DocSignTool ist ein sicheres, datenschutzorientiertes Java-Kommandozeilen-Dienstprogramm für mehrere Plattformen zum Remote-Signieren von PDF-Dateien mit eSignierer Zertifikate zum Signieren von Dokumenten. Hashes der Dokumente werden zum Signieren an SSL.com gesendet, sodass das Dokument selbst nicht gesendet wird. Dies ist ideal, wenn vertrauliche Dokumente signiert werden müssen, aber nicht zum Signieren über das Kabel gesendet werden sollen. DocSignTool eignet sich auch ideal für automatisierte Batch-Prozesse für große Signiervolumina oder die Integration in bestehende Dokumenten-Workflows.
Wenn Sie stattdessen esigner zum Signieren von Code und ausführbaren Dateien verwenden möchten, bitte Weitere Informationen finden Sie in dieser CodeSignTool-Anleitung.
DocSignTool-Installation
Um die aktuelle Version von DocSignTool zu installieren, laden Sie einfach die richtige Datei für Ihr Betriebssystem herunter und entpacken Sie sie:
Beachten Sie, dass der Windows-Download Java Runtime enthält, aber die Linux/macOS-Version erfordert, dass Java Runtime auf Ihrem Computer installiert ist. Die Windows-Version des Befehls ist eine Batchdatei (DocSignTool.bat) und die Linux / macOS-Version ist ein Shell-Skript (DocSignTool.sh).
Übersicht über die DocSignTool-Nutzung
Verwendung: DocSignTool [-hV] [COMMAND] [PARAMETERS]
Zubehör:
-h,--help: Hilfemeldung anzeigen und beenden.-V,--version: Versionsinformationen anzeigen und beenden.
Befehle:
get_credential_ids: Geben Sie die Liste der eSigner-Anmeldeinformationen aus, die einem bestimmten Benutzer zugeordnet sind.credential_info: Geben Sie Schlüssel- und Zertifikatsinformationen in Bezug auf eine Anmeldeinformations-ID aus.sign: PDF-Datei signieren und mit Zeitstempeln versehen.batch_sign: Signieren und Zeitstempeln mehrerer PDF-Dateien mit einem OTP.hash: Hash(es) für die spätere Verwendung mit . vorberechnenbatch_hash_signBefehl.batch_sign_hash: Hash(es) vorberechnet mit signierenhashBefehl.
Parameter:
-access_token=<TOKEN>: OAuth Zugangstoken.-contact_info=<CONTACT_INFO>: Kontaktinformation.-credential_id=<CREDENTIAL_ID>: Berechtigungs-ID zum Signieren des Zertifikats.-input_dir_path=<PATH>: Eingabeverzeichnis für zu signierende PDF-Dateien, Hashes berechnen lassen oder unsignierte Dateien und entsprechende Hashes zum Signieren auswählen.-input_file_path=<PATH>: Pfad der zu signierenden PDF-Datei.-otp=<OTP>: OAuth-OTP-Wert von der Authentifizierungs-App.-output_dir_path=<PATH>: Verzeichnis, in das signierte PDF-Dateien geschrieben werden.-page_no=<PAGE_NUMBER>: Seite des PDF-Dokuments, auf der eine sichtbare Signatur angezeigt wird.-password=<PASSWORD>: Passwort für das SSL.com-Konto.-sig_field_position=<X, Y, WIDTH, HEIGHT>: Position der sichtbaren Signatur im PDF.-signing_location=<SIGNING_LOCATION>: Ort, an dem das Dokument signiert wird.signing_reason=<SIGNING_REASON>: Grund für die Unterzeichnung.-totp_secret=<TOTP_SECRET>: OAuth TOTP-Geheimnis-username=<USERNAME>: Benutzername des SSL.com-Kontos
-password="P!@^^ssword12").DocSignTool-Befehle
get_credential_ids
Geben Sie die Liste der eSigner-Anmeldeinformationen aus, die einem bestimmten Benutzer zugeordnet sind. Parameter -username und -password erforderlich sind.
Verwendung: DocSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>
Beispiel:
DocSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41" Credential ID(s): - fe537ace-e132-52a9-c2e7-egcd2ac3f1e6
eingeben DocSignTool get_credential_ids Ohne die erforderlichen Parameter werden Verwendungsinformationen für den Befehl angezeigt.
Anmeldeinformationen
Geben Sie Schlüssel- und Zertifikatsinformationen in Bezug auf eine Anmeldeinformations-ID aus. Parameter -credential_id, -username und -password erforderlich sind.
