Skip to main content

SealSign 2.0 configureren in Windows

Met de SealSign 2.0-clientoplossing kunt u meerdere documenten ondertekenen via een "watched folder"-benadering. De documenten in de inputmap worden automatisch ondertekend en na ondertekening in de outputmap geplaatst.

Welke documentindelingen worden door SealSign 2.0 ondersteund?

SealSign 2.0 ondersteunt het ondertekenen van PDF's.

Vereisten

  • Windows besturingssysteem

  • DigiCert®Document Trust Manager referentie-ID

  • DigiCert ONE API-sleutel of authenticatiecertificaat voor API-token

  • Omgevingsvariabele SealSign-systeem

  • Java-versie 14 of hoger

Java installeren op Windows

Java installeren op Windows:

  1. Download Java van OpenJDK.

    Opmerking

    Voor het gebruik van SealSign 2.0 is Java versie 14 of hoger vereist.

  2. Pak de Java ZIP-map uit.

  3. Kopieer de map van de uitgepakte ZIP-map naar:

    C:\Program Files\Java

Nieuwe omgevingsvariabele systeem maken in Windows

Nieuwe omgevingsvariabele systeem maken in Windows:

  1. Open Bedieningspaneel (Control Panel).

  2. Selecteer Systeem (System) > Geavanceerde systeeminstellingen (Advanced system settings) > Omgevingsvariabelen (Environment Variables) > Systeemvariabelen (System Variables) > Nieuw (New).

  3. Voeg een variabele naam toe SEALSIGN_JAVA_HOME.

  4. Voer in de variabele waarde het pad in naar uw Java-map op het C:\ station.

    c:\program files\java\jdk_20

  5. Als u gevoelige gegevens wilt versleutelen, voegt u variabelenaam SEALSIGN_ENCRYPTION_PASSWORD. toe.

    Opmerking

    'user-api-key' en 'user-pin' moeten worden versleuteld in het configuratiebestand als u deze variabelenaam toevoegt.

  6. Als variabelewaarde voert u uw wachtwoord in dat wordt gebruikt voor het versleutelen van gevoelige gegevens in het configuratiebestand.

  7. Selecteer OK.

API-sleutel

Een API-sleutel is een unieke identificatiecode die door de server wordt gegenereerd om een gebruiker of aanroepend programma bij een API te authenticeren. De API-sleutel fungeert als eerste authenticatiefactor wanneer verbinding wordt gemaakt met de DigiCert​​®​​ Document Trust Manager-clienttools.

De machtigingen voor het API-token zijn gebaseerd op uw gebruikersmachtigingen ingesteld in DigiCert​​®​​ Document Trust Manager.

Een API-sleutel maken:

  1. Meld u aan op DigiCert ONE.

  2. Ga naar het Profielpictogram > Beheerdersprofiel (Admin Profile) > API-tokens.

  3. Selecteer API-token maken (Create API token).

  4. Voer een naam in voor het API-token en hoe lang de API-sleutel geldig moet zijn.

  5. Selecteer Maken (Create).

  6. Kopieer de gegenereerde API-sleutel en bewaar deze op een veilige plaats.

    Opmerking

    Als deze verloren gaat, moet een nieuwe API-sleutel worden gemaakt.

  7. Selecteer Voltooien (Finish).

Authenticatiecertificaat voor API-token

Een authenticatiecertificaat voor een API-token genereren:

  1. Meld u aan op DigiCert ONE.

  2. Ga naar het profielpictogram > Beheerdersprofiel (Admin Profile) > Authenticatiecertificaten (Authentication certificates).

  3. Selecteer Authenticatiecertificaat maken (Create authentication certificate).

  4. Voer een bijnaam in voor het authenticatiecertificaat en geef aan hoelang het authenticatiecertificaat geldig moet zijn.

  5. Selecteer Certificaat genereren (Generate certificate).

  6. Kopieer het gegenereerde wachtwoord van het certificaat en bewaar het op een veilige plaats.

    Opmerking

    Het wachtwoord van het certificaat wordt maar één keer weergegeven. U hebt er geen toegang meer toe nadat u Certificaten downloaden hebt geselecteerd. Mocht u het wachtwoord vergeten, dan zult u een nieuw authenticatiecertificaat moeten genereren.

  7. Selecteer Certificaat downloaden (Download certificate).

  8. Sla het authenticatiecertificaat op uw computer op.

    Opmerking

    U kunt het certificaat geen tweede keer downloaden. Als u het certificaat niet downloadt of het verliest, moet u een nieuw authenticatiecertificaat genereren.

  9. Wanneer u klaar bent, selecteert u Sluiten (Close).

Referentie-ID

Uw referentie-ID is de bijnaam van de referentie in DigiCert® Document Trust Manager.

Uw referentie-ID kopiëren:

  1. Meld u aan op DigiCert ONE.

  2. Ga naar DigiCert​​®​​ Document Trust Manager > Referenties (Credentials).

  3. Beweeg uw cursor over de bijnaam van de referentie.

  4. Selecteer het Kopiërenpictogram.

SealSign 2.0 downloaden en installeren in Windows

  1. Meld u aan op DigiCert ONE.

  2. Ga naar: DigiCert​​®​​ Document Trust Manager > Resources > Depot clienttools (Client tool repository).

  3. Selecteer Windows als uw besturingssysteem.

  4. Selecteer het downloadpictogram naast SealSign 2.0.

    Opmerking

    Er bestaan twee versies van SealSign 2.0:

    • 64 bit: Aanbevolen.

    • 32 bit: Download deze versie als u een ouder besturingssysteem gebruikt met beperkte middelen dat geen 64-bit-clients aankan.

  5. Voer het installatieprogramma uit.

Configuratiebestand

Er is een configuratiebestand nodig om SealSign 2.0 te gebruiken.

  1. Open het configuratiebestand van

    C:\Program Files\SealSign\config

    Opmerking

    Voor de SealSign 2.0 32-bit versie:

    C:\Program Files(x86)\SealSign\config

  2. Als de SEALSIGN_ENCRYPTION_PASSWORD-systeemomgevingsvariabele is geconfigureerd, volgt u de onderstaande stappen om de gevoelige gegevens 'user-api-key' en 'user-pin' te versleutelen:

    1. Download de 'Jasypt'-Java-bibliotheek en pak het zip-bestand uit. (URL: https://github.com/jasypt/jasypt/releases/download/jasypt-1.9.3/jasypt-1.9.3-dist.zip)

    2. Open de opdrachtprompt en ga naar de map <your_path>\jasypt-1.9.3\bin.

    3. Voer deze opdracht uit:

      encrypt.bat input="" password="" verbose=false

      Argumenten:

      a. input – Voer uw API-sleutel of pincode in.

      b. wachtwoord – Voer het eerder geconfigureerde wachtwoord in de SEALSIGN_ENCRYPTION_PASSWORD- systeemomgevingsvariabele in.

      (voorbeeld: ./encrypt.bat input="PIN" password="PASSWORD")

    4. Gebruik de output die u krijgt na het uitvoeren van bovenstaande opdracht als waarde voor de respectievelijke configuraties.

      (voorbeeld: Als u abcdef ontvangt als output na het uitvoeren van ./encrypt.bat input="PIN" password="PASSWORD", voegt u abcdef als waarde voor de parameter user-pin in de onderstaande configuratie.

  3. Werk het configuratiebestand bij met de onderstaande waarden:

    Sealsignconfig.png

    Gebruikersconfiguratie (User configuration)

    user-credential-id

    Voer uw referentie-ID in.

    user-api-key

    Voer uw API-sleutel in.

    or

    Voer de versleutelde API-sleutel in als de SEALSIGN_ENCRYPTION_PASSWORD-systeemomgevingsvariabele is geconfigureerd.

    auth-mode

    Authenticatiemodus. Voer het authenticatiecertificaat voor API-token voert u CLIENTCERT in. (standaard): APIKEY)

    user-timezone

    Voer uw tijdzone in. (voorbeeld: CET).

    Serverconfiguratie

    url

    Voer de URL van uw server in (voorbeeld: https://one.digicert.com).

    tsa-url

    Voer de URL in van de tijdstempelautoriteit waarmee u de documenten ondertekent. (voorbeeld: http://adobe.timestamp.digicert.com/ of http://tsa.quovadisglobal.com/TSS/HttpTspServer of http://ts.quovadisglobal.com/eu)

  4. Start de SealSign 2.0-client opnieuw op.

Opmerking

Raadpleeg Readme.txt in de installatiemap voor de volledige reeks configuratieparameters en -waarden.

De volgende stappen

Ondertekenen met SealSign 2.0

In deze sectie: