Skip to main content

SealSign 2.0 configureren

Met de SealSign 2.0-clientoplossing kunt u meerdere documenten ondertekenen via een "watched folder"-benadering. De documenten in de inputmap worden automatisch ondertekend en na ondertekening in de outputmap geplaatst.

What document formats are supported by SealSign 2.0?

SealSign 2.0 supports PDF signing.

Vereisten

  • Windows besturingssysteem

  • DigiCert®Document Trust Manager referentie-ID

  • DigiCert ONE API-sleutel

  • Omgevingsvariabele SealSign-systeem

  • Java-versie 14 of hoger

Java installeren op Windows

Java installeren op Windows:

  1. Download Java van OpenJDK.

  2. Pak de Java ZIP-map uit.

    Opmerking

    Voor het gebruik van SealSign 2.0 is Java versie 14 of hoger vereist.

  3. Kopieer de map van de uitgepakte ZIP-map naar:

    C:\Program Files\Java

Nieuwe omgevingsvariabele systeem aanmaken

Nieuwe omgevingsvariabele systeem aanmaken:

  1. Open Bedieningspaneel (Control Panel).

  2. Selecteer Systeem (System) > Geavanceerde systeeminstellingen (Advanced system settings) > Omgevingsvariabelen (Environment Variables) > Nieuw (New).

  3. Voeg een variabele naam toe SEALSIGN_JAVA_HOME.

  4. Voer in de variabele waarde het pad in naar uw Java-map op het C:\ station.

    c:\program files\java\jdk_20
  5. To encrypt sensitive data, add variable name SEALSIGN_ENCRYPTION_PASSWORD.

    Opmerking

    'user-api-key' and 'user-pin' must be encrypted in the configuration file if you add this variable name.

  6. In the variable value, enter your password which will be used for encryption of sensitive data in configuration file.

  7. Selecteer OK.

API-sleutel

Een API-sleutel is een unieke identificatiecode die door de server wordt gegenereerd om een gebruiker of aanroepend programma bij een API te authenticeren. De API-sleutel fungeert als eerste authenticatiefactor wanneer verbindig wordt gemaakt met de DigiCert​​®​​ Document Trust Manager clienttools.

De machtigingen voor het API-token zijn gebaseerd op uw gebruikersmachtigingen ingesteld in DigiCert​​®​​ Document Trust Manager

Een API-sleutel maken:

  1. Meld u aan op DigiCert ONE

  2. Navigeer naar het Profielpictogram > Beheerdersprofiel (Admin Profile > API-tokens.

  3. Selecteer API-token aanmaken (Create API token).

  4. Voer een naam in voor het API-token en hoe lang de API-sleutel geldig moet zijn.

  5. Selecteer Aanmaken Create).

  6. Kopieer de gegenereerde API-sleutel en bewaar deze op een veilige plaats.

    Opmerking

    Als deze verloren gaat, moet een nieuwe API-sleutel worden aangemaakt.

  7. Selecteer Voltooien (Finish).

API token authentication certificate

To generate API token authentication certificate:

  1. Sign in to DigiCert ONE.

  2. Navigate to the Profile icon > Admin Profile > Authentication certificates.

  3. Select Create authentication certificate.

  4. Enter a nickname for the authentication certificate and how long the authentication certificate should be valid.

  5. Select Generate certificate.

  6. Copy the generated certificate's password and keep it in a safe place.

    Opmerking

    The certificate's password is only displayed only once. You cannot access it after you select Download certificate. If you ever lose the password, you will need to generate a new authentication certificate.

  7. Select Download certificate.

  8. Save the authentication certificate to your computer.

    Opmerking

    You cannot download the certificate again. If you don't download the certificate or lose it, you'll need to generate a new authentication certificate.

  9. When ready, select Close.

Referentie-ID

Uw referentie-ID is de bijnaam van de referentie in DigiCert® Document Trust Manager.

Uw referentie-ID kopiëren:

  1. Meld u aan op DigiCert ONE

  2. Navigeer naar DigiCert​​®​​ Document Trust Manager > Referenties (Credentials).

  3. Beweeg uw cursor over de bijnaam van de referentie.

  4. Selecteer het Kopiërenpictogram.

SealSign 2.0 downloaden en installeren

  1. Meld u aan op DigiCert ONE

  2. Navigeer naar: DigiCert​​®​​ Document Trust Manager > Middelen (Resources) > Depot clienttools (Client tool repository).

  3. Selecteer Windows als uw besturingssysteem.

  4. Selecteer het downloadpictogram naast SealSign 2.0.

    Opmerking

    Er bestaan twee versies van SealSign 2.0: 

    • 64 bit: Aanbevolen.

    • 32 bit: Download deze versie als u een ouder besturingssysteem gebruikt met beperkte middelen dat geen 64-bit-clients aankan.

  5. Voer het installatieprogramma uit.

Configuratiebestand

Er is een configuratiebestand nodig om SealSign 2.0 te gebruiken.

  1. Open het configuratiebestand van

    C:\Program Files\SealSign\config

    Opmerking

    Voor de SealSign 2.0 32-bit versie:

    C:\Program Files(x86)\SealSign\config
  2. If SEALSIGN_ENCRYPTION_PASSWORD system environment variable is configured, follow the steps below to encrypt sensitive data ‘user-api-key’ and ‘user-pin’:

    1. Download 'Jasypt' Java library and unzip it. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)

    2. Open command prompt and navigate to <your_path>\jasypt-1.9.3\bin directory.

    3. Execute command:

      encrypt.bat input="" password="" verbose=false

      Arguments:

      a. input – Enter your API key or PIN.

      b. password – Enter previously configured password in SEALSIGN_ENCRYPTION_PASSWORD system environment variable.

      (example: ./encrypt.bat input="PIN" password="PASSWORD")

    4. Use output you receive after executing the above command as value for respective configurations.

      (example: If you receive abcdef as the output after executing ./encrypt.bat input="PIN" password="PASSWORD", add abcdef as the value for user-pin parameter in the configuration below)

  3. Werk het configuratiebestand bij met de onderstaande waarden:

    Sealsignconfig.png

    Gebruikersconfiguratie (User configuration)

    user-credential-id

    Enter your credential ID.

    user-api-key

    Enter your API key.

    or

    Enter encrypted API key if SEALSIGN_ENCRYPTION_PASSWORD system environment variable is configured.

    auth-mode

    Auth mode. For API token authentication certificate, enter CLIENTCERT. (default: APIKEY)

    user-timezone

    Voer uw tijdzone in. (voorbeeld: CET).

    Serverconfiguratie

    url

    Voer de URL van uw server in (voorbeeld: https://one.digicert.com).

    tsa-url

    Voer de URL in van de tijdstempelautoriteit waarmee u de documenten ondertekent. (voorbeeld: http://adobe.timestamp.digicert.com/ of http://tsa.quovadisglobal.com/TSS/HttpTspServer of http://ts.quovadisglobal.com/eu)

  4. Restart SealSign 2.0 Client.

Opmerking

Raadpleeg Readme.txt in de installatiemap voor de volledige reeks configuratieparameters en -waarden.

De volgende stappen

Ondertekenen met SealSign 2.0