Verwendung: DocSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>
Beispiel:
DocSignTool credential_info -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" Informationen zum Signaturzertifikat-Betreff: - Betreff-DN: CN=JOHN DOE, O=SSL Corp , L=Houston, ST=Texas, C=US – Zertifikatsablauf: Samstag, 11. Februar 14:52:59 EST 2023 – Aussteller-DN: CN=SSL.com Client Certificate Intermediate CA RSA R2, O=SSL Corp, L=Houston , ST=Texas, C=USA
eingeben DocSignTool credential_info Ohne die erforderlichen Parameter werden Verwendungsinformationen für den Befehl angezeigt.
Schild
PDF-Datei signieren und mit Zeitstempeln versehen. Parameter -username, -password und -input_file_path erforderlich sind. -credential_id ist nur für Benutzer mit mehr als einem eSigner-Dokumentensignaturzertifikat erforderlich. -output_dir_path, -signing_location, -signing-reason, -contact_info, -sig_field_position, -page_no und -totp_secret sind optional.
Verwendung: DocSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-signing_location=<SIGNING_LOCATION>] [-signing_reason=<SIGNING_REASON>] [-contact_info=<CONTACT_INFO>] [-sig_field_position=<X, Y, WIDTH, HEIGHT>][-page_no=<PAGE_NUMBER>] [-totp_secret=<TOTP_SECRET>]
Optionale Parameter:
- If
-credential_idweggelassen wird und der Benutzer nur ein eSigner-Dokument-Signaturzertifikat hat, verwendet DocSignTool standardmäßig dieses. Wenn der Benutzer über mehr als ein Dokumentsignaturzertifikat verfügt, ist dieser Parameter obligatorisch. - If
-output_dir_pathwird weggelassen, die in angegebene Datei-input_file_pathwird mit der signierten Datei überschrieben. DocSignTool fordert den Benutzer auf, bevor die Datei überschrieben wird. - If
-signing_locationvorhanden ist, wird der angegebene Ort der digitalen Signatur hinzugefügt. - If
-signing_reasonvorhanden ist, wird der angegebene Signiergrund der digitalen Signatur hinzugefügt. - If
-contact_infovorhanden ist, wird der angegebene Text der digitalen Signatur hinzugefügt. Obwohl diese Informationen in der Signatur enthalten sind, werden sie nicht in die sichtbare Signaturanmerkung (sofern vorhanden) aufgenommen. - If
-sig_field_positionvorhanden ist, wird dem Dokument auf der durch . angegebenen Seite eine sichtbare Signaturanmerkung hinzugefügt-page_no. Position und Unterschrift sind im Format"x, y, width, height". -page_noist nur beim Erstellen einer sichtbaren Signatur mit signature erforderlich-sig_field_positionund gibt die Seite des Dokuments an, auf der die sichtbare Signaturanmerkung angezeigt wird.- If
-totp_secretvorhanden ist, berechnet DocSignTool ein zeitbasiertes OTP für das Signieren, was eine automatisierte Nutzung des Tools ermöglicht. Wenn dieser Parameter nicht vorhanden ist, wird der Benutzer zur manuellen OTP-Eingabe aufgefordert.
Beispiele:
Manueller OTP-Eintrag mit sichtbarer Signatur:
DocSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -output_dir_path=signed -input_file_path=test.pdf -sig_field_position="100, 200,field_position=" 150, 70" -page_no=1 -signing_location="Houston, Texas" -signing_reason="Dokumentgenehmigung" -contact_info="support@ssl.com" Geben Sie das OTP ein - Drücken Sie die Eingabetaste, um fortzufahren: 884646 PDF erfolgreich signiert: output\test.pdf
Automatisierte OTP-Generierung, keine sichtbare Signatur:
DocSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -output_dir_path=signed -input_file_path=test.pdf -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= PDF signed successfully: output\test.pdf
eingeben DocSignTool sign Ohne die erforderlichen Parameter werden Verwendungsinformationen für den Befehl angezeigt.
Error: invalid otp Beim Versuch, eine Datei zu signieren, kann dies durch eines oder mehrere der folgenden Probleme verursacht werden:
- Der QR-Code, den Sie in Ihre Authentifizierungs-App gescannt haben, stimmt nicht mit dem Benutzernamen, dem Kennwort und / oder der Anmeldeinformations-ID Ihres Befehls überein. Dies könnte passieren, wenn:
- Sie haben mehrere Konten für 2FA auf Ihrem Gerät konfiguriert und das falsche ausgewählt.
