Das eSigner-Gateway zum Signieren von Dokumenten Die API wird als Docker-Image verteilt und beim Kunden installiert. Es führt die folgenden Aktionen aus:
- Die Anwendung sendet das nicht signierte PDF-Dokument an die Document Signing Gateway-API
- Die Gateway-Anwendung zum Signieren von Dokumenten berechnet den PDF-Hash und sendet ihn zur Hash-Signierung an die eSigner CSC-API
- Der signierte Hash wird dann im Rahmen des PDF-Dokumentsignierungsvorgangs in das PDF-Dokument eingebettet
- Das signierte PDF-Dokument wird mit einem Zeitstempel versehen SSL.com TSA
- Der CRL-basierte Widerruf der Zertifikatskette wird abgerufen und in das PDF-Dokument eingebettet, um es LTV-fähig zu machen
Voraussetzungen:
Anfrage:-
URL:- /v1/pdf/eseal
Für den Zugriff auf die API ist ein gültiges Zugriffstoken erforderlich. Eine Anleitung zum Abrufen des Zugriffstokens finden Sie in diesem Artikel: Remote Document Signing mit der eSigner CSC API
{ "credential_id": "db1653b7-6135-4a10-809b-e29a25d3bb7b", "page_number": 0, "signing_reason": "", "signing_location": "", "contact_Info": "", "sig_field_position":{ " x": 160, "y":245, "width":250, "height": 150 }, "hand_signature": " ", "pdf": "" }
Legende:
- Anmeldeinformations-ID – Obligatorische Credential-ID des eSeal-Zertifikats. Informationen zum Identifizieren der Berechtigungs-ID Ihres Zertifikats finden Sie in dieser Anleitung: https://www.ssl.com/guide/esigner-signing-credential-guide/#ftoc-heading-2
- Seitennummer – Nur für sichtbare Signaturen erforderlich. Es beginnt mit 0
- unterzeichnungsgrund – Optionaler Signaturgrund
- signing_location – Optionaler Signierort
- Kontaktinformation – Optionale Kontaktinformationen
- sig_field_position – x, y, Breite und Höhe der Signaturfeldposition. Es ist nur für sichtbare Signaturen erforderlich
- handsignatur – Base64-kodiertes PNG-Handsignaturbild. Es ist nur für sichtbare Signaturen und zum Hinzufügen einer Handsignatur als Teil der Signaturerscheinung erforderlich
- pdf – Base64-kodiertes PDF-Dokument zum Signieren
Antwort:-
{ "signed_pdf": "" }
- signiertes_pdf – Base64-codiertes, signiertes, LTV-fähiges PDF-Dokument
Installationsanleitung
- Entpacken Sie die Version des Document Signing Gateway
- Öffnen Sie die application.properties-Dateien und ändern Sie sie entsprechend
# Für Sandbox-Tests legen Sie fest CSR URL auf https://cs-try.ssl.com und für die Produktion auf https://cs.ssl.com setzen csc.url=https://cs-try.ssl.com # URL von SSL.com TSA tsa.url=http://ts.ssl.com # Port im Docker-Container server.port=8081 # TLS Einstellungen für Serverzertifikate. Man kann ein selbstsigniertes oder ein privates Zertifikat verwenden PKI oder öffentlich PKI Zertifikat server.ssl.enabled=true server.ssl.key-store: ./server.jks server.ssl.key-password: geheim server.ssl.key-store-password: geheim
-
Öffnen Sie die Docker-Datei
FROM eclipse-temurin:17.0.9_9-jdk-jammy # Port, auf dem das Document Signing Gateway ausgeführt wird. Dies muss mit der Datei application.properties identisch sein. EXPOSE 8081 WORKDIR /app COPY document_signing_gateway-1.0.0.jar /app/ COPY application.properties /app/ COPY server.jks /app/ COPY GoNotoKurrent.ttf /app/ ENTRYPOINT [" java", "-Dspring.config.location=file:/app/application.properties", "-jar", "document_signing_gateway-1.0.0.jar"]
- Docker-Engine installieren auf Ihrer Maschine. Erstellen Sie anschließend das Docker-Image mit dem folgenden Befehl:
docker build -t document_signing_gateway:1.0.0 .
- Führen Sie den Container mit dem folgenden Befehl aus. Es schafft auch Volumen für Docker-Signing-Gateway-API-Protokolldatei und Portzuordnung ebenfalls.
docker run -it -p 8081:8081 -v document_signing_gateway_logs:/logs document_signing_gateway:1.0.0
- Greifen Sie mit einer Anwendung oder einem POSTMAN-Tool auf die Document Signing Gateway-API zu.
