en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Firma remota de documentos con eSigner CSC API

Esta guía le mostrará cómo inscribir un pedido de certificado de firma de documentos con SSL.com eSigner servicio y utilice la API de Cloud Signature Consortium (CSC) para firmar digitalmente un hash de documento y un archivo PDF. Puede utilizar esta guía con cURL or Cartero. Recomendamos que los usuarios de Postman instalen aplicación de escritorio por trabajar con los ejemplos.

Los ejemplos de esta guía utilizan el entorno de eSigner de producción de SSL.com. Si desea experimentar con la API de CSC en el entorno de prueba Sandbox de SSL.com antes de trabajar con pedidos de certificados reales, lea Guía de integración para probar la firma remota con eSigner CSC API. Si desea probar eSigner Sandbox con una cuenta de demostración y un certificado, lea Certificados y credenciales de demostración de eSigner para obtener credenciales e información de configuración.

Para seguir estas instrucciones necesitará:

  • Una orden de certificado de firma de documento validado. Por favor lee este tutorial para obtener instrucciones completas sobre pedidos y validación.
  • A ID de cliente (también conocido como ID de aplicación. Por favor refiérase a este tutorial para obtener instrucciones sobre cómo generar esta credencial).

Inscríbase en eSigner y configure la autenticación de dos factores

  1. Antes de que pueda comenzar a utilizar la API de CSC, deberá inscribirse en eSigner. Navega al Mis Pedidos en su cuenta de SSL.com y localice su pedido.
    Localizar orden
  2. Haga clic en el pedido detalles enlace.
    detalles
  3. Cree y confirme un PIN de 4 dígitos, luego haga clic en el crear PIN
    Si necesita restablecer su PIN de eSigner, lea este tutorial.
    Crear PIN
  4. Aparecerá un código QR.
    La próxima vez que vuelva a cargar la página, el código QR no será visible. Si necesita ver o restablecer su código QR de eSigner, lea este tutorial.
    Código QR
  5. Escanee el código en una aplicación de autenticación de 2 factores en su dispositivo móvil, como google Authenticator or Authy. La aplicación le proporcionará contraseñas de un solo uso (OTP) para usar al firmar. Cada OTP es válida por 30 segundos.
    OTP en Authy
Consejos: Puede utilizar eSigner para compartir certificados de firma validados por la organización (OV) entre compañeros de equipo. Por favor lee Uso compartido en equipo para certificados de firma de código EV y documento eSigner para obtener instrucciones.

Instalar Postman e Importar colecciones de API

Las instrucciones de esta sección son solo para usuarios de Postman. Si está utilizando cURL con la API de CSC, puede pasar a la siguiente sección.

  1. Descargue y descomprima el Colección CSC API Postman y la Colección Postman de la API de firma de documentos.
    Colecciones de cartero
  2. Descargue e instale el Cliente REST de cartero.
    Descarga del cliente Postman REST
  3. Inicie Postman, luego cree una nueva cuenta de Postman o inicie sesión en una existente.
    Cartero Iniciar sesión
  4. Haga clic en el Importa
    Botón Importar
  5. Haga clic en el Cargar archivos , navegue hasta los archivos de colección de API descomprimidos (csc-api-prod.postman_collection.json y la document-signing-api-prod.postman_collection.json) y ábralos.
    Cargar archivos
  6. Haga clic en el Importa
    Haga clic en el botón de importación
  7. Las solicitudes de API con las que trabajará ahora están disponibles en el Colecciones pestaña en el lado izquierdo de la ventana Postman.
    Solicitudes API

Recuperar token de acceso

El siguiente paso es recuperar un token de acceso de SSL.com. Necesitarás tu ID de cliente disponible, así como el nombre de usuario y la contraseña de su cuenta SSL.com. Los tokens de acceso son válidos durante una hora después de su emisión.

Utilice las pestañas en las que se puede hacer clic a continuación para elegir las instrucciones para Postman o cURL:

Instrucciones del carteroInstrucciones de cURL
  1. Seleccione una solicitud de API de la colección de API de CSC.
    seleccionar solicitud de API
  2. Seleccione el botón Autorización pestaña y seleccione OAuth 2.0 from the Tipo .
    Pestaña de autorización
  3. Ingrese la siguiente información en el formulario:
    • Prefijo de encabezado: Bearer
    • Nombre del token: SSLCOM CSC (o cualquier otro nombre fácil de recordar que prefiera)
    • Tipo de subvención: Authorization Code
    • URL de devolución de llamada: https://upload.esigner.com
    • Autorizar usando el navegador: desenfrenado
    • URL de autenticación: https://login.ssl.com/oauth2/authorize
    • URL del token de acceso: https://login.ssl.com/oauth2/token
    • Identificación del cliente: [Su ID de cliente]
    • Secreto del cliente: [dejar en blanco]
    • Alcance: service
    • Localidad: [dejar en blanco]
    • Autenticación del cliente: Send as Basic Auth header

    Cuando haya terminado, haga clic en el Obtener un nuevo token de acceso
    Obtener un nuevo token de acceso

  4. Aparecerá un formulario de inicio de sesión. Ingrese su nombre de usuario y contraseña de SSL.com, luego haga clic en el Acceso de usuario
    Cuenta de Ingreso
  5. Su nuevo token de acceso debería aparecer en Postman. Seleccione el texto del token de acceso y cópielo en el portapapeles, luego cierre el Administrar tokens de acceso caja de diálogo. Pegue su token de acceso en un editor de texto donde pueda acceder a él fácilmente. Cada token de acceso caducará después de una hora.
    También puede guardar su token para reutilizarlo en las solicitudes de Postman, pero hemos descubierto que es más confiable copiar y pegar el token directamente en cada solicitud.
    El acceso de emergencia
  1. Utilice el siguiente comando para solicitar un token de acceso. Reemplace los valores mostrados en MAYÚSCULAS con sus valores reales:
    curl --location --request POST "https://login.ssl.com/oauth2/token" \ --header "Tipo de contenido: application / json" \ --data-raw "{\" client_id \ ": \ "SU-ID-CLIENTE \", \ "tipo_de_ concesión \": \ "contraseña \", \ "nombre de usuario \": \ "SU-NOMBRE-DE-USUARIO \", \ "contraseña \": \ "SU-CONTRASEÑA \"} "
  2. Debería recibir un objeto JSON que contiene un token de acceso y un token de actualización. Copie el valor del token de acceso para pegarlo en sus solicitudes de API. No necesitará el token de actualización para estos ejemplos.
    Recuperar token de acceso

Firmar un hash

Ahora que tiene un token de acceso, puede comenzar a realizar solicitudes de API y crear firmas. Esta sección lo guiará a través de las cinco solicitudes disponibles en la colección Postman CSC, lo que resulta en la creación de una firma digital a partir de un hash de documento.

Obtener información de CSC (opcional)

Instrucciones del carteroInstrucciones de cURL
  1. Puede utilizar el Información CSC Solicite obtener información sobre el servicio de firma en la nube de SSL.com. Tenga en cuenta que, a diferencia de los demás de la colección, esta solicitud no requiere su token de acceso. Para enviar la solicitud, seleccione Información CSC from the API de CSC colección, luego haga clic en el Enviar
    Enviar solicitud de información CSC
  2. La información sobre el servicio de firma en la nube aparecerá en un objeto JSON en Postman. Respuesta campo.
    Información CSC
  1. Utilice el siguiente comando para obtener información sobre el servicio API de CSC de SSL.com:
    curl --location --request POST "https://cs.ssl.com/csc/v0/info" \ --header "Tipo de contenido: application / json" \ --data-raw "{}"
  2. Recibirás un objeto JSON con detalles sobre el servicio:
    Obtener información de CSC

Lista de credenciales de CSC

El Lista de credenciales de CSC request recuperará una credencial que utilizará en solicitudes de API posteriores.

Instrucciones del carteroInstrucciones de cURL
  1. Seleccionar Lista de credenciales de CSC Y haga clic en el Autorización lengüeta.
    Pestaña de autorización
  2. Eligen Token de portador from the Tipo menú, pegue su token de acceso en el Token campo, luego haga clic en el Enviar
    Enviar solicitud de lista de credenciales
  3. Un objeto JSON con una lista de ID de credenciales asociados con el usuario aparecerá en el Respuesta campo. Su lista probablemente contendrá un valor. Copie y pegue su ID de credencial en un editor de texto para usarlo en solicitudes posteriores.
    ID de credenciales
  1. Ingrese el siguiente comando. (Reemplace MY-ACCESS-TOKEN con su token de acceso real):
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/list" \ --header "Tipo de contenido: application / json" \ --header "Autorización: Portador MY- TOKEN DE ACCESO "\ --data-raw" {} "
  2. Debería recibir un objeto JSON con una lista de ID de credenciales asociados con el usuario. Su lista probablemente contendrá un valor. Copie y pegue su ID de credencial en un editor de texto para usar en solicitudes posteriores.
    ID de credenciales

Información de credenciales de CSC (opcional)

El Información de credenciales de CSC La solicitud devolverá certificados y otra información asociada con una identificación de credencial, y no es necesaria para firmar.

Instrucciones del carteroInstrucciones de cURL
  1. Para utilizar esta solicitud, seleccione Información de credenciales de CSC de la colección y haga clic en el Autorización lengüeta.
    pestaña de autorización
  2. Eligen Token de portador from the Tipo menú, luego pegue su token de acceso en el Token campo.
    Pegar token
  3. Seleccione el botón Cremas corporales pestaña, luego pegue su ID de credencial como el valor para credentialID.
    Pegar ID de credencial
  4. Haga clic en el Enviar
    Enviar
  5. Un objeto JSON con su cadena de certificados de firma y otra información aparecerá en el Respuesta campo.
    Información de credenciales
  1. Ingrese el siguiente comando. Reemplazar MY-ACCESS-TOKEN y la MY-CREDENTIAL-ID con su información real:
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/info" \ --header "Tipo de contenido: application / json" \ --header "Autorización: Portador MY- TOKEN-ACCESO "\ --data-raw" {\ "credentialID \": \ "MI-ID-CREDENCIAL \", \ "certificados \": \ "cadena \", \ "certInfo \": verdadero, \ " authInfo \ ": true}"
  2. Debería recibir un objeto JSON con su cadena de certificados de firma y otra información:
    Información de credenciales de CSC

Autorización de credenciales

El Autorización de credenciales request recuperará la autorización para firmar un hash.

Instrucciones del carteroInstrucciones de cURL
  1. Comience seleccionando Autorización de credenciales de la colección y haciendo clic en el Autorización lengüeta.
    Pestaña de autorización
  2. Eligen Token de portador from the Tipo menú, luego pegue su token de acceso en el Token campo.
    pegar token
  3. Seleccione el botón Cremas corporales lengüeta. Pegue su ID de credencial como credentialID valor y un hash del documento que desea firmar como el hash valor. Recupere e ingrese una OTP desde su aplicación de autenticación e introdúzcala como valor para OTP, A continuación, haga clic en el Enviar
    Pestaña cuerpo
  4. Aparecerá un objeto JSON con sus datos de activación de firma (SAD) en el Respuesta campo. Copie y pegue este valor en un editor de texto para usarlo en la solicitud de firma hash.
    SAD
  1. Utilice el siguiente comando. Reemplazar MY-ACCESS-TOKEN, MY-CREDENTIAL-IDy MY-HASH con su información real. Obtenga una contraseña de un solo uso de su aplicación 2FA y utilícela como valor para MY-OTP.
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/authorize" \ --header "Tipo de contenido: application / json" \ --header "Autorización: Portador MY- TOKEN DE ACCESO "\ --data-raw" {\ "credentialID \": \ "MI-ID-CREDENCIAL \", \ "numSignatures \": 1, \ "hash \": [\ "MY-HASH \" ], \ "OTP \": \ "MI-OTP \"} "
  2. Debería recibir un objeto JSON con sus datos de activación de firma (SAD). Copie y pegue este valor en un editor de texto para usarlo en la solicitud de firma hash.
    Autorización de credenciales

Signo hash

Ahora está listo para firmar el hash del documento.

Instrucciones del carteroInstrucciones de cURL
  1. Seleccionar Signo hash de la colección, luego seleccione el Autorización lengüeta.
    Pestaña de autorización
  2. Eligen Token de portador from the Tipo menú, luego pegue su token de acceso en el Token campo.
    Pegar token
  3. Seleccione el botón Cremas corporales lengüeta. Pegue su ID de credencial como credentialID valor, sus Datos de activación de firma como el SAD valor y un hash del documento que desea firmar como el hash valor, luego haga clic en el Enviar
    Pestaña cuerpo
  4. Un objeto JSON con su firma aparecerá en el Respuesta campo.
    Firma
  1. Ingrese el siguiente comando. Reemplazar MY-ACCESS-TOKENMY-CREDENTIAL-ID, MY-SADy MY-HASH con su información real:
    curl --location --request POST "https://cs.ssl.com/csc/v0/signatures/signHash" \ --header "Tipo de contenido: application / json" \ --header "Autorización: Portador MY- TOKEN-ACCESO "\ --data-raw" {\ "ID-credencial \": \ "MI-ID-CREDENCIAL \", \ "TRISTE \": \ "MI-TRISTE \", \ "hash \": [\ "MI-HASH \"], \ "signAlgo \": \ "1.2.840.113549.1.1.11 \"} "
  2. Debería recibir un objeto JSON que contenga su firma.
    Firmar hash

Firmar un PDF

Además de firmar hashes de documentos, también puede cargar y firmar un archivo PDF.

