Firma remota dei documenti con eSigner CSC API

Questa guida ti mostrerà come registrare un ordine di certificato di firma del documento con SSL.com firmatario elettronico servizio e utilizzare l'API Cloud Signature Consortium (CSC) per firmare digitalmente un hash del documento e un file PDF. Puoi usare questa guida con entrambi cURL or Postino. Si consiglia agli utenti di Postman di installare il file applicazione desktop per lavorare con gli esempi. Gli esempi in questa guida sono entrambi applicabili agli ambienti di produzione e test di eSigner e eSealing di SSL.com. Le differenze nei comandi tra le modalità di produzione e test sono spiegate nelle sezioni seguenti.

Per seguire queste istruzioni avrai bisogno di:

  • Un ordine di certificato di firma del documento convalidato. Si prega di leggere questo come fare per istruzioni complete su ordinazione e convalida.
  • A ID cliente (noto anche come un ID dell'applicazione. Per favore riferisci a questo come fare per istruzioni sulla generazione di questa credenziale).

Ordina il tuo certificato di firma del documento SSL.com

Puoi saltare questa sezione se disponi già di un certificato di firma del documento emesso. In tal caso, passare alla sezione successiva che illustra come registrare il certificato in eSigner.

Come ordinare un certificato nell'ambiente di produzione

Fare riferimento a questo articolo della guida per le istruzioni su come ordinare un certificato di firma del documento di produzione: Processo di ordinazione per certificati di firma di codici e documenti

Come ordinare un certificato di prova sulla sandbox di SSL.com

SSL.com offre un ambiente Sandbox dedicato, che rispecchia il nostro portale SSL.com live e l'API SWS, per uno spazio di sperimentazione senza rischi. Questa impostazione di "laboratorio" consente agli utenti di esplorare e testare i servizi di SSL.com senza la preoccupazione di causare interruzioni o incorrere in costi effettivi. 

L'articolo, Utilizzo di SSL.com Sandbox per test e integrazione, ti aiuterà a orientarti nel processo di creazione di un account Sandbox, avviando un ordine di prova e integrando Sandbox con l'API SWS.

Una volta creato il certificato di prova, contatta il team di supporto di SSL.com per farlo convalidare. Puoi farlo facendo clic sul pulsante della chat online nell'angolo in basso a destra del SSL.com sito web o inviando un'e-mail a supporto@ssl.com.

Iscriviti a eSigner e configura l'autenticazione a due fattori

Prima di poter iniziare a utilizzare l'API CSC, dovrai iscriverti al servizio di firma cloud eSigner di SSL.com. Gli ordini convalidati possono essere registrati in eSigner seguendo le istruzioni seguenti: 

  1. . Vai a Ordini scheda nel tuo account SSL.com e individua il tuo ordine.
    Trova ordine
  2. Fare clic sull'ordine dettagli collegamento.
    dettagli
  3. Crea e conferma un PIN di 4 cifre, quindi fai clic su creare PIN pulsante.
    Se è necessario reimpostare il PIN eSigner, leggere questo come fare.
    Crea PIN
  4. Apparirà un codice QR.
    La prossima volta che ricarichi la pagina, il codice QR non sarà visibile. Se devi visualizzare o reimpostare il codice QR del tuo eSigner, leggi questo come fare.
    QR Code
  5. Scansiona il codice in un'app di autenticazione a 2 fattori sul tuo dispositivo mobile, ad esempio Google Authenticator or Authy. L'app ti fornirà password monouso (OTP) da utilizzare durante la firma. Ogni OTP è valida per 30 secondi.
    OTP ad Authy
Suggerimento: È possibile utilizzare eSigner per condividere certificati di firma convalidati dall'organizzazione (OV) tra i membri del team. Si prega di leggere Condivisione in team per documenti eSigner e certificati di firma del codice EV per le istruzioni.

Facoltativo: converti il ​​tuo certificato di firma del documento OV in un certificato di sigillatura

Nota: Questa sezione è riservata solo agli utenti che desiderano eseguire la sigillatura. Per automatizzare la firma dei documenti e non ricevere richieste da One Time Password (OTP), gli utenti convertono automaticamente il proprio certificato di firma dei documenti di convalida dell'organizzazione (OV) in un certificato di sigillatura sui propri account SSL.com. Tieni presente che un certificato di firma del documento di convalida individuale (IV) non può essere convertito per la sigillatura. Le istruzioni per sigillare la conversione sono dettagliate di seguito:

  1. Clicchi Ordini nel menu in alto del tuo account SSL.com. 
  2. Individua il tuo certificato e fai clic su scaricare / dettagli collegamento.
  3. Clicca su RIMUOVERE 2FA pulsante.

Installa Postman e importa le raccolte API

Le istruzioni in questa sezione sono solo per gli utenti di Postman. Se stai usando cURL con l'API CSC, puoi passare alla sezione successiva.

  1. Scarica e decomprimi il Raccolta Postman API CSC e Raccolta Postman dell'API di firma dei documenti (Vedi https://www.postman.com/sslcom per le raccolte API SSL.com online).
    Collezioni postino
  2. Scaricare e installare il Postino REST Client.
    Download del client REST di Postman
  3. Avvia Postman, quindi crea un nuovo account Postman o accedi a uno esistente.
    Login postino
  4. Clicca su Importare pulsante.
    Pulsante di importazione
  5. Clicca su Carica file pulsante, vai ai file di raccolta API decompressi (csc-api-prod.postman_collection.json e document-signing-api-prod.postman_collection.json) e aprirli.
    Carica file
  6. Clicca su Importare pulsante.
    Fare clic sul pulsante di importazione
  7. Le richieste API con cui lavorerai sono ora disponibili in Collezioni scheda sul lato sinistro della finestra del postino.
    Richieste API

Recupera il token di accesso

Il passaggio successivo consiste nel recuperare un token di accesso da SSL.com. Avrai bisogno del tuo ID cliente disponibile, così come il nome utente e la password per il tuo account SSL.com. I token di accesso sono validi per un'ora dopo l'emissione.

Utilizza le schede cliccabili di seguito per scegliere le istruzioni per Postman o cURL:

Istruzioni del postinoIstruzioni cURL
  1. Seleziona una richiesta API dalla raccolta API CSC.
    seleziona richiesta API
  2. Seleziona il Autorizzazione Scheda e seleziona OAuth2.0 dal Tipologia menu.
    Scheda autorizzazione
  3. Immettere le seguenti informazioni nel modulo:
    • Prefisso intestazione: Bearer
    • Nome del token: SSLCOM CSC (o qualsiasi altro nome facile da ricordare che preferisci)
    • Tipo di sovvenzione: Authorization Code
    • URL di richiamata: https://upload.esigner.com
    • Autorizza utilizzando il browser: incontrollato
    • URL di autenticazione:  https://login.ssl.com/oauth2/authorize per Ambiente di produzione; https://oauth-sandbox.ssl.com/oauth2/authorize per l'ambiente sandbox.
    • URL token di accesso: https://login.ssl.com/oauth2/token per Ambiente di produzione; https://oauth-sandbox.ssl.com/oauth2/token per l'ambiente sandbox. 
    • Identificativo cliente: [Il tuo ID cliente]
    • Client Secret: [Segreto del tuo cliente]
    • Scopo: service
    • Stato: [lasciare in bianco]
    • Autenticazione client: Send as Basic Auth header

    Quando hai finito, fai clic su Ottieni un nuovo token di accesso pulsante.
    Ottieni un nuovo token di accesso

  4. Apparirà un modulo di login. Immettere il nome utente e la password di SSL.com, quindi fare clic su Accesso utenti pulsante.
    Account login
  5. Il tuo nuovo token di accesso dovrebbe apparire in Postman. Seleziona il testo del token di accesso e copialo negli appunti, quindi chiudi il file Gestisci token di accesso la finestra di dialogo. Incolla il tuo token di accesso in un editor di testo dove puoi accedervi facilmente. Ogni token di accesso scadrà dopo un'ora.
    Puoi anche salvare il token per riutilizzarlo nelle richieste di Postman, ma abbiamo riscontrato che è più affidabile copiare e incollare il token direttamente in ciascuna richiesta.
    Token di accesso
  1. Utilizzare il comando seguente per richiedere un token di accesso. Sostituisci i valori mostrati in MAIUSCOLO con i tuoi valori effettivi:
    curl --location --request POST "https://login.ssl.com/oauth2/token" \ --header "Content-Type: application/json" \ --data-raw '{ "client_id" : "IL TUO -CLIENT-ID", "client_secret" : "YOUR-CLIENT-SECRET", "grant_type" : "password", "username" : "YOUR-USERNAME", "password" : "YOUR-PASSSWORD" }'
  2. Dovresti ricevere un oggetto JSON contenente un token di accesso e un token di aggiornamento. Copia il valore del token di accesso da incollare nelle tue richieste API. Non avrai bisogno del token di aggiornamento per questi esempi.
    Recupera il token di accesso

Firma un hash

Ora che hai un token di accesso, puoi iniziare a effettuare richieste API e creare firme. Questa sezione ti guiderà attraverso le cinque richieste disponibili nella raccolta CSC di Postman, con conseguente creazione di una firma digitale da un hash del documento.

L'algoritmo SHA 256 dovrebbe essere utilizzato per calcolare l'hash del documento PDF. 

  1. È necessaria una libreria PDF per manipolare il PDF per l'input dell'hash e successivamente incorporare il PKCS#7 nel documento PDF. (es. ApachePDFBox in Java). 
  2. Una libreria Crypto per creare PKCS#7 dalle firme grezze ricevute dall'API eSigner (es. BouncyCastle in Java).

Ottieni informazioni CSC (opzionale)

Istruzioni del postinoIstruzioni cURL
  1. È possibile utilizzare il Informazioni CSC richiesta di ottenere informazioni sul servizio di firma cloud di SSL.com. Tieni presente che, a differenza delle altre nella raccolta, questa richiesta non richiede il tuo token di accesso. Per inviare la richiesta, selezionare Informazioni CSC dal API CSC raccolta, quindi fai clic su Invia pulsante.
    Invia richiesta informazioni CSC
  2. Le informazioni sul servizio di firma cloud verranno visualizzate in un oggetto JSON in Postman's Risposta campo.
    Informazioni CSC
  1. Utilizza il comando seguente per ottenere informazioni sul servizio API CSC di SSL.com. Se sei in un ambiente sandbox, usa https://cs-try.ssl.com/csc/v0/info anziché. 
    curl --location --request POST "https://cs.ssl.com/csc/v0/info" \ --header "Content-Type: application / json" \ --data-raw "{}"
  2. Riceverai un oggetto JSON con i dettagli sul servizio:
    Ottieni informazioni CSC

Elenco delle credenziali CSC

Le Elenco delle credenziali CSC request recupererà una credenziale che utilizzerai nelle successive richieste API.

Istruzioni del postinoIstruzioni cURL
  1. Seleziona Elenco delle credenziali CSC e fare clic sul Autorizzazione scheda.
    Scheda autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, incolla il tuo token di accesso nel file Token campo, quindi fare clic sul Invia pulsante.
    Invia la richiesta dell'elenco delle credenziali
  3. Un oggetto JSON con un elenco di ID credenziali associati all'utente verrà visualizzato nel file Risposta campo. Il tuo elenco conterrà probabilmente un valore. Copia e incolla l'ID credenziale in un editor di testo da utilizzare nelle richieste successive.
    ID credenziali
  1. Immettere il seguente comando. (Sostituisci MY-ACCESS-TOKEN con il tuo vero token di accesso). Se sei in un ambiente sandbox, usa https://cs-try.ssl.com/csc/v0/credentials/list anziché:
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/list" \ --header "Content-Type: application / json" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN "\ --data-raw" {} "

    Se si utilizza un certificato eseal (certificato di firma del documento con solo informazioni sull'organizzazione; incluso nel proprio account esigner.com gratuito), includere "clientData": "DS_ESEAL" (nota: gli eseal non richiedono l'autenticazione OTP). Altre opzioni per "clientData" sono "EVCS" per EV Code Signing e "DS" (predefinito) per IV o IV+OV Document Signing:

    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/list" \ --header "Content-Type: application/json" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN" \ --data-raw '{"clientData": "DS_ESEAL"}'
  2. Dovresti ricevere un oggetto JSON con un elenco di ID credenziali associati all'utente. Il tuo elenco conterrà probabilmente un valore. Copia e incolla l'ID credenziale in un editor di testo da utilizzare nelle richieste successive.
    ID credenziali

Informazioni sulle credenziali CSC (facoltativo)

Le Informazioni sulle credenziali CSC richiesta restituirà certificati e altre informazioni associate a un ID credenziale e non è necessario per la firma.

