en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Guía de integración para probar la firma remota con eSigner CSC API

Esta guía lo guiará a través de la firma de un documento hash y un archivo PDF con SSL.com eSigner servicio de firma en la nube y la API Cloud Signature Consortium (CSC). Todos los ejemplos de solicitud de API se mostrarán con Cartero, y recomendamos instalar el Aplicación de escritorio Postman en su computadora si desea trabajar con los ejemplos. También se incluyen ejemplos de comandos cURL de las solicitudes de API.

Esta guía cubre el uso de la API de CSC en SSL.com Salvadera entorno de prueba, para que pueda experimentar con la API sin preocuparse por la facturación. Consulte nuestro Guía de caja de arena para obtener instrucciones sobre cómo configurar su cuenta de Sandbox.

Si está listo para trabajar con la API de CSC en el entorno de eSigner de producción de SSLcom, lea Firma remota de documentos con eSigner CSC API.

Crear una orden de prueba

Si desea omitir la creación de una cuenta de Sandbox y un pedido de prueba, también puede probar eSigner Sandbox con una cuenta de demostración y un certificado. Por favor lee Certificados y credenciales de demostración de eSigner para obtener credenciales e información de configuración.
  1. Primero, deberá crear una orden de firma de documentos en el Sandbox. Empiece por iniciar sesión en su cuenta de Sandbox y vaya al Escritorio lengüeta.
    Panel de pruebas
  2. Presione herramientas para desarrolladores.
    herramientas para desarrolladores
  3. Seleccionar Firma de documentos eSigner, A continuación, haga clic en el Crear orden de prueba
  4. Un cuadro de diálogo aparecerá. Haga clic en el OK
  5. Busque su pedido de prueba, luego haga clic en el detalles enlace.
    enlace de detalles
  6. Presione editar registrante para comenzar a ingresar la información del solicitante y el destinatario para su pedido de prueba. Tenga en cuenta que, dado que esta información no se utilizará para emitir un certificado de firma de documento válido, puede ingresar información ficticia si lo desea.
    editar registrante
  7. Agregue la información del solicitante para el certificado de prueba, luego haga clic en el Siguiente >>
    información del aplicante
  8. Ingrese la información del destinatario, luego haga clic en el Siguiente >>
    recipiente de información
  9. Haga clic en el omitir para omitir la carga de documentos de validación para el certificado de prueba.
    Botón de salto
  10. Su pedido de prueba ahora debería tener un estado de Validación pendiente. Póngase en contacto con el equipo de soporte de SSL.com en Support@SSL.com para que su certificado de prueba sea validado.
    Validación pendiente

Inscríbase en eSigner y configure la autenticación de dos factores

  1. Una vez que su pedido de prueba haya sido validado por el personal de soporte de SSL.com, puede inscribirlo en eSigner. Navega al Mis Pedidos pestaña en su cuenta de zona de pruebas de SSL.com y localice su pedido de prueba.
    Navegar para ordenar
  2. Haga clic en el pedido detalles enlace.
    enlace de detalles
  3. Cree y confirme un PIN de 4 dígitos, luego haga clic en el crear PIN
    Si necesita restablecer su PIN de eSigner, lea este tutorial.
    Crear PIN
  4. Aparecerá un código QR.
    La próxima vez que vuelva a cargar la página, el código QR no será visible. Si necesita ver o restablecer su código QR de eSigner, lea este tutorial.
    Código QR
  5. Escanee el código en una aplicación de autenticación de 2 factores en su dispositivo móvil, como Google Authenticator o Authy. La aplicación le proporcionará contraseñas de un solo uso (OTP) para usar al firmar. Cada OTP es válida por 30 segundos.
    OTP en Authy

Instalar Postman e importar la colección de API de CSC

  1. Descargue y descomprima el Colección CSC API Postman.
    Colección Postman CSC API
  2. Descargue e instale el Cliente REST de cartero.
    Descarga del cliente Postman REST
  3. Inicie Postman, luego cree una nueva cuenta de Postman o inicie sesión en una existente.
    Cartero Iniciar sesión
  4. Haga clic en el Importa
    Botón Importar
  5. Haga clic en el Cargar archivos , navegue hasta el archivo de recopilación de API descomprimido (CSC-API.postman_collection.json) y ábralo.
    Cargar archivos
  6. Haga clic en el Importa
    Botón Importar
  7. Haga clic en el Colecciones pestaña en Postman y expanda la colección de API de CSC para ver las cinco solicitudes POST con las que trabajará:
    • Información CSC
    • Lista de credenciales de CSC
    • Información de credenciales de CSC
    • Autorización de credenciales
    • Signo hash

