Skip to main content

Configureer Content Signing Service

Vereisten

Go>Sign Mobile configureren

Met de app Go>Sign Mobile van Ascertia kunt u de ondertekening van documenten in de Europese Unie (EU) en Zwitserland (CH) veilig autoriseren en goedkeuren.

Opmerking

U kunt niet meer dan één apparaat per gebruiker configureren.

  1. Download de Go>Sign Mobile-app van Ascertia op uw mobiele apparaat.

  2. Selecteer het Instellingenpictogram.

  3. Selecteer Scan QR-code om de QR-code in uw e-mail te scannen of wijzig de standaardserver handmatig in:

    CH

    https://ch.signingportal.com/adss/service/ras

    EU digitale handtekening

    https://www.signingportal.com/adss/service/ras

    EU eSeal

    https://nl.signingportal.com/adss/service/ras

  4. Selecteer Opslaan (Save).

  5. Keer terug naar het hoofdscherm en voer de gebruikers-ID uit uw e-mail in:

  6. U ontvangt eenmalige wachtwoorden (OTP) via e-mail en sms.

  7. Voer beide OTP's in het scherm voor het registreren van het apparaat van Go>Sign Mobile in.

  8. Selecteer Verifiëren (Verify).

Wanneer u een document ondertekent, zal u gevraagd worden uw identiteit via Go>Sign Mobile te bevestigen.

Certificaatketen downloaden

De certificaatketen die u downloadt bevat de certificaatketen, het intermediate certificaat en de rootwaarden. Deze waarden hebt u nodig om Postman te configureren.

  1. Meld u aan bij DigiCert ONE met uw ondertekenaarsreferentie.

  2. Selecteer in DigiCert ONE in het menu Manager Document Trust.

  3. Selecteer in het Document Trust Manager-menu Referenties (Credentials) > Alle referenties (All credentials).

  4. Selecteer de bijnaam van de referentie waarmee u wilt ondertekenen.

  5. Ga op de pagina Referentiedetails naar Certificaatdetails (Certificate details).

  6. Selecteer Certificaatketen downloaden (Download certificate chain) om de certificaatketen, het intermediate certificaat en de rootwaarden te downloaden.

  7. Open de gedownloade certificaatketen in een teksteditor zoals Notepad++ en sla het bestand op.

Postman configureren

Configureer uw Postman-account om API-aanvragen van DigiCert​​®​​ Document Trust Manager te testen en beheren.

1. Postman-verzameling downloaden

Download de Postman-verzameling voor DigiCert​​®​​ Document Trust Manager met Content Signing Service.

2. Content Signing Service-bestanden importeren in Postman

Bestanden importeren in Postman:

  1. Open Postman.

  2. In het venster van Postman selecteert u Verzamelingen (Collections) (linker zijmenu) > Importeren (Import).

  3. Sleep uw gedownloade en uitgepakte Verzamelingen-bestanden naar het Postman-venster om ze te importeren.

  4. Selecteer Omgevingen (Environments) > Importeren (Import).

  5. Sleep uw gedownloade en uitgepakte Omgevingen-bestanden naar het Postman-venster om ze te importeren.

3. Stel de Postman-omgeving in

Opmerking

U hebt het eerder gedownloade referentiecertificaat, de certificaatketen en de Document Trust Manager-datasheet nodig om uw Postman-omgeving in te stellen.

  1. In het venster van Postman selecteert u Omgevingen (Environments) (menu links) > Content Signing Service Content Signing Service Omgeving (Environment).

  2. Stel waarden voor variabelen vanuit de datasheet in.

    Voer de waarden in vanuit het gedeelte Toegang in de datasheet naar de corresponderende kolom Huidige waarde zoals hieronder weergegeven:

    Variabele

    Huidige waarde

    Opmerkingen

    base_dcone_url

    Service-URL

    Verwijder “/documentmanager” uit de URL

    client_id

    Client-ID

    client_secret

    ClientSecret

    oauth2_url

    Service-URL

    Neem “/documentmanager” op in de URL

  3. Stel waarden voor de certificaatketen in.

    Voer de waarden in vanuit de gedownloade certificaatketen naar de corresponderende kolom Huidige waarde zoals hieronder weergegeven:

    Variabele

    Huidige waarde

    cert_chain1

    Certificaatketen

    cert_chain2

    Intermediate certificaat

    cert_chain3

    Root

  4. Selecteer het pictogram voor Opslaan (Save).

URL tijdstempel

Dit zijn de URL's van de tijdstempelautoriteit die u gebruikt om documenten te ondertekenen in de stap API-aanroep Documenten registreren:

Te gebruiken voor Zwitserse certificaten

http://ts.quovadisglobal.com/ch

Te gebruiken voor EU-certificaten

http://ts.quovadisglobal.com/eu

Docker

  1. Download en installeer Docker.

  2. Open Docker.

  3. Download and save the Docker Image from the TGZ file.

  4. Open the folder where Docker Image is saved, then open command prompt.

  5. Stop en verwijder alle actieve containers van de Content Signing Service, indien al geïnstalleerd:

    • Bij gebruik in één container:

      ```bash
      docker stop content-signing-service
      docker rm content-signing-service
```

    • Bij gebruik in meerdere containers (gebruik het oude docker-composebestand dat wordt gebruikt voor schalen):

      ```bash
     docker compose -f docker-compose.yml down
```

    • Run commands:

      ```bash
    docker load --input './content-signing-service.tar.gz'
```

  6. Als u de gegevens van de database en logboeken wilt behouden, maakt u een dockervolume door de volgende opdrachten uit te voeren:

    ```bash
  docker volume create --name=content-signing-service-data
  docker volume create --name=content-signing-service-logs
```

  7. Give mandatory Environment Variables:

    • API_KEY: API KEY for validating the license.

    • DTM_BASE_URL: Document Trust Manager base URL.

  8. Run Content Signing Service

    To run Content Signing Service:

    ```bash
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -v content-signing-service-data:/app/db -v content-signing-service-logs:/app/logs -p 8080:8080 --name content-signing-service 
```

  9. Pas Docker aan volgens uw vereisten:

    1. Aangepast poortnummer

      Standaard servicepoort is 8080. Om het poortnummer te wijzigen:

      ```bash
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -p <<DESIRED_PORT_NUMBER>>:8080 --name content-signing-service content-signing-service 
```

    2. Database

      Gegevens worden standaard tijdelijk opgeslagen. Om gegevens persistent te maken, schrijft u het databasebestand naar het dockervolume door de opdracht uit te voeren:

      ```bash
    docker volume create --name=content-signing-service-data
    docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -v content-signing-service-data:/app/db --name content-signing-service content-signing-service 
```

    3. Logboeken

      Logboeken worden tijdelijk opgeslagen. Om logboeken persistent te maken, gebruikt u het dockervolume door de opdracht uit te voeren:

      ```bash
  docker volume create --name=content-signing-service-logs
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -v content-signing-service-logs:/app/logs --name content-signing-service content-signing-service 
```

      Logboekniveaus zijn standaard ingesteld op *`INFO`*. Om te wijzigen, werkt u de omgevingsvariabele bij door de opdracht uit te voeren:

      ```bash
  docker run -d -e API_KEY=<<API_KEY>> -e DTM_BASE_URL=<<DTM_BASE_URL>> -e root_log_level=<<DESIRED_LOG_LEVEL>> -e app_log_level=<<DESIRED_LOG_LEVEL>> --name content-signing-service content-signing-service 
```

De volgende stappen

In deze sectie: