en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Firma remota dei documenti con eSigner CSC API

Questa guida ti mostrerà come registrare un ordine di certificato di firma del documento con SSL.com firmatario elettronico servizio e utilizzare l'API Cloud Signature Consortium (CSC) per firmare digitalmente un hash del documento e un file PDF. Puoi usare questa guida con entrambi cURL or Postino. Si consiglia agli utenti di Postman di installare il file applicazione desktop per lavorare sugli esempi.

Gli esempi in questa guida utilizzano l'ambiente di produzione eSigner e eSealing di SSL.com. Se desideri sperimentare l'API CSC nell'ambiente di test Sandbox di SSL.com prima di lavorare con ordini di certificati reali, leggi Guida all'integrazione per testare la firma remota con l'API CSC di eSigner. Se desideri provare eSigner Sandbox con un account demo e un certificato, leggi, Credenziali e certificati demo eSigner per credenziali e informazioni di configurazione.

Per seguire queste istruzioni avrai bisogno di:

  • Un ordine di certificato di firma del documento convalidato. Si prega di leggere questo come fare per istruzioni complete su ordinazione e convalida.
  • A ID cliente (noto anche come un ID dell'applicazione. Per favore riferisci a questo come fare per istruzioni sulla generazione di questa credenziale).

Iscriviti a eSigner e configura l'autenticazione a due fattori

  1. Prima di poter iniziare a utilizzare l'API CSC, dovrai registrarti a eSigner. Vai al file Ordini scheda nel tuo account SSL.com e individua il tuo ordine.
    Trova ordine
  2. Fare clic sull'ordine dettagli collegamento.
    dettagli
  3. Crea e conferma un PIN di 4 cifre, quindi fai clic su creare PIN pulsante.
    Se è necessario reimpostare il PIN eSigner, leggere questo come fare.
    Crea PIN
  4. Apparirà un codice QR.
    La prossima volta che ricarichi la pagina, il codice QR non sarà visibile. Se devi visualizzare o reimpostare il codice QR del tuo eSigner, leggi questo come fare.
    QR Code
  5. Scansiona il codice in un'app di autenticazione a 2 fattori sul tuo dispositivo mobile, ad esempio Google Authenticator or Authy. L'app ti fornirà password monouso (OTP) da utilizzare durante la firma. Ogni OTP è valida per 30 secondi.
    OTP ad Authy
Mancia: È possibile utilizzare eSigner per condividere certificati di firma convalidati dall'organizzazione (OV) tra i membri del team. Si prega di leggere Condivisione in team per documenti eSigner e certificati di firma del codice EV per le istruzioni.

Installa Postman e importa le raccolte API

Le istruzioni in questa sezione sono solo per gli utenti di Postman. Se stai usando cURL con l'API CSC, puoi passare alla sezione successiva.

  1. Scarica e decomprimi il Raccolta Postman API CSC e Raccolta Postman dell'API di firma dei documenti (Vedi https://www.postman.com/sslcom per le raccolte API SSL.com online).
    Collezioni postino
  2. Scaricare e installare il Postino REST Client.
    Download del client REST di Postman
  3. Avvia Postman, quindi crea un nuovo account Postman o accedi a uno esistente.
    Login postino
  4. Clicca su Importare pulsante.
    Pulsante di importazione
  5. Clicca su Carica file pulsante, vai ai file di raccolta API decompressi (csc-api-prod.postman_collection.json e document-signing-api-prod.postman_collection.json) e aprirli.
    Carica file
  6. Clicca su Importare pulsante.
    Fare clic sul pulsante di importazione
  7. Le richieste API con cui lavorerai sono ora disponibili in Collezioni scheda sul lato sinistro della finestra del postino.
    Richieste API

Recupera il token di accesso

Il passaggio successivo consiste nel recuperare un token di accesso da SSL.com. Avrai bisogno del tuo ID cliente disponibile, così come il nome utente e la password per il tuo account SSL.com. I token di accesso sono validi per un'ora dopo l'emissione.

Utilizza le schede cliccabili di seguito per scegliere le istruzioni per Postman o cURL:

Istruzioni del postinoIstruzioni cURL
  1. Seleziona una richiesta API dalla raccolta API CSC.
    seleziona richiesta API
  2. Seleziona il Autorizzazione Scheda e seleziona OAuth 2.0 dal Tipologia menu.
    Scheda autorizzazione
  3. Immettere le seguenti informazioni nel modulo:
    • Prefisso intestazione: Bearer
    • Nome del token: SSLCOM CSC (o qualsiasi altro nome facile da ricordare che preferisci)
    • Tipo di sovvenzione: Authorization Code
    • URL di richiamata: https://upload.esigner.com
    • Autorizza utilizzando il browser: incontrollato
    • URL di autenticazione: https://login.ssl.com/oauth2/authorize
    • URL token di accesso: https://login.ssl.com/oauth2/token
    • Identificativo cliente: [Il tuo ID cliente]
    • Client Secret: [Segreto del tuo cliente]
    • Scopo: service
    • Stato: [lasciare in bianco]
    • Autenticazione client: Send as Basic Auth header