    Colección de API de CSC

Recuperar token de acceso

  1. El siguiente paso es recuperar un token de acceso de SSL.com. Antes de solicitar su token de acceso, necesitará un ID de cliente (también conocido como ID de aplicación. Por favor refiérase a este tutorial para obtener instrucciones sobre cómo generar esta credencial).
  2. Seleccione el botón Autorización pestaña, seleccionar OAuth 2.0 from the Tipo menú y haga clic en el Obtener un nuevo token de acceso
    Obtener un nuevo token de acceso
  3. Ingrese la siguiente información en el formulario:
    • Nombre del token: SandBox CSC (o cualquier otro nombre fácil de recordar que prefiera)
    • Tipo de subvención: Código de Autorización
    • URL de devolución de llamada: [dejar en blanco]
    • Autorizar usando el navegador: comprobado
    • URL de autenticación: https://oauth-sandbox.ssl.com/oauth2/authorize
    • URL del token de acceso: https://oauth-sandbox.ssl.com/oauth2/token
    • Identificación del cliente: [Su ID de cliente]
    • Secreto del cliente: [dejar en blanco]
    • Alcance: el servicio
    • Localidad: [dejar en blanco]
    • Autenticación del cliente: Enviar como encabezado de autenticación básica

    Cuando haya terminado, haga clic en el Token de solicitud
    Obtenga un nuevo token de acceso

  4. Aparecerá un formulario de inicio de sesión en su navegador web. Ingrese su nombre de usuario y contraseña de SSL.com, luego haga clic en el Acceso de usuario
    Formulario de inicio de sesión de cuenta
  5. Su nuevo token de acceso debería aparecer en Postman. Seleccione el texto del token de acceso y cópielo en el portapapeles, luego cierre el Administrar tokens de acceso caja de diálogo. Pegue su token de acceso en un editor de texto donde pueda acceder a él fácilmente. Cada token de acceso caducará después de una hora.
    También puede guardar su token para reutilizarlo en las solicitudes de Postman, pero hemos descubierto que es más confiable copiar y pegar el token directamente en cada solicitud.
    El acceso de emergencia

Firmar un hash

Ahora que tiene un token de acceso, puede comenzar a realizar solicitudes de API y crear firmas. Esta sección lo guiará a través de las cinco solicitudes disponibles en la colección Postman CSC, lo que resulta en la creación de una firma digital a partir de un hash de documento.

Obtener información de CSC (opcional)

  1. Puede utilizar el Información CSC Solicite obtener información sobre el servicio de firma en la nube de SSL.com. Tenga en cuenta que, a diferencia de los demás de la colección, esta solicitud no requiere su token de acceso. Para enviar la solicitud, seleccione Información CSC from the API de CSC colección, luego haga clic en el Enviar
    Solicitud de información CSC
  2. La información sobre el servicio de firma en la nube aparecerá en un objeto JSON en Postman. Respuesta campo.
    Información CSC

Comando cURL

curl --location --request POST "https://cs-try.ssl.com/csc/v0/info" \ --header "Tipo de contenido: application / json" \ --data-raw "{}"

Lista de credenciales de CSC

  1. El Lista de credenciales de CSC request recuperará una credencial que utilizará en solicitudes de API posteriores. Seleccione Lista de credenciales de CSC Y haga clic en el Autorización lengüeta.
    Lista de credenciales de CSC
  2. Eligen Token de portador from the Tipo menú, pegue su token de acceso en el Token campo, luego haga clic en el Enviar
    Agregar token y enviar solicitud
  3. Un objeto JSON con una lista de ID de credenciales asociados con el usuario aparecerá en el Respuesta campo. Su lista probablemente contendrá un valor. Copie y pegue su ID de credencial en un editor de texto para usarlo en solicitudes posteriores.
    ID de credencial

