN" password="PASSWORD")

    4. 上記のコマンドを実行して得られた出力を、それぞれの構成の値として使用します。

      (例: ./encrypt.bat input="PIN" password="PASSWORD" を実行して得られた出力が abcdef の場合、以下の構成の user-pin パラメータの値として abcdef を追加します)

  3. 構成ファイルを以下の値で更新します。

    Sealsignconfig.png

    ユーザー構成

    user-credential-id

    クレデンシャル ID を入力します。

    user-api-key

    API キーを入力します。

    または

    SEALSIGN_ENCRYPTION_PASSWORD システム環境変数が設定されている場合、暗号化された API キーを入力します。

    auth-mode

    認証モードです。API トークン認証証明書の場合、CLIENTCERT と入力します。(デフォルト: APIKEY)

    user-timezone

    所在地のタイムゾーンを入力します。(例: CET)

    サーバー構成

    url

    サーバーの URL を入力します。(例: https://one.digicert.com)

    tsa-url

    文書の署名に使用するタイムスタンプ認証局の URL を入力します。(例: http://adobe.timestamp.digicert.com/ または http://tsa.quovadisglobal.com/TSS/HttpTspServer または http://ts.quovadisglobal.com/eu)

  4. SealSign 2.0 クライアントを再起動します。

注記

構成パラメータおよび値の全一覧は、インストールフォルダの Readme.txt を参照してください。

次の手順

SealSign 2.0 による署名