    Quando hai finito, fai clic su Ottieni un nuovo token di accesso pulsante.
    Ottieni un nuovo token di accesso

  4. Apparirà un modulo di login. Immettere il nome utente e la password di SSL.com, quindi fare clic su Accesso utenti pulsante.
    Account login
  5. Il tuo nuovo token di accesso dovrebbe apparire in Postman. Seleziona il testo del token di accesso e copialo negli appunti, quindi chiudi il file Gestisci token di accesso la finestra di dialogo. Incolla il tuo token di accesso in un editor di testo dove puoi accedervi facilmente. Ogni token di accesso scadrà dopo un'ora.
    Puoi anche salvare il token per riutilizzarlo nelle richieste di Postman, ma abbiamo riscontrato che è più affidabile copiare e incollare il token direttamente in ciascuna richiesta.
    Token di accesso
  1. Utilizzare il comando seguente per richiedere un token di accesso. Sostituisci i valori mostrati in MAIUSCOLO con i tuoi valori effettivi:
    curl --location --request POST "https://login.ssl.com/oauth2/token" \ --header "Content-Type: application/json" \ --data-raw '{
     "client_id" : "IL TUO-CLIENT-ID",
    "client_secret" : "IL TUO-CLIENTE-SEGRETO",
    "grant_type" : "password",
     "nome utente" : "IL TUO NOME UTENTE",
     "password" : "LA TUA PASSWORD"
    }'
  2. Dovresti ricevere un oggetto JSON contenente un token di accesso e un token di aggiornamento. Copia il valore del token di accesso da incollare nelle tue richieste API. Non avrai bisogno del token di aggiornamento per questi esempi.
    Recupera il token di accesso

Firma un hash

Ora che hai un token di accesso, puoi iniziare a effettuare richieste API e creare firme. Questa sezione ti guiderà attraverso le cinque richieste disponibili nella raccolta CSC di Postman, con conseguente creazione di una firma digitale da un hash del documento.

Ottieni informazioni CSC (opzionale)

Istruzioni del postinoIstruzioni cURL
  1. È possibile utilizzare il Informazioni CSC richiesta di ottenere informazioni sul servizio di firma cloud di SSL.com. Tieni presente che, a differenza delle altre nella raccolta, questa richiesta non richiede il tuo token di accesso. Per inviare la richiesta, selezionare Informazioni CSC dal API CSC raccolta, quindi fai clic su Invia pulsante.
    Invia richiesta informazioni CSC
  2. Le informazioni sul servizio di firma cloud verranno visualizzate in un oggetto JSON in Postman's Risposta campo.
    Informazioni CSC
  1. Utilizza il seguente comando per ottenere informazioni sul servizio API CSC di SSL.com:
    curl --location --request POST "https://cs.ssl.com/csc/v0/info" \ --header "Content-Type: application / json" \ --data-raw "{}"
  2. Riceverai un oggetto JSON con i dettagli sul servizio:
    Ottieni informazioni CSC

Elenco delle credenziali CSC

The Elenco delle credenziali CSC request recupererà una credenziale che utilizzerai nelle successive richieste API.

Istruzioni del postinoIstruzioni cURL
  1. Seleziona Elenco delle credenziali CSC e fare clic sul Autorizzazione scheda.
    Scheda autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, incolla il tuo token di accesso nel file Token campo, quindi fare clic sul Invia pulsante.
    Invia la richiesta dell'elenco delle credenziali
  3. Un oggetto JSON con un elenco di ID credenziali associati all'utente verrà visualizzato nel file Risposta campo. Il tuo elenco conterrà probabilmente un valore. Copia e incolla l'ID credenziale in un editor di testo da utilizzare nelle richieste successive.
    ID credenziali
  1. Immettere il seguente comando. (Sostituisci MY-ACCESS-TOKEN con il tuo effettivo token di accesso):
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/list" \ --header "Content-Type: application / json" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN "\ --data-raw" {} "

    Se si utilizza un certificato eseal (certificato di firma del documento con solo informazioni sull'organizzazione; incluso nel proprio account esigner.com gratuito), includere "clientData": "DS_ESEAL" (nota: gli eseal non richiedono l'autenticazione OTP). Altre opzioni per "clientData" sono "EVCS" per EV Code Signing e "DS" (predefinito) per IV o IV+OV Document Signing:

    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/list" \ --header "Content-Type: application/json" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN" \ --data-raw '{"clientData": "DS_ESEAL"}'
  2. Dovresti ricevere un oggetto JSON con un elenco di ID credenziali associati all'utente. Il tuo elenco conterrà probabilmente un valore. Copia e incolla l'ID credenziale in un editor di testo da utilizzare nelle richieste successive.
    ID credenziali

Informazioni sulle credenziali CSC (facoltativo)

The Informazioni sulle credenziali CSC richiesta restituirà certificati e altre informazioni associate a un ID credenziale e non è necessario per la firma.

Istruzioni del postinoIstruzioni cURL
  1. Per utilizzare questa richiesta, seleziona Informazioni sulle credenziali CSC dalla raccolta e fare clic su Autorizzazione scheda.
    scheda autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, quindi incolla il tuo token di accesso nel file Token campo.
    Incolla il token
  3. Seleziona il Body scheda, quindi incolla l'ID credenziale come valore per credentialID.
    Incolla l'ID credenziale
  4. Clicca su Invia pulsante.
    Invia
  5. Un oggetto JSON con la catena del certificato di firma e altre informazioni apparirà nel file Risposta campo.
    Informazioni sulle credenziali
  1. Immettere il seguente comando. Sostituire MY-ACCESS-TOKEN e MY-CREDENTIAL-ID con le tue informazioni reali:
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/info" \ --header "Content-Type: application/json" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN" \ --data-raw '{ "credentialID": "MY-CREDENTIAL-ID", "certificates": "chain", "certInfo": true, "authInfo": true }'
  2. Dovresti ricevere un oggetto JSON con la catena del certificato di firma e altre informazioni:
    Informazioni sulle credenziali CSC

Autorizza credenziali

The Autorizza credenziali request recupererà l'autorizzazione per la firma di un hash.

Istruzioni del postinoIstruzioni cURL
  1. Inizia selezionando Autorizza credenziali dalla raccolta e facendo clic su Autorizzazione scheda.
    Scheda autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, quindi incolla il tuo token di accesso nel file Token campo.
    incolla il token
  3. Seleziona il Body tab. Incolla il tuo ID credenziale come credentialID valore e un hash del documento che desideri firmare come hash valore. Recupera e inserisci una OTP dalla tua app di autenticazione e inseriscila come valore per OTP, Quindi fare clic sul Invia pulsante. Nota: l'OTP non è richiesto per l'esealing dei certificati.
    Linguetta del corpo
  4. Un oggetto JSON con i tuoi dati di attivazione della firma (SAD) apparirà nel file Risposta campo. Copia e incolla questo valore in un editor di testo da utilizzare nella richiesta di firma hash.
    SAD
  1. Usa il seguente comando. Sostituire MY-ACCESS-TOKEN, MY-CREDENTIAL-IDe MY-HASH con le tue informazioni reali. Ottieni una password monouso dalla tua applicazione 2FA e usala come valore per MY-OTP. Nota: l'OTP non è richiesto per l'esealing dei certificati.
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/authorize" \ --header "Content-Type: application/json" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN" \ --data-raw '{ "credentialID": "MY-CREDENTIAL-ID", "numSignatures": 1, "hash": [ "MY-HASH" ], "OTP": "MY-OTP " }'
  2. Dovresti ricevere un oggetto JSON con i tuoi dati di attivazione della firma (SAD). Copia e incolla questo valore in un editor di testo da utilizzare nella richiesta di firma hash.
    Autorizza credenziali

Firma hash

Ora sei pronto per firmare l'hash del documento.

Istruzioni del postinoIstruzioni cURL
  1. Seleziona Firma hash dalla raccolta, quindi seleziona il file Autorizzazione scheda.
    Scheda autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, quindi incolla il tuo token di accesso nel file Token campo.
    Incolla il token
  3. Seleziona il Body tab. Incolla il tuo ID credenziale come credentialID valore, i dati di attivazione della firma come SAD valore e un hash del documento che desideri firmare come hash valore, quindi fare clic su Invia pulsante.
    Linguetta del corpo
  4. Un oggetto JSON con la tua firma apparirà nel file Risposta campo.
    Firma
  1. Immettere il seguente comando. Sostituire MY-ACCESS-TOKENMY-CREDENTIAL-ID, MY-SADe MY-HASH con le tue informazioni reali:
    curl --location --request POST "https://cs.ssl.com/csc/v0/signatures/signHash" \ --header "Content-Type: application/json" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN" \ --data-raw '{ "credentialID": "MY-CREDENTIAL-ID", "SAD": "MY-SAD", "hash": [ "MY-HASH" ], "signAlgo": "1.2.840.113549.1.1.11" }'
  2. Dovresti ricevere un oggetto JSON contenente la tua firma.
    Segno hash

Firma un PDF

Oltre a firmare gli hash dei documenti, puoi anche caricare e firmare un file PDF.

