SealSign 2.0 configureren in Linux
Met de SealSign 2.0-clientoplossing kunt u meerdere documenten ondertekenen via een "watched folder"-benadering.
Vereisten
Linux-besturingssysteem
DigiCert® Document Trust Manager referentie-ID
DigiCert ONE API-sleutel of authenticatiecertificaat voor API-token
Java-versie 14 of hoger
Omgevingsvariabele SealSign-systeem
API-sleutel
Een API-sleutel is een unieke identificatiecode die door de server wordt gegenereerd om een gebruiker of aanroepend programma bij een API te authenticeren. De API-sleutel fungeert als eerste authenticatiefactor wanneer verbinding wordt gemaakt met de DigiCert® Document Trust Manager-clienttools.
Een API-sleutel maken:
Meld u aan op DigiCert ONE.
Ga naar het Profielpictogram > Beheerdersprofiel (Admin Profile) > API-tokens.
Selecteer API-token maken (Create API token).
Voer een naam in voor het API-token en hoe lang de API-sleutel geldig moet zijn.
Selecteer Maken (Create).
Kopieer de gegenereerde API-sleutel en bewaar deze op een veilige plaats.
Opmerking
Als deze verloren gaat, moet een nieuwe API-sleutel worden gemaakt.
Selecteer Voltooien (Finish).
Authenticatiecertificaat voor API-token
Een authenticatiecertificaat voor een API-token genereren:
Meld u aan op DigiCert ONE.
Ga naar het profielpictogram > Beheerdersprofiel (Admin Profile) > Authenticatiecertificaten (Authentication certificates).
Selecteer Authenticatiecertificaat maken (Create authentication certificate).
Voer een bijnaam in voor het authenticatiecertificaat en geef aan hoelang het authenticatiecertificaat geldig moet zijn.
Selecteer Certificaat genereren (Generate certificate).
Kopieer het gegenereerde wachtwoord van het certificaat en bewaar het op een veilige plaats.
Opmerking
Het wachtwoord van het certificaat wordt maar één keer weergegeven. U hebt er geen toegang meer toe nadat u Certificaten downloaden hebt geselecteerd. Mocht u het wachtwoord vergeten, dan zult u een nieuw authenticatiecertificaat moeten genereren.
Selecteer Certificaat downloaden (Download certificate).
Sla het authenticatiecertificaat op uw computer op.
Opmerking
U kunt het certificaat geen tweede keer downloaden. Als u het certificaat niet downloadt of het verliest, moet u een nieuw authenticatiecertificaat genereren.
Wanneer u klaar bent, selecteert u Sluiten (Close).
Referentie-ID
Uw referentie-ID is de bijnaam van de referentie in DigiCert® Document Trust Manager.
Uw referentie-ID kopiëren:
Meld u aan op DigiCert ONE.
Ga naar DigiCert® Document Trust Manager > Referenties (Credentials).
Beweeg uw cursor over de bijnaam van de referentie.
Selecteer het Kopiërenpictogram.
Java installeren
Download en installeer de nieuwste Java 14 of hoger voordat u de app installeert.
SealSign-systeemomgevingsvariabele maken
Nieuwe systeemomgevingsvariabele maken in Linux:
Open het bestand .bashrc of .bash_profile in een teksteditor zoals vi of nano.
Voeg deze regel onderaan het bestand toe: export SEALSIGN_JAVA_HOME=/path/to/java
Opmerking
Vervang /path/to/java door het pad naar de installatiemap van Java.
Als u gevoelige gegevens wilt versleutelen, voegt u variabelenaam SEALSIGN_ENCRYPTION_PASSWORD toe. Als variabelewaarde voert u uw wachtwoord in dat wordt gebruikt voor het versleutelen van gevoelige gegevens in het configuratiebestand.
Opmerking
('user-api-key' en 'user-pin') moeten worden versleuteld in het configuratiebestand als u deze variabelenaam toevoegt.
Wijzigingen opslaan
U kunt de gewijzigde omgevingsvariabelen opnieuw laden met de opdracht:
“source ~/.bashrc”
Als u wilt controleren of de SEALSIGN_JAVA_HOME-variabele juist is ingesteld, voert u deze opdracht uit:
“echo $SEALSIGN_JAVA_HOME”
SealSign 2.0 installeren
Untar SealSign2_linux_<version>.tar.gz met opdracht:
“tar -xvzf SealSign2_linux_<version>.tar.gz”
SealSign 2.0 uitvoeren: gebruik opdracht:
“sh sealsign2_0.sh start”
Status controleren: gebruik opdracht:
“sh sealsign2_0.sh status”
SealSign 2.0 stoppen: gebruik opdracht:
“sh sealsign2_0.sh stop”
SealSign 2.0 configureren
Open het configuratiebestand: <install folder>/config/sealsign-config.xml
Als de SEALSIGN_ENCRYPTION_PASSWORD-systeemomgevingsvariabele is geconfigureerd, volgt u de onderstaande stappen om gevoelige gegevens zoals user-api-key en user-pin te versleutelen:
Download de 'Jasypt'-Java-bibliotheek en pak het zip-bestand uit. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)
Open de opdrachtprompt en ga naar de map \jasypt-1.9.3\bin.
Voer deze opdracht uit:
encrypt.bat input="" password="" verbose=false
Argumenten:
a. input – Voer uw API-sleutel of pincode in.
b. wachtwoord – Voer het eerder geconfigureerde wachtwoord in de SEALSIGN_ENCRYPTION_PASSWORD- systeemomgevingsvariabele in.
(voorbeeld: ./encrypt.bat input="PIN" password="PASSWORD")
Gebruik de output die u krijgt na het uitvoeren van bovenstaande opdracht als waarde voor de respectievelijke configuraties.
(voorbeeld: Als u abcdef ontvangt als output na het uitvoeren van ./encrypt.bat input="PIN" password="PASSWORD", voegt u abcdef als waarde voor de parameter user-pin in de onderstaande configuratie.
Werk het configuratiebestand bij met de onderstaande waarden:
Gebruikersconfiguratie (User configuration)
user-credential-id
Voer uw referentie-ID in.
user-api-key
Voer uw API-sleutel in.
or
Voer de versleutelde API-sleutel in als de SEALSIGN_ENCRYPTION_PASSWORD-systeemomgevingsvariabele is geconfigureerd.
auth-mode
Authenticatiemodus. Voer het authenticatiecertificaat voor API-token voert u CLIENTCERT in. (standaard): APIKEY)
user-timezone
Voer uw tijdzone in. (voorbeeld: CET).
Serverconfiguratie
url
Voer de URL van uw server in (voorbeeld: https://one.digicert.com).
tsa-url
Voer de URL in van de tijdstempelautoriteit waarmee u de documenten ondertekent. (voorbeeld: http://adobe.timestamp.digicert.com/ of http://tsa.quovadisglobal.com/TSS/HttpTspServer of http://ts.quovadisglobal.com/eu)
SealSign 2.0 opnieuw opstarten
Opmerking
Raadpleeg Readme.txt in de installatiemap voor de volledige reeks configuratieparameters en -waarden.