- Sie versuchen, Ihre Anmeldeinformationen für a zu verwenden gemeinsames Zertifikat, aber einen von einem Teamkollegen freigegebenen QR-Code von seinem Konto gescannt.
- Das von Ihnen eingegebene OTP ist bereits abgelaufen.
- Ihr Befehl enthält ein ungültiges TOTP-Geheimnis.
batch_sign
Signieren und stempeln Sie bis zu 100 PDF-Dateien mit einem OTP. Parameter -username, -password und -input_dir_path erforderlich sind. -credential_id ist nur für Benutzer mit mehr als einem eSigner-Dokumentensignaturzertifikat erforderlich. -output_dir_path, -signing_location, -signing-reason, -contact_info, -sig_field_position, -page_no und -totp_secret sind optional.
Verwendung: DocSignTool [-hV] batch_sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-signing_location=<SIGNING_LOCATION>] [-signing_reason=<SIGNING_REASON>] [-contact_info=<CONTACT_INFO>] [-sig_field_position=<X, Y, WIDTH, HEIGHT>][-page_no=<PAGE_NUMBER>] [-totp_secret=<TOTP_SECRET>]
Optionale Parameter:
- If
-credential_idweggelassen wird und der Benutzer nur ein eSigner-Dokument-Signaturzertifikat hat, verwendet DocSignTool standardmäßig dieses. Wenn der Benutzer über mehr als ein Dokumentsignaturzertifikat verfügt, ist dieser Parameter obligatorisch. - If
-output_dir_pathweggelassen wird, die in specified angegebenen Dateien-input_dir_pathwird mit den signierten Dateien überschrieben. DocSignTool fordert den Benutzer auf, bevor die Dateien überschrieben werden. - If
-signing_locationvorhanden ist, wird der angegebene Ort zu den digitalen Signaturen hinzugefügt. - If
-signing_reasonvorhanden ist, wird der angegebene Signiergrund zu den digitalen Signaturen hinzugefügt. - If
-contact_infovorhanden ist, wird der angegebene Text zu den digitalen Signaturen hinzugefügt. Obwohl diese Informationen in der Signatur enthalten sind, werden sie nicht in die sichtbaren Signaturanmerkungen (sofern vorhanden) aufgenommen. - If
-sig_field_positionvorhanden ist, wird den Dokumenten auf der durch . angegebenen Seite eine sichtbare Signaturanmerkung hinzugefügt-page_no. Position und Unterschrift sind im Format"x, y, width, height". -page_noist nur beim Erstellen einer sichtbaren Signatur mit signature erforderlich-sig_field_positionund gibt die Seite der Dokumente an, auf der die sichtbaren Signaturanmerkungen angezeigt werden.- If
-totp_secretvorhanden ist, berechnet DocSignTool ein zeitbasiertes OTP für das Signieren, was eine automatisierte Nutzung des Tools ermöglicht. Wenn dieser Parameter nicht vorhanden ist, wird der Benutzer zur manuellen OTP-Eingabe aufgefordert.
Beispiel:
DocSignTool batch_sign -username=john.doe@example.com -password="P0z9@lxo41" -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -sig_field_position="100, 200, 150, 70" -page_no=1 -signing_location="Houston, Texas" -signing_reason="document approval" -contact_info="support@ssl.com" Geben Sie das OTP ein - Drücken Sie die Eingabetaste, um fortzufahren: 455145 Stapelsignierbefehl erfolgreich ausgeführt. Ausgabeverzeichnis für signierte Dateien: Ausgabe
eingeben DocSignTool batch_sign Ohne die erforderlichen Parameter werden Verwendungsinformationen für den Befehl angezeigt.
Hash-
- Eine PDF-Bibliothek ist erforderlich, um das PDF für die Hash-Eingabe zu bearbeiten und später das PKCS#7 in das PDF-Dokument einzubetten. (z. B. ApachePDFBox in Java).
- Eine Krypto-Bibliothek zum Erstellen von PKCS#7 aus Rohsignaturen, die von der eSigner-API (z. B. BouncyCastle in Java) empfangen wurden.
Berechne Hash(s) für die spätere Verwendung mit batch_hash_sign Befehl. Parameter -access_token und -input_dir_path erforderlich sind. -credential_id ist nur für Benutzer mit mehr als einem eSigner-Dokumentensignaturzertifikat erforderlich. -signing_location, -signing-reason, -contact_info, -sig_field_position und -page_no, sind optional.
Verwendung: DocSignTool [-hV] hash -access_token=<ACCESS_TOKEN> -input_dir_path=<PATH> [-signing_location=<SIGNING_LOCATION>] [-signing_reason=<SIGNING_REASON>] [-contact_info=<CONTACT_INFO>] [-sig_field_position=<X, Y, WIDTH, HEIGHT>][-page_no=<PAGE_NUMBER>]
Optionale Parameter:
- If
-program_nameWenn beim Signieren eines MSI-Installationsprogramms vorhanden ist, wird der Wert im Bestätigungsdialog als Programmname angezeigt. - If
-signing_locationvorhanden ist, wird der angegebene Ort bei der Generierung zu den digitalen Signaturen hinzugefügt. - If
-signing_reasonvorhanden ist, wird der angegebene Grund für die Signatur bei der Generierung zu den digitalen Signaturen hinzugefügt. - If
-contact_infovorhanden ist, wird der angegebene Text bei der Generierung zu den digitalen Signaturen hinzugefügt. Obwohl diese Informationen in der Signatur enthalten sind, werden sie nicht in die sichtbaren Signaturanmerkungen (sofern vorhanden) aufgenommen. - If
-sig_field_positionvorhanden ist, wird den Dokumenten auf der durch . angegebenen Seite eine sichtbare Signaturanmerkung hinzugefügt-page_nowenn die Signaturen erstellt werden. Position und Unterschrift sind im Format"x, y, width, height". -page_noist nur beim Erstellen einer sichtbaren Signatur mit signature erforderlich-sig_field_positionund gibt die Seite der Dokumente an, auf der die sichtbaren Signaturanmerkungen angezeigt werden, wenn sie generiert werden.
Beispiel:
DocSignTool hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU 0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9 hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82 4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9 qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9 -c2e7-egcd2ac3f1e6 -input_dir_path=input Hash command executed successfully. Hash files created at: input
eingeben DocSignTool hash Ohne die erforderlichen Parameter werden Verwendungsinformationen für den Befehl angezeigt.
batch_sign_hash
Hash(es) vorberechnet mit signieren hash Befehl. Parameter -access_token, input_dir_path, -otp und output_dir_path erforderlich sind. -credential_id ist nur für Benutzer mit mehr als einem eSigner-Dokumentensignaturzertifikat erforderlich.
Verwendung: DocSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>
Optionale Parameter:
- If
-credential_idweggelassen wird und der Benutzer nur ein eSigner-Dokument-Signaturzertifikat hat, verwendet DocSignTool standardmäßig dieses. Wenn der Benutzer über mehr als ein Dokumentsignaturzertifikat verfügt, ist dieser Parameter obligatorisch.
Beispiel:
DocSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU 0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9 hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82 4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9 qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9 -c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392 Batch sign hash command executed successfully. Output directory for signed files: output
eingeben DocSignTool batch_sign_hash Ohne die erforderlichen Parameter werden Verwendungsinformationen für den Befehl angezeigt.
So testen Sie DocSignTool im Sandbox-Modus
- Gehen Sie in der DocSignTool-Version zu
confOrdner und öffnendoc_sign_tool.propertiesDatei - Kommentieren Sie die vorhandenen Eigenschaften durch Hinzufügen aus
#Symbol vor jeder Eigenschaft - Fügen Sie der Datei die folgenden Eigenschaften hinzu:
CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMwOAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/tokenCSC_API_ENDPOINT=https://cs-try.ssl.comTSA_URL=http://ts.ssl.com
- Speicher die Datei. Nach dem Speichern kann DocSignTool nun im Sandbox-Modus verwendet werden.
- Um zurück in den Produktionsmodus zu wechseln, entkommentieren Sie die vorhandenen Eigenschaften und löschen Sie die Sandbox-Eigenschaften.
Optional: Konvertieren Sie Ihr OV-Dokumentsignaturzertifikat in ein E-Siegelzertifikat
Hinweis: Dieser Abschnitt ist nur für Benutzer gedacht, die eine E-Versiegelung durchführen möchten. Um das Signieren von Dokumenten zu automatisieren und nicht durch Einmalkennwörter (One Time Passwords, OTP) dazu aufgefordert zu werden, konvertieren Benutzer ihr Organization Validation (OV)-Dokumentsignaturzertifikat selbst in ein E-Versiegelungszertifikat auf ihren SSL.com-Konten. Anweisungen finden Sie unten:
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Bestellungen im oberen Menü Ihres SSL.com-Kontos.
- Suchen Sie Ihr Zertifikat und klicken Sie auf Download / Details Link.
- Klicken Sie auf die 2FA ENTFERNEN .
