en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Remote Document Signing mit der eSigner CSC API

In diesem Handbuch erfahren Sie, wie Sie eine Bestellung für ein Dokumentensignaturzertifikat bei SSL.com registrieren eSigner Service und verwenden Sie die CSC-API (Cloud Signature Consortium), um einen Dokument-Hash und eine PDF-Datei digital zu signieren. Sie können diese Anleitung mit beiden verwenden cURL or Postman. Wir empfehlen Postman-Benutzern, das zu installieren Desktop-App zum Durcharbeiten der Beispiele.

Die Beispiele in diesem Handbuch verwenden die eSigner-Produktionsumgebung von SSL.com. Wenn Sie mit der CSC-API in der Sandbox-Testumgebung von SSL.com experimentieren möchten, bevor Sie mit echten Zertifikatbestellungen arbeiten, lesen Sie bitte Integrationshandbuch zum Testen der Remote-Signatur mit der eSigner CSC-API. Wenn Sie die eSigner Sandbox mit einem Demokonto und Zertifikat ausprobieren möchten, lesen Sie bitte eSigner-Demo-Anmeldeinformationen und -Zertifikate für Anmeldeinformationen und Konfigurationsinformationen.

Um diese Anweisungen zu befolgen, benötigen Sie:

  • Eine validierte Bestellung eines Dokumentensignaturzertifikats. Bitte lesen Sie diese Anleitung Für vollständige Anweisungen zur Bestellung und Validierung.
  • A Kunden-ID (auch bekannt als Anwendungs-ID. Bitte beziehen Sie sich auf diese Anleitung Anweisungen zum Generieren dieses Berechtigungsnachweises).

Melden Sie sich bei eSigner an und richten Sie die Zwei-Faktor-Authentifizierung ein

  1. Bevor Sie die CSC-API verwenden können, müssen Sie sich bei eSigner registrieren. Navigieren Sie zu Bestellungen Tab in Ihrem SSL.com-Konto und suchen Sie Ihre Bestellung.
    Bestellung suchen
  2. Klicken Sie auf die Bestellung Details Link.
    Details
  3. Erstellen Sie eine und bestätigen Sie eine 4-stellige PIN. Klicken Sie dann auf PIN erstellen .
    Wenn Sie Ihre eSigner-PIN zurücksetzen müssen, lesen Sie bitte diese Anleitung.
    PIN erstellen
  4. Ein QR-Code wird angezeigt.
    Wenn Sie die Seite das nächste Mal neu laden, wird der QR-Code nicht angezeigt. Wenn Sie Ihren eSigner-QR-Code anzeigen oder zurücksetzen müssen, lesen Sie bitte diese Anleitung.
    QR Code
  5. Scannen Sie den Code in eine 2-Faktor-Authentifizierungs-App auf Ihrem Mobilgerät, z Google Authenticator or Authy. Die App stellt Ihnen Einmalkennwörter (OTPs) zur Verfügung, die Sie beim Signieren verwenden können. Jedes OTP ist 30 Sekunden lang gültig.
    OTP in Authy
Tip: Sie können eSigner verwenden, um organisationsvalidierte (OV) Signaturzertifikate zwischen Teammitgliedern freizugeben. Lesen Sie bitte Teamfreigabe für eSigner-Dokument- und EV-Codesignaturzertifikate für weitere Instruktionen.

Installieren Sie Postman und importieren Sie API-Sammlungen

Die Anweisungen in diesem Abschnitt gelten nur für Postman-Benutzer. Wenn Sie cURL mit der CSC-API verwenden, können Sie mit dem nächsten Abschnitt fortfahren.

  1. Downloaden und entpacken Sie die CSC API Postman-Sammlung . Document Signing API Postman-Sammlung.
    Briefträgersammlungen
  2. Downloaden und installieren Sie das Postbote REST Client.
    Postman REST Client herunterladen
  3. Starten Sie Postman und erstellen Sie ein neues Postman-Konto oder melden Sie sich bei einem vorhandenen an.
    Postbote Login
  4. Klicken Sie auf die Import .
    Schaltfläche "Importieren"
  5. Klicken Sie auf die Daten hochladen Klicken Sie auf die Schaltfläche, um zu den entpackten API-Sammlungsdateien zu navigieren (csc-api-prod.postman_collection.json . document-signing-api-prod.postman_collection.json) und öffne sie.
    Daten hochladen
  6. Klicken Sie auf die Import .
    Klicken Sie auf die Schaltfläche Importieren
  7. Die API-Anforderungen, mit denen Sie arbeiten, sind jetzt in der verfügbar Kollektionen Registerkarte auf der linken Seite des Postbotenfensters.
    API-Anfragen

Zugriffstoken abrufen

Der nächste Schritt besteht darin, ein Zugriffstoken von SSL.com abzurufen. Du wirst deine brauchen Kunden-ID verfügbar, sowie den Benutzernamen und das Passwort für Ihr SSL.com-Konto. Zugriffstoken sind eine Stunde nach ihrer Ausstellung gültig.

Verwenden Sie die anklickbaren Registerkarten unten, um Anweisungen für Postman oder cURL auszuwählen:

Postboten AnweisungencURL Anweisungen
  1. Wählen Sie eine API-Anforderung aus der CSC-API-Sammlung aus.
    API-Anfrage auswählen
  2. Wähle aus Genehmigung Registerkarte, und wählen Sie OAuth 2.0 von dem Art Menü.
    Registerkarte "Autorisierung"
  3. Geben Sie die folgenden Informationen in das Formular ein:
    • Header-Präfix: Bearer
    • Token Name: SSLCOM CSC (oder einen anderen leicht zu merkenden Namen, den Sie bevorzugen)
    • Zuschusstyp: Authorization Code
    • Rückruf-URL: https://upload.esigner.com
    • Mit Browser autorisieren: ungeprüft
    • Authentifizierungs-URL: https://login.ssl.com/oauth2/authorize
    • Zugriffstoken-URL: https://login.ssl.com/oauth2/token
    • Kunden ID: [Ihre Kunden-ID]
    • Kundengeheimnis: [freilassen]
    • Umfang: service
    • Bundesland/ Kanton: [freilassen]
    • Client-Authentifizierung: Send as Basic Auth header

    Wenn Sie fertig sind, klicken Sie auf Holen Sie sich ein neues Zugangstoken .
    Holen Sie sich ein neues Zugangstoken

  4. Ein Anmeldeformular wird angezeigt. Geben Sie Ihren SSL.com-Benutzernamen und Ihr Passwort ein und klicken Sie auf Mitgliederzugang .
    Account Login
  5. Ihr neues Zugriffstoken sollte in Postman angezeigt werden. Wählen Sie den Zugriffstoken-Text aus, kopieren Sie ihn in die Zwischenablage und schließen Sie die Zugriffstoken verwalten Dialogbox. Fügen Sie Ihr Zugriffstoken in einen Texteditor ein, auf den Sie problemlos zugreifen können. Jeder Zugriffstoken läuft nach einer Stunde ab.
    Sie können Ihr Token auch zur Wiederverwendung in Postman-Anfragen speichern. Wir haben jedoch festgestellt, dass es am zuverlässigsten ist, das Token direkt in jede Anfrage zu kopieren und einzufügen.
    Zugangstoken
  1. Verwenden Sie den folgenden Befehl, um ein Zugriffstoken anzufordern. Ersetzen Sie die in ALL-CAPS angezeigten Werte durch Ihre tatsächlichen Werte:
    curl --location --request POST "https://login.ssl.com/oauth2/token" \ --header "Inhaltstyp: application / json" \ --data-raw "{\" client_id \ ": "IHRE-KUNDEN-ID", "Grant-Typ": "Passwort", "Benutzername": "IHR BENUTZERNAME", "Passwort": "IHR PASSWORT"} ""
  2. Sie sollten ein JSON-Objekt erhalten, das ein Zugriffstoken und ein Aktualisierungstoken enthält. Kopieren Sie den Zugriffstokenwert, um ihn in Ihre API-Anforderungen einzufügen. Für diese Beispiele benötigen Sie das Aktualisierungstoken nicht.
    Zugriffstoken abrufen

Unterschreibe einen Hash

Nachdem Sie über ein Zugriffstoken verfügen, können Sie API-Anforderungen und Signaturen erstellen. Dieser Abschnitt führt Sie durch die fünf verfügbaren Anforderungen in der Postman CSC-Sammlung, die zur Erstellung einer digitalen Signatur aus einem Dokument-Hash führen.

CSC-Informationen abrufen (optional)

Postboten AnweisungencURL Anweisungen
  1. Sie können die Verwendung CSC-Info Fordern Sie Informationen zum Cloud-Signaturdienst von SSL.com an. Beachten Sie, dass für diese Anforderung im Gegensatz zu den anderen in der Sammlung kein Zugriffstoken erforderlich ist. Um die Anfrage zu senden, wählen Sie CSC-Info von dem CSC-API Sammlung, dann klicken Sie auf die senden .
    CSC-Info-Anfrage senden
  2. Informationen zum Cloud-Signaturdienst werden in einem JSON-Objekt in Postman's angezeigt Antwort Feld.
    CSC-Info
  1. Verwenden Sie den folgenden Befehl, um Informationen zum CSC-API-Dienst von SSL.com abzurufen:
    curl --location --request POST "https://cs.ssl.com/csc/v0/info" \ --header "Inhaltstyp: application / json" \ --data-raw "{}"
  2. Sie erhalten ein JSON-Objekt mit Details zum Service:
    Holen Sie sich CSC-Informationen

Liste der CSC-Anmeldeinformationen

Das  Liste der CSC-Anmeldeinformationen Die Anforderung ruft einen Berechtigungsnachweis ab, den Sie in späteren API-Anforderungen verwenden werden.

Postboten AnweisungencURL Anweisungen
  1. Klicken Sie (sodass dort ein Haken erscheint) auf das Rechteck Liste der CSC-Anmeldeinformationen Und klicken Sie auf die Genehmigung Tab.
    Registerkarte Autorisierung
  2. Auswählen Inhaber-Token von dem Art Menü, fügen Sie Ihren Zugriffstoken in das Zeichen Klicken Sie auf das Feld senden .
    Anforderungslistenanforderung senden
  3. Ein JSON-Objekt mit einer Liste der dem Benutzer zugeordneten Anmeldeinformations-IDs wird in angezeigt Antwort Feld. Ihre Liste wird wahrscheinlich einen Wert enthalten. Kopieren Sie Ihre Anmeldeinformations-ID und fügen Sie sie in einen Texteditor ein, um sie in späteren Anforderungen zu verwenden.
    IDs für Anmeldeinformationen
  1. Geben Sie den folgenden Befehl ein. (Ersetzen Sie MY-ACCESS-TOKEN durch Ihr tatsächliches Zugriffstoken):
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/list" \ --header "Inhaltstyp: application / json" \ --header "Autorisierung: Inhaber MY- ACCESS-TOKEN "\ --data-raw" {} "
  2. Sie sollten ein JSON-Objekt mit einer Liste der dem Benutzer zugeordneten Anmeldeinformations-IDs erhalten. Ihre Liste wird wahrscheinlich einen Wert enthalten. Kopieren Sie Ihre Anmeldeinformations-ID und fügen Sie sie in einen Texteditor ein, um sie in späteren Anforderungen zu verwenden.
    IDs für Anmeldeinformationen

Informationen zu CSC-Anmeldeinformationen (optional)

Das Informationen zu CSC-Anmeldeinformationen Die Anforderung gibt Zertifikate und andere Informationen zurück, die mit einer Anmeldeinformations-ID verknüpft sind, und ist für die Signatur nicht erforderlich.

Postboten AnweisungencURL Anweisungen
  1. Um diese Anforderung zu verwenden, wählen Sie Informationen zu CSC-Anmeldeinformationen aus der Sammlung und klicken Sie auf Genehmigung Tab.
    Registerkarte "Autorisierung"
  2. Auswählen Inhaber-Token von dem Art Menü, dann fügen Sie Ihr Zugriffstoken in das Zeichen Feld.
    Token einfügen
  3. Wähle aus Körper Fügen Sie dann Ihre Anmeldeinformations-ID als Wert für ein credentialID.
    ID des Berechtigungsnachweises einfügen
  4. Klicken Sie auf die senden .
    senden
  5. Ein JSON-Objekt mit Ihrer Signaturzertifikatskette und anderen Informationen wird in der angezeigt Antwort Feld.
    Anmeldeinformationen info
  1. Geben Sie den folgenden Befehl ein. Ersetzen MY-ACCESS-TOKEN . MY-CREDENTIAL-ID mit Ihren tatsächlichen Informationen:
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/info" \ --header "Inhaltstyp: application / json" \ --header "Autorisierung: Inhaber MY- ACCESS-TOKEN "\ --data-raw" {"credentialID": "MY-CREDENTIAL-ID", "certificates": "chain", "certInfo": true, " authInfo \ ": true}"
  2. Sie sollten ein JSON-Objekt mit Ihrer Signaturzertifikatskette und anderen Informationen erhalten:
    Informationen zu CSC-Anmeldeinformationen

Anmeldeinformationen autorisieren

Das Anmeldeinformationen autorisieren Die Anforderung ruft die Berechtigung zum Signieren eines Hash ab.

Postboten AnweisungencURL Anweisungen
  1. Beginnen Sie mit der Auswahl Anmeldeinformationen autorisieren aus der Sammlung und klicken Sie auf Genehmigung Tab.
    Registerkarte Autorisierung
  2. Auswählen Inhaber-Token von dem Art Menü, dann fügen Sie Ihr Zugriffstoken in das Zeichen Feld.
    Token einfügen
  3. Wähle aus Körper Tab. Fügen Sie Ihre Anmeldeinformations-ID als ein credentialID Wert und ein Hash des Dokuments, das Sie als signieren möchten hash Wert. Rufen Sie ein OTP aus Ihrer Authentifizierungs-App ab, geben Sie es ein und geben Sie es als Wert für ein OTP, Dann klicken Sie auf die senden .
    Registerkarte Körper
  4. Ein JSON-Objekt mit Ihren Signaturaktivierungsdaten (SAD) wird im angezeigt Antwort Feld. Kopieren Sie diesen Wert und fügen Sie ihn in einen Texteditor ein, um ihn in der Hash-Signaturanforderung zu verwenden.
    SAD
  1. Verwenden Sie den folgenden Befehl. Ersetzen MY-ACCESS-TOKEN, MY-CREDENTIAL-IDund MY-HASH mit Ihren tatsächlichen Informationen. Holen Sie sich ein Einmalkennwort von Ihrer 2FA-Anwendung und verwenden Sie es als Wert für MY-OTP.
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/authorize" \ --header "Inhaltstyp: application / json" \ --header "Autorisierung: Bearer MY- ACCESS-TOKEN "\ --data-raw" {"credentialID": "MY-CREDENTIAL-ID", "numSignatures": 1, "Hash": ["MY-HASH" ], "OTP": "MY-OTP"} "
  2. Sie sollten ein JSON-Objekt mit Ihren Signaturaktivierungsdaten (SAD) erhalten. Kopieren Sie diesen Wert und fügen Sie ihn in einen Texteditor ein, um ihn in der Hash-Signaturanforderung zu verwenden.
    Anmeldeinformationen autorisieren

Zeichen Hash

Jetzt können Sie den Dokument-Hash signieren.

Postboten AnweisungencURL Anweisungen
  1. Klicken Sie (sodass dort ein Haken erscheint) auf das Rechteck Zeichen Hash Wählen Sie dann aus der Sammlung die aus Genehmigung Tab.
    Registerkarte Autorisierung
  2. Auswählen Inhaber-Token von dem Art Menü, dann fügen Sie Ihr Zugriffstoken in das Zeichen Feld.
    Token einfügen
  3. Wähle aus Körper Tab. Fügen Sie Ihre Anmeldeinformations-ID als ein credentialID Wert, Ihre Signaturaktivierungsdaten als SAD Wert und ein Hash des Dokuments, das Sie als signieren möchten hash Wert, dann klicken Sie auf die senden .
    Registerkarte Körper
  4. Ein JSON-Objekt mit Ihrer Signatur wird in der angezeigt Antwort Feld.
    Signature
  1. Geben Sie den folgenden Befehl ein. Ersetzen MY-ACCESS-TOKENMY-CREDENTIAL-ID, MY-SADund MY-HASH mit Ihren tatsächlichen Informationen:
    curl --location --request POST "https://cs.ssl.com/csc/v0/signatures/signHash" \ --header "Inhaltstyp: application / json" \ --header "Autorisierung: Bearer MY- ACCESS-TOKEN "\ --data-raw" {"credentialID": "MY-CREDENTIAL-ID", "SAD": "MY-SAD", "Hash": [\ "MY-HASH"], "signAlgo": "1.2.840.113549.1.1.11"}
  2. Sie sollten ein JSON-Objekt erhalten, das Ihre Signatur enthält.
    Zeichen Hash

Unterschreiben Sie ein PDF

Neben dem Signieren von Dokument-Hashes können Sie auch eine PDF-Datei hochladen und signieren.

Wenn Sie ein PDF signieren, arbeiten Sie mit zwei POST-Anfragen:

  • PDF-Dokument hochladen
  • PDF-Dokument unterschreiben

API-Sammlung zum Signieren von Dokumenten

Sie können den oben abgerufenen Berechtigungsnachweis mit dem wiederverwenden Liste der CSC-Anmeldeinformationen Anfrage. Sie müssen wahrscheinlich auch eine neue abrufen Zugangstoken.