Comando cURL

Replace MY-ACCESS-TOKEN con su token de acceso real:

curl --location --request POST "https://cs-try.ssl.com/csc/v0/credentials/list" \ --header "Content-Type: application / json" \ --header "Autorización: Portador MI TOKEN DE ACCESO "\ --data-raw" {} "

Información de credenciales de CSC (opcional)

  1. El Información de credenciales de CSC La solicitud devolverá certificados y otra información asociada con una identificación de credencial, y no es necesaria para firmar. Para utilizar esta solicitud, seleccione Información de credenciales de CSC de la colección y haga clic en el Autorización lengüeta.
    Información de credenciales de CSC
  2. Eligen Token de portador from the Tipo menú, luego pegue su token de acceso en el Token campo.
    pegar token de autorización
  3. Seleccione el botón Cremas corporales pestaña, luego pegue su ID de credencial como el valor para credentialID.
    Ingrese la identificación de la credencial
  4. Haga clic en el Enviar
    Haga clic en el botón enviar
  5. Un objeto JSON con su cadena de certificados de firma y otra información aparecerá en el Respuesta campo.
    Información de identificación de credencial

Comando cURL

Replace MY-ACCESS-TOKEN y la MY-CREDENTIAL-ID con su información real:

curl --location --request POST "https://cs-try.ssl.com/csc/v0/credentials/info" \ --header "Tipo de contenido: application / json" \ --header "Autorización: Portador MY-ACCESS-TOKEN "\ --data-raw" {\ "credentialID \": \ "MI-ID-CREDENCIAL \", \ "certificados \": \ "cadena \", \ "certInfo \": verdadero, \ "authInfo \": verdadero} "

Autorización de credenciales

  1. El Autorización de credenciales request recuperará la autorización para firmar un hash. Comience seleccionando Autorización de credenciales de la colección y haciendo clic en el Autorización lengüeta.
    Autorización de credenciales
  2. Eligen Token de portador from the Tipo menú, luego pegue su token de acceso en el Token campo.
    pegar token
  3. Seleccione el botón Cremas corporales lengüeta. Pegue su ID de credencial como credentialID valor y un hash del documento que desea firmar como el hash valor. Recupere e ingrese una OTP desde su aplicación de autenticación e introdúzcala como valor para OTP, A continuación, haga clic en el Enviar
    ingrese ID de credencial, hash y OTP
  4. Aparecerá un objeto JSON con sus datos de activación de firma (SAD) en el Respuesta campo. Copie y pegue este valor en un editor de texto para usarlo en la solicitud de firma hash.
    SAD

Comando cURL

Replace MY-ACCESS-TOKENMY-CREDENTIAL-ID, MY-HASHy MY-OTP con su información real:

curl --location --request POST "https://cs-try.ssl.com/csc/v0/credentials/authorize" \ --header "Tipo de contenido: application / json" \ --header "Autorización: Portador MY-ACCESS-TOKEN "\ --data-raw" {\ "credentialID \": \ "MY-CREDENTIAL-ID \", \ "numSignatures \": 1, \ "hash \": [\ "MY-HASH \ "], \" OTP \ ": \" MI-OTP \ "}"

Signo hash

  1. Ahora estamos listos para firmar el hash del documento. Seleccione Signo hash de la colección, luego seleccione el Autorización lengüeta.
    Signo hash
  2. Eligen Token de portador from the Tipo menú, luego pegue su token de acceso en el Token campo.
    pegar token
  3. Seleccione el botón Cremas corporales lengüeta. Pegue su ID de credencial como credentialID valor, sus Datos de activación de firma como el SAD valor y un hash del documento que desea firmar como el hash valor, luego haga clic en el Enviar
    Pegar SAD y hash, enviar solicitud
  4. Un objeto JSON con su firma aparecerá en el Respuesta campo.
    firma

Comando cURL

Replace MY-ACCESS-TOKENMY-CREDENTIAL-ID, MY-SADy MY-HASH con su información real:

curl --location --request POST "https://cs-try.ssl.com/csc/v0/signatures/signHash" \ --header "Tipo de contenido: application / json" \ --header "Autorización: Portador MY-ACCESS-TOKEN "\ --data-raw" {\ "credentialID \": \ "MI-ID-CREDENCIAL \", \ "TRISTE \": \ "MI-TRISTE \", \ "hash \": [\ "MY-HASH \"], \ "signAlgo \": \ "1.2.840.113549.1.1.11 \"} "

Firmar un PDF

Además de firmar hashes de documentos, también puede cargar y firmar un archivo PDF. Empiece por descargar e importar el Colección Postman de la API de firma de documentos, siguiendo el mismo Pasos de instalación que siguió anteriormente para la colección de API de CSC.

No se requiere autorización de OTP cuando se firma con un certificado de firma de documento de esealing. Ignore todos los parámetros de OTP en la siguiente guía si utiliza un certificado de firma de documento de sellado.
Al firmar un PDF, trabajará con dos solicitudes POST:

  • Cargar documento PDF
  • Firmar documento PDF

Colección de API de firma de documentos

Puede reutilizar la credencial que recuperó anteriormente con el Lista de credenciales de CSC solicitud. Probablemente también necesitará recuperar un nuevo Token de acceso.

Cargar documento PDF

  1. Seleccione el botón Cargar documento PDF solicitud y haga clic en el Autorización lengüeta.
    Cargar documento PDF
  2. Eligen Token de portador from the Tipo menú, luego pegue su token de acceso en el Token campo.
    Pegar token
  3. Seleccione el botón Encabezados pestaña y pegue su ID de credencial en la Ahorro columna.
    agregar ID de credencial al encabezado
  4. Seleccione el botón Cremas corporales ficha y haga clic en el × al lado de hello.pdf para eliminar este nombre de archivo de marcador de posición.
    eliminar archivo de marcador de posición
  5. Haga clic en el Seleccione Archivo , luego navegue hasta el archivo que desea cargar.
    Seleccione Archivo
  6. Haga clic en el Enviar
    Enviar consulta
  7. Seleccione y copie el id valor en la respuesta para usar en la próxima solicitud.
    ID de archivo

comando cURL

Replace MY-CREDENTIAL-ID, MY-ACCESS-TOKENy /PATH/TO/FILE.pdf con su información real:

curl --location --request POST "https://ds-try.ssl.com/v1/pdf/upload" \ --header "Credential-Id: MY-CREDENTIAL-ID" \ --header "Autorización: Portador MY-ACCESS-TOKEN "\ --header" Tipo de contenido: application / pdf "\ --data-binary" @ / PATH / TO / FILE.pdf "

Firmar documento PDF

  1. Ahora puede firmar el PDF. Selecciona el Cargar documento PDF solicitud y haga clic en el Autorización lengüeta.
      
  2. Eligen Token de portador from the Tipo menú, luego pegue su token de acceso en el Token campo.
    pegar token
  3. Seleccione la pestaña Cuerpo y pegue el id valor del paso anterior.
    ingresar ID
  4. Ingrese una OTP desde su aplicación de autenticación y haga clic en el Enviar
    ingrese OTP y haga clic en Enviar
  5. Los datos PDF aparecerán a continuación en el Respuesta campo. Escoger Guardar en un archivo from the Guardar respuesta menú, luego asigne un nombre al archivo.
    Guardar en un archivo
  6. Abra el archivo en Acrobat para confirmar que se ha firmado. (Tenga en cuenta que en la captura de pantalla siguiente, la raíz de desarrollo RSA de SSL.com se ha confiado manualmente en Acrobat).
    firma digital en Adobe Acrobat

Comando cURL

Replace MY-CREDENTIAL-ID, MY-FILE-IDy MY-OTP con su información real:

curl --location --request POST "https://ds-try.ssl.com/v1/pdf/sign" \ --header "Content-Transfer-Encoding: application / json" \ --header "Tipo de contenido : application / json "\ --header" Autorización: Bearer MY-ACCESS-TOKEN "\ --data-raw" {\ "id \": \ "MY-FILE-ID \", \ "otp \": \ "MI-OTP \"} "

 Puesta en marcha con producción

Para comenzar a funcionar, debe eliminar "-intentar" del subdominio. Por ejemplo, para poner en marcha ds-try.ssl.com, elimine "-try" para que el subdominio se convierta en ds.ssl.com.

Compartir en twitter
Twitter
Compartir en facebook
Facebook
Compartir en linkedin
LinkedIn
Compartir en Reddit
Reddit
Compartir en email
Correo electrónico