Quando firmi un PDF, lavorerai con due richieste POST:

  • Carica documento PDF
  • Firma documento PDF

Raccolta API per la firma dei documenti

Puoi riutilizzare le credenziali recuperate sopra con l'estensione Elenco delle credenziali CSC richiesta. Probabilmente dovrai anche recuperare un nuovo file token di accesso.

Carica documento PDF

Istruzioni del postinoIstruzioni cURL
  1. Seleziona il Carica documento PDF richiesta e fare clic su Autorizzazione scheda.
    Scheda autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, quindi incolla il tuo token di accesso nel file Token campo.
    Incolla il token
  3. Seleziona il Headers scheda e incolla l'ID credenziale nel file Valore colonna.
    Scheda intestazioni
  4. Seleziona il Body scheda e fare clic su × accanto a hello.pdf per rimuovere questo nome di file segnaposto.
    rimuovere il nome del file di esempio
  5. Clicca su Selezionare File , quindi vai al file che desideri caricare.
    Seleziona il file
  6. Clicca su Invia pulsante.
    Invia
  7. Seleziona e copia il file id valore nella risposta da utilizzare nella richiesta successiva.
    ID
  1. Usa il seguente comando. Sostituire MY-CREDENTIAL-ID, MY-ACCESS-TOKENe /PATH/TO/FILE.pdf con le tue informazioni reali:
    curl --location --request POST "https://ds.ssl.com/v1/pdf/upload" \ --header "Credential-Id: MY-CREDENTIAL-ID" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN "\ --header" Content-Type: application / pdf "\ --data-binary" @ / PATH / TO / FILE.pdf "
  2. Riceverai un oggetto JSON con un valore per id. Copia questo valore da utilizzare nella richiesta successiva.
    Carica PDF

Nota: per le firme visibili, fare riferimento alle seguenti intestazioni di richiesta HTTP (/v1/pdf/upload):

Intestazione richiesta

DESCRIZIONE

ID-credenziale

ID credenziale univoco assegnato alla chiave – Obbligatorio

Firma-Motivo

Aggiungi il motivo della firma da aggiungere nell'aspetto della firma e anche nel dizionario delle firme – Facoltativo, ad es. Approvo questo documento

Firma-Posizione

Aggiungi la posizione della firma nel dizionario delle firme – Facoltativo, ad esempio Houston, Texas

Informazioni di contatto

Aggiungi le informazioni di contatto nel dizionario delle firme – Opzionale, ad es. Numero di telefono

Posizione campo firma

Posizione del campo della firma in cui viene visualizzata la firma visiva. Il formato è "x,y,larghezza,altezza" - Facoltativo

Numero di pagina

Numero di pagina dove disegnare la firma – Facoltativo

Firma a mano

Immagine PNG con codifica Base64 della firma manuale – Opzionale


Firma documento PDF

Ora puoi firmare il PDF.

L'autorizzazione OTP non è richiesta quando si firma utilizzando un certificato di firma del documento esealing. Ignorare tutti i parametri OTP nella seguente guida se si utilizza un certificato di firma del documento esealing.
Istruzioni del postinoIstruzioni cURL
  1. Seleziona il Carica documento PDF richiesta e fare clic su Autorizzazione scheda.
       Autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, quindi incolla il tuo token di accesso nel file Token campo.
    Incolla il token
  3. Seleziona la scheda Corpo, incolla il file id valore del passaggio precedente e un OTP dall'app di autenticazione, quindi fare clic su Invia pulsante.
    Invia richiesta
  4. I dati PDF verranno visualizzati sotto nel file Risposta campo. Scegliere Salva in un file dal Salva risposta menu, quindi assegna un nome al file.
    Salva PDF su file
  5. Apri il file in Acrobat per confermare che il file è stato firmato.
    Firma valida
  1. Immettere il seguente comando. Sostituire MY-CREDENTIAL-ID, MY-FILE-IDe OUTPUT-FILENAME con le tue informazioni reali. Ottieni una password monouso (OTP) dalla tua app 2FA e inseriscila come MY-OTP. Nota: l'OTP non è richiesto per l'esealing dei certificati:
    curl --location --request POST 'https://ds.ssl.com/v1/pdf/sign' \ --header 'Content-Transfer-Encoding: application / json' \ --header 'Content-Type: application / json '\ --header' Autorizzazione: Bearer MY-ACCESS-TOKEN '\ --data-raw' {"id": "MY-FILE-ID", "otp": "MY-OTP"} '\ - -uscita OUTPUT-FILENAME
  2. cURL scaricherà il file firmato e lo salverà nel nome file specificato:
    Firma PDF
  3. Apri il PDF in Acrobat o Acrobat Reader per verificare che la firma sia valida.
    Firma valida

Condividi su twitter
Twitter
Condividi su Facebook
Facebook
Condividi su linkedin
LinkedIn
Condividi su reddit
Reddit
Condividi via email
E-mail