Istruzioni del postinoIstruzioni cURL
  1. Per utilizzare questa richiesta, seleziona Informazioni sulle credenziali CSC dalla raccolta e fare clic su Autorizzazione scheda.
    scheda autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, quindi incolla il tuo token di accesso nel file Token campo.
    Incolla il token
  3. Seleziona il Corpo scheda, quindi incolla l'ID credenziale come valore per credentialID.
    Incolla l'ID credenziale
  4. Clicca su Invia pulsante.
    Invia
  5. Un oggetto JSON con la catena del certificato di firma e altre informazioni apparirà nel file Risposta campo.
    Informazioni sulle credenziali
  1. Immettere il seguente comando. Se ti trovi nell'ambiente sandbox, usa https://cs-try.ssl.com/csc/v0/credentials/info  sostituire MY-ACCESS-TOKEN e MY-CREDENTIAL-ID con le tue informazioni reali:
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/info" \ --header "Content-Type: application/json" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN" \ --data-raw '{ "credentialID": "MY-CREDENTIAL-ID", "certificates": "chain", "certInfo": true, "authInfo": true }'
  2. Dovresti ricevere un oggetto JSON con la catena del certificato di firma e altre informazioni:
    Informazioni sulle credenziali CSC

Autorizza credenziali

Le Autorizza credenziali request recupererà l'autorizzazione per la firma di un hash.

Istruzioni del postinoIstruzioni cURL
  1. Inizia selezionando Autorizza credenziali dalla raccolta e facendo clic su Autorizzazione scheda.
    Scheda autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, quindi incolla il tuo token di accesso nel file Token campo.
    incolla il token
  3. Seleziona il Corpo tab. Incolla il tuo ID credenziale come credentialID valore e un hash del documento che desideri firmare come hash valore. Recupera e inserisci una OTP dalla tua app di autenticazione e inseriscila come valore per OTP, Quindi fare clic sul Invia pulsante. Nota: l'OTP non è richiesto per l'esealing dei certificati.
    Linguetta del corpo
  4. Un oggetto JSON con i tuoi dati di attivazione della firma (SAD) apparirà nel file Risposta campo. Copia e incolla questo valore in un editor di testo da utilizzare nella richiesta di firma hash.
    SAD
  1. Usa il seguente comando. Sostituire MY-ACCESS-TOKEN, MY-CREDENTIAL-IDe MY-HASH con le tue informazioni reali. Ottieni una password monouso dalla tua applicazione 2FA e usala come valore per MY-OTP. Nota: l'OTP non è richiesto per l'esealing dei certificati.
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/authorize" \ --header "Content-Type: application/json" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN" \ --data-raw '{ "credentialID": "MY-CREDENTIAL-ID", "numSignatures": 1, "hash": [ "MY-HASH" ], "OTP": "MY-OTP " }'
  2. Dovresti ricevere un oggetto JSON con i tuoi dati di attivazione della firma (SAD). Copia e incolla questo valore in un editor di testo da utilizzare nella richiesta di firma hash.
    Autorizza credenziali

Firma hash

Ora sei pronto per firmare l'hash del documento.

Istruzioni del postinoIstruzioni cURL
  1. Seleziona Firma hash dalla raccolta, quindi seleziona il file Autorizzazione scheda.
    Scheda autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, quindi incolla il tuo token di accesso nel file Token campo.
    Incolla il token
  3. Seleziona il Corpo tab. Incolla il tuo ID credenziale come credentialID valore, i dati di attivazione della firma come SAD valore e un hash del documento che desideri firmare come hash valore, quindi fare clic su Invia pulsante.
    Linguetta del corpo
  4. Un oggetto JSON con la tua firma apparirà nel file Risposta campo.
    Firma
  1. Immettere il seguente comando. Sostituire MY-ACCESS-TOKENMY-CREDENTIAL-ID, MY-SADe MY-HASH con le tue informazioni reali:
    curl --location --request POST "https://cs.ssl.com/csc/v0/signatures/signHash" \ --header "Content-Type: application/json" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN" \ --data-raw '{ "credentialID": "MY-CREDENTIAL-ID", "SAD": "MY-SAD", "hash": [ "MY-HASH" ], "signAlgo": "1.2.840.113549.1.1.11" }'
  2. Dovresti ricevere un oggetto JSON contenente la tua firma.
    Segno hash

Firma un PDF

Oltre a firmare gli hash dei documenti, puoi anche caricare e firmare un file PDF.

Quando firmi un PDF, lavorerai con due richieste POST:

  • Carica documento PDF
  • Firma documento PDF

Raccolta API per la firma dei documenti

Puoi riutilizzare le credenziali recuperate sopra con l'estensione Elenco delle credenziali CSC richiesta. Probabilmente dovrai anche recuperare un nuovo file token di accesso.

Carica documento PDF

Istruzioni del postinoIstruzioