Skip to main content

SealSign 2.0 configureren in Linux

Met de SealSign 2.0-clientoplossing kunt u meerdere documenten ondertekenen via een "watched folder"-benadering.

Vereisten

  • Linux-besturingssysteem

  • DigiCert​​®​​ Document Trust Manager referentie-ID

  • DigiCert ONE API-sleutel of authenticatiecertificaat voor API-token

  • Java-versie 14 of hoger

  • Omgevingsvariabele SealSign-systeem

API-sleutel

Een API-sleutel is een unieke identificatiecode die door de server wordt gegenereerd om een gebruiker of aanroepend programma bij een API te authenticeren. De API-sleutel fungeert als eerste authenticatiefactor wanneer verbinding wordt gemaakt met de DigiCert​​®​​ Document Trust Manager-clienttools.

Een API-sleutel maken:

  1. Meld u aan op DigiCert ONE.

  2. Ga naar het Profielpictogram > Beheerdersprofiel (Admin Profile) > API-tokens.

  3. Selecteer API-token maken (Create API token).

  4. Voer een naam in voor het API-token en hoe lang de API-sleutel geldig moet zijn.

  5. Selecteer Maken (Create).

  6. Kopieer de gegenereerde API-sleutel en bewaar deze op een veilige plaats.

    Opmerking

    Als deze verloren gaat, moet een nieuwe API-sleutel worden gemaakt.

  7. Selecteer Voltooien (Finish).

Authenticatiecertificaat voor API-token

Een authenticatiecertificaat voor een API-token genereren:

  1. Meld u aan op DigiCert ONE.

  2. Ga naar het profielpictogram > Beheerdersprofiel (Admin Profile) > Authenticatiecertificaten (Authentication certificates).

  3. Selecteer Authenticatiecertificaat maken (Create authentication certificate).

  4. Voer een bijnaam in voor het authenticatiecertificaat en geef aan hoelang het authenticatiecertificaat geldig moet zijn.

  5. Selecteer Certificaat genereren (Generate certificate).

  6. Kopieer het gegenereerde wachtwoord van het certificaat en bewaar het op een veilige plaats.

    Opmerking

    Het wachtwoord van het certificaat wordt maar één keer weergegeven. U hebt er geen toegang meer toe nadat u Certificaten downloaden hebt geselecteerd. Mocht u het wachtwoord vergeten, dan zult u een nieuw authenticatiecertificaat moeten genereren.

  7. Selecteer Certificaat downloaden (Download certificate).

  8. Sla het authenticatiecertificaat op uw computer op.

    Opmerking

    U kunt het certificaat geen tweede keer downloaden. Als u het certificaat niet downloadt of het verliest, moet u een nieuw authenticatiecertificaat genereren.

  9. Wanneer u klaar bent, selecteert u Sluiten (Close).

Referentie-ID

Uw referentie-ID is de bijnaam van de referentie in DigiCert® Document Trust Manager.

Uw referentie-ID kopiëren:

  1. Meld u aan op DigiCert ONE.

  2. Ga naar DigiCert​​®​​ Document Trust Manager > Referenties (Credentials).

  3. Beweeg uw cursor over de bijnaam van de referentie.

  4. Selecteer het Kopiërenpictogram.

Java installeren

Download en installeer de nieuwste Java 14 of hoger voordat u de app installeert.

SealSign-systeemomgevingsvariabele maken

Nieuwe systeemomgevingsvariabele maken in Linux:

  1. Open het bestand .bashrc of .bash_profile in een teksteditor zoals vi of nano.

  2. Voeg deze regel onderaan het bestand toe: export SEALSIGN_JAVA_HOME=/path/to/java

    Opmerking

    Vervang /path/to/java door het pad naar de installatiemap van Java.

  3. Als u gevoelige gegevens wilt versleutelen, voegt u variabelenaam SEALSIGN_ENCRYPTION_PASSWORD toe. Als variabelewaarde voert u uw wachtwoord in dat wordt gebruikt voor het versleutelen van gevoelige gegevens in het configuratiebestand.

    Opmerking

    ('user-api-key' en 'user-pin') moeten worden versleuteld in het configuratiebestand als u deze variabelenaam toevoegt.

  4. Wijzigingen opslaan

  5. U kunt de gewijzigde omgevingsvariabelen opnieuw laden met de opdracht:

    “source ~/.bashrc”

  6. Als u wilt controleren of de SEALSIGN_JAVA_HOME-variabele juist is ingesteld, voert u deze opdracht uit:

    “echo $SEALSIGN_JAVA_HOME”

SealSign 2.0 installeren

  1. Untar SealSign2_linux_<version>.tar.gz met opdracht:

    “tar -xvzf SealSign2_linux_<version>.tar.gz”

  2. SealSign 2.0 uitvoeren: gebruik opdracht:

    “sh sealsign2_0.sh start”

  3. Status controleren: gebruik opdracht:

    “sh sealsign2_0.sh status”

  4. SealSign 2.0 stoppen: gebruik opdracht:

    “sh sealsign2_0.sh stop”

SealSign 2.0 configureren

  1. Open het configuratiebestand: <install folder>/config/sealsign-config.xml

  2. Als de SEALSIGN_ENCRYPTION_PASSWORD-systeemomgevingsvariabele is geconfigureerd, volgt u de onderstaande stappen om gevoelige gegevens zoals user-api-key en user-pin te versleutelen:

    1. Download de 'Jasypt'-Java-bibliotheek en pak het zip-bestand uit. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)

    2. Open de opdrachtprompt en ga naar de map \jasypt-1.9.3\bin.

    3. Voer deze opdracht uit:

      encrypt.bat input="" password="" verbose=false

      Argumenten:

      a. input – Voer uw API-sleutel of pincode in.

      b. wachtwoord – Voer het eerder geconfigureerde wachtwoord in de SEALSIGN_ENCRYPTION_PASSWORD- systeemomgevingsvariabele in.

      (voorbeeld: ./encrypt.bat input="PIN" password="PASSWORD")

    4. Gebruik de output die u krijgt na het uitvoeren van bovenstaande opdracht als waarde voor de respectievelijke configuraties.

      (voorbeeld: Als u abcdef ontvangt als output na het uitvoeren van ./encrypt.bat input="PIN" password="PASSWORD", voegt u abcdef als waarde voor de parameter user-pin in de onderstaande configuratie.

  3. Werk het configuratiebestand bij met de onderstaande waarden:

    Sealsignconfig.png

    Gebruikersconfiguratie (User configuration)

    user-credential-id

    Voer uw referentie-ID in.

    user-api-key

    Voer uw API-sleutel in.

    or

    Voer de versleutelde API-sleutel in als de SEALSIGN_ENCRYPTION_PASSWORD-systeemomgevingsvariabele is geconfigureerd.

    auth-mode

    Authenticatiemodus. Voer het authenticatiecertificaat voor API-token voert u CLIENTCERT in. (standaard): APIKEY)

    user-timezone

    Voer uw tijdzone in. (voorbeeld: CET).

    Serverconfiguratie

    url

    Voer de URL van uw server in (voorbeeld: https://one.digicert.com).

    tsa-url

    Voer de URL in van de tijdstempelautoriteit waarmee u de documenten ondertekent. (voorbeeld: http://adobe.timestamp.digicert.com/ of http://tsa.quovadisglobal.com/TSS/HttpTspServer of http://ts.quovadisglobal.com/eu)

  4. SealSign 2.0 opnieuw opstarten

Opmerking

Raadpleeg Readme.txt in de installatiemap voor de volledige reeks configuratieparameters en -waarden.

De volgende stappen

Onderteken met SealSign 2.0.