PDF-Dokument hochladen

Postboten AnweisungencURL Anweisungen
  1. Wähle aus PDF-Dokument hochladen anfordern und klicken Sie auf die Genehmigung Tab.
    Registerkarte Autorisierung
  2. Auswählen Inhaber-Token von dem Art Menü, dann fügen Sie Ihr Zugriffstoken in das Zeichen Feld.
    Token einfügen
  3. Wähle aus Headers Klicken Sie auf die Registerkarte und fügen Sie Ihre Anmeldeinformations-ID in das Feld ein Wert Spalte.
    Registerkarte Überschriften
  4. Wähle aus Körper Registerkarte und klicken Sie auf die × neben hello.pdf um diesen Platzhalter-Dateinamen zu entfernen.
    Beispieldateiname entfernen
  5. Klicken Sie auf die Datei Auswählen Klicken Sie auf die Schaltfläche und navigieren Sie zu der Datei, die Sie hochladen möchten.
    Wählen Sie Datei
  6. Klicken Sie auf die senden .
    senden
  7. Wählen und kopieren Sie die id Wert in der Antwort, der in der nächsten Anforderung verwendet werden soll.
    ID
  1. Verwenden Sie den folgenden Befehl. Ersetzen MY-CREDENTIAL-ID, MY-ACCESS-TOKENund /PATH/TO/FILE.pdf mit Ihren tatsächlichen Informationen:
    curl --location --request POST "https://ds.ssl.com/v1/pdf/upload" \ --header "Berechtigungsnachweis-ID: MY-CREDENTIAL-ID" \ --header "Autorisierung: Inhaber MY- ACCESS-TOKEN "\ --header" Inhaltstyp: application / pdf "\ --data-binary" @ / PATH / TO / FILE.pdf "
  2. Sie erhalten ein JSON-Objekt mit dem Wert für id. Kopieren Sie diesen Wert, um ihn in der nächsten Anforderung zu verwenden.
    PDF hochladen

PDF-Dokument unterschreiben

Jetzt können Sie das PDF signieren.

Postboten AnweisungencURL Anweisungen
  1. Wähle aus PDF-Dokument hochladen anfordern und klicken Sie auf die Genehmigung Tab.
       Genehmigung
  2. Auswählen Inhaber-Token von dem Art Menü, dann fügen Sie Ihr Zugriffstoken in das Zeichen Feld.
    Token einfügen
  3. Wählen Sie die Registerkarte Body und fügen Sie sie ein id Wert aus dem vorherigen Schritt und ein OTP aus Ihrer Authentifizierungs-App, klicken Sie dann auf senden .
    Anfrage senden
  4. Die PDF-Daten werden unten in der angezeigt Antwort Feld. Wählen In einer Datei speichern von dem Antwort speichern Menü, dann geben Sie der Datei einen Namen.
    PDF in Datei speichern
  5. Öffnen Sie die Datei in Acrobat, um zu bestätigen, dass die Datei signiert wurde.
    Gültige Unterschrift
  1. Geben Sie den folgenden Befehl ein. Ersetzen MY-CREDENTIAL-ID, MY-FILE-IDund OUTPUT-FILENAME mit Ihren tatsächlichen Informationen. Holen Sie sich ein Einmalkennwort (OTP) von Ihrer 2FA-App und geben Sie es als ein MY-OTP:
    curl --location --request POST 'https://ds.ssl.com/v1/pdf/sign' \ --header 'Inhaltsübertragungscodierung: application / json' \ --header 'Inhaltstyp: Anwendung / json '\ --header' Autorisierung: Inhaber MY-ACCESS-TOKEN '\ --data-raw' {"id": "MY-FILE-ID", "otp": "MY-OTP"} '\ - -Ausgabe OUTPUT-FILENAME
  2. cURL lädt die signierte Datei herunter und speichert sie unter dem von Ihnen angegebenen Dateinamen:
    PDF signieren
  3. Öffnen Sie die PDF-Datei in Acrobat oder Acrobat Reader, um zu überprüfen, ob die Signatur gültig ist.
    Gültige Unterschrift

Teilen auf Twitter
Twitter
Share on Facebook
Facebook
Bei LinkedIn teilen
LinkedIn
Empfehlen über reddit
reddit
Teilen Sie per E-Mail
E–Mail