Meerdere hashes ondertekenen in Postman met één SAD
Deze handleiding gebruikt de authenticatiemethode Clientreferentieproces. Er wordt uitgelegd welke API-aanroepen moeten worden uitgevoerd en hoe vaak dat moet gebeuren om verschillende hashes met één SAD (Signature Activation Data) te ondertekenen.
Opmerking
Bij deze methode moet u het aantal gewenste hashes vooraf berekenen met "3 - PDF Service: Register Document"- en "4 – PDF Service Create Hash"-API-aanroepen voordat u "6 - DTM: extendTransaction" en "7 - DTM: CSC Signatures SignHash" uitvoert.
De handtekening in de "7 - DTM: CSC Signatures SignHash"-reactie komt overeen met de volgorde van de hashes die zijn verzonden in de aanvraag van de bijbehorende API-aanroep.
U kunt de API-aanroep "8 - PDF Service: Embed Signature" tot 200 keer per cyclus uitvoeren om handtekeningen in de documenten in te sluiten.
Als u een hash wilt ondertekenen, voert u de afzonderlijke API--aanroepen hieronder uit:
Opmerking
Het toegangstoken is één uur geldig maar die tijd kan door DigiCert® tot 24 uur worden verlengd.
In het venster van Postman selecteert u Verzamelingen (Collections) (menu links) > Content Signing Service > DTM CSC Credential List.
Open in het rechtervenster het tabblad Autorisatie (Authorization).
Selecteer Nieuw toegangstoken aanvragen (Get New Access Token).
Selecteer Doorgaan (Proceed) in het nieuwe pop-upvenster.
Selecteer Token gebruiken (Use Token) om het toegangstoken toe te passen.
U kunt als volgt een lijst met referenties (certificaten) ophalen die is opgeslagen in uw DigiCert ONE-account:
Open de verzameling Content Signing Service-SealSign CADES - API-Token Flow - Visible Signature works.
Selecteer 1 - DTM CSC Credential List > Verzenden (Send).
De gebruikte CredentialIDs (certificaten) van DigiCert ONE worden weergegeven in het hoofdgedeelte.
Zo krijgt u een overzicht van de in DigiCert ONE gebruikte functies:
Selecteer 2 - DTM CSC Credential Info > Verzenden (Send).
U kunt zien welke functies in DigiCert ONE worden gebruikt.
PDF document
To register a PDF document:
Select 3 - Content Signing Service: Register Document.
Configure "tsa_url" variable value by entering the URL of the timestamp authority you use to sign documents.
Select Send.
To change signature appearance, use the following configurations:
Configuration | Description |
|---|---|
type (optional) | Depending on the type, you’re able to create a certified MDP (document modification detection and prevention) document. Default isn’t certified and shows a green tick. Certified shows a ribbon with a seal. Examples: NOT_CERTIFIED CERTIFIED_NO_CHANGES_ALLOWED CERTIFIED_FORM_FILLING CERTIFIED_FORM_FILLING_AND_ANNOTATIONS |
preservation_size (optional) | Enter preservation size of the space for embedding the signature in bytes. Value should be a multiple of 1024. (Format: int32). |
signature_rectangle (optional) | Set the position and size of the digital signature annotation. The default is an invisible signature. The position is defined by four values for the lower-left corner (x, y) and dimensions (w, h) of the rectangle. The units are document points (1 point = 1/72 inch, A4 = 595 x 842 points, letter = 612 x 792 points, 1cm = 28.3465 points) measured from the lower left corner of the page. If either the width or height is zero or negative, an invisible signature is created, that is, no visible appearance is created for the signature. (Format: int32). page: Enter page on which the signature is added. x: Enter x value of lower-left corner. y: Enter y value of lower-left corner. w: Enter width dimension of rectangle. h: Enter height dimension of rectangle. |
signature_text1 (optional) | Enter specific signature text instead of standard. (Example: signer's name). |
reason (optional) | Enter reason. |
contact (optional) | Enter contact. |
font_text1 (optional) | Enter name of the font. |
font_size_text1 (optional) | Enter font size of signature text 1. If attribute isn’t present default of 16pt is used. (Format: int32). |
signature_text2 (optional) | Enter specific signature text instead of standard. (Example: signer’s name, reason and/or signing time). |
font_text2 (optional) | Enter name of the font. |
font_size_text2 (optional) | Enter font size of signature text 2. If attribute isn’t present default of 8pt is used. (Format: int32). |
signature_fill_color (optional) | Enter background color in RGB. The default is 16761024 (red = 192, green = 192, blue = 255). Color value is calculated as follows: color red + green * 256 + blue * 256 * 256. To keep the rectangle transparent, set the value to -1. (Format: int32). |
signature_stroke_color (optional) | Enter the color of the signature’s border line as RGB value. The default is 8405056 (red = 64, green = 64, blue = 128). Color value is calculated as follows: color red + green * 256 + blue * 256 * 256. To keep it transparent, set the value to -1. (Format: int32). |
signature_line_width (optional) | Enter the thickness of the line surrounding the visual signature in points. (Format: int32). |
background_image (optional) | Insert the image to be embedded in the signature field. (Base64 encoded). (Example: "dGVzdA==”). |
XML document
To register an XML document:
Select 3 - Content Signing Service: Register Document.
Configure "tsa_url" variable value by entering the URL of the timestamp authority you use to sign documents.
Select Send.
Use the following configurations:
Configuration | Description |
|---|---|
canonicalization_method | Enter the canonicalization method for XML signing. Examples: INCLUSIVE or EXCLUSIVE |
signature_type | Enter signature type of the XML document to be signed. Examples: XAdES.enveloped/ or XAdES.enveloping |
Een hash maken:
Voeg een document bij.
Selecteer 4 - Content Signing Service: Hash maken (Create Hash) > Verzenden (Send).
Herhaal Stap 3. Document registreren en Stap 4. Hash maken totdat u het aantal hashes hebt bereikt dat u wilt berekenen.
U ontvangt DocumentIDs en de bijbehorende hashes.
Tip
Upload een PDF-document bij elke uitvoering van "Step 3. Document registreren" om hashes te berekenen en te testen met de verschillende documenten.
Een SAD (Signature Activation Data) genereren en autorisatie starten via Go>Sign Mobile:
Selecteer 5 - DTM: CSC Credential Authorize > Verzenden (Send).
Ga naar de Go>Sign Mobile-app (Go>Sign Mobile application) > Autorisatieaanvraag (Authorization request) en selecteer Autoriseren (Authorize).
U ontvangt een geldige SAD die vereist is voor het ondertekenen van de hash. Dit is vereist in de stap voor het insluiten van de handtekening.
Opmerking
In de DigiCert ONE-demo-omgeving worden de standaardwaarden voor het opnieuw autoriseren via Go>Sign Mobile ingesteld op "250.000 hashes of 30 dagen".
In de DigiCert ONE-productieomgeving worden de standaardwaarden voor het opnieuw autoriseren via Go>Sign Mobile ingesteld op "1 miljoen hashes of 95 dagen".
De hash ondertekenen:
Selecteer 7 - DTM: CSC Signatures SignHash > Verzenden (Send).
Je ontvangt één handtekening per verzonden hash.
Een nieuwe hash ondertekenen:
Selecteer 8 - Content Signing Service: Handtekening insluiten (Embed Signature).
De SAD die u hebt gemaakt in de stap Referentie autoriseren wordt automatisch bijgewerkt.
Selecteer Verzenden (Send).
Herhaal deze stap voor elke afzonderlijke handtekening in de volgorde waarin u ze hebt ontvangen in "4 - PDF Service: Create Hash".
De PDF downloaden en de geldigheid van de handtekening controleren:
Selecteer Opslaan als voorbeeld (Save as example) (rechtsonder) > Reactie opslaan in bestand (Save response to file).