Al firmar un PDF, trabajará con dos solicitudes POST:

  • Cargar documento PDF
  • Firmar documento PDF

Colección de API de firma de documentos

Puede reutilizar la credencial que recuperó anteriormente con el Lista de credenciales de CSC solicitud. Probablemente también necesitará recuperar un nuevo Token de acceso.

Cargar documento PDF

Instrucciones del carteroInstrucciones de cURL
  1. Seleccione el botón Cargar documento PDF solicitud y haga clic en el Autorización lengüeta.
    Pestaña de autorización
  2. Eligen Token de portador from the Tipo menú, luego pegue su token de acceso en el Token campo.
    Pegar token
  3. Seleccione el botón Encabezados pestaña y pegue su ID de credencial en la Ahorro columna.
    Pestaña encabezados
  4. Seleccione el botón Cremas corporales ficha y haga clic en el × al lado de hello.pdf para eliminar este nombre de archivo de marcador de posición.
    eliminar nombre de archivo de ejemplo
  5. Haga clic en el Seleccione Archivo , luego navegue hasta el archivo que desea cargar.
    Seleccione el archivo
  6. Haga clic en el Enviar
    Enviar
  7. Seleccione y copie el id valor en la respuesta para usar en la próxima solicitud.
    ID
  1. Utilice el siguiente comando. Reemplazar MY-CREDENTIAL-ID, MY-ACCESS-TOKENy /PATH/TO/FILE.pdf con su información real:
    curl --location --request POST "https://ds.ssl.com/v1/pdf/upload" \ --header "Credential-Id: MY-CREDENTIAL-ID" \ --header "Autorización: Portador MY- TOKEN DE ACCESO "\ --header" Tipo de contenido: application / pdf "\ --data-binary" @ / PATH / TO / FILE.pdf "
  2. Recibirás un objeto JSON con un valor de id. Copie este valor para usarlo en la siguiente solicitud.
    Subir PDF

Firmar documento PDF

Ahora puede firmar el PDF.

No se requiere autorización de OTP cuando se firma con un certificado de firma de documento de esealing. Ignore todos los parámetros de OTP en la siguiente guía si utiliza un certificado de firma de documento de sellado.
Instrucciones del carteroInstrucciones de cURL
  1. Seleccione el botón Cargar documento PDF solicitud y haga clic en el Autorización lengüeta.
       Autorización
  2. Eligen Token de portador from the Tipo menú, luego pegue su token de acceso en el Token campo.
    Pegar token
  3. Seleccione la pestaña Cuerpo, pegue el id valor del paso anterior y una OTP de su aplicación de autenticación, luego haga clic en el Enviar
    Enviar consulta
  4. Los datos PDF aparecerán a continuación en el Respuesta campo. Escoger Guardar en un archivo from the Guardar respuesta menú, luego asigne un nombre al archivo.
    Guardar PDF en archivo
  5. Abra el archivo en Acrobat para confirmar que se ha firmado.
    Firma válida
  1. Ingrese el siguiente comando. Reemplazar MY-CREDENTIAL-ID, MY-FILE-IDy OUTPUT-FILENAME con su información real. Obtenga una contraseña de un solo uso (OTP) de su aplicación 2FA e introdúzcala como MY-OTP:
    curl --location --request POST 'https://ds.ssl.com/v1/pdf/sign' \ --header 'Content-Transfer-Encoding: application / json' \ --header 'Content-Type: aplicación / json '\ --header' Autorización: Portador MY-ACCESS-TOKEN '\ --data-raw' {"id": "MY-FILE-ID", "otp": "MY-OTP"} '\ - -salida OUTPUT-FILENAME
  2. cURL descargará el archivo firmado y lo guardará con el nombre de archivo que especificó:
    Firmar PDF
  3. Abra el PDF en Acrobat o Acrobat Reader para verificar que la firma sea válida.
    Firma válida

Compartir en twitter
Twitter
Compartir en facebook
Facebook
Compartir en linkedin
LinkedIn
Compartir en Reddit
Reddit
Compartir en email
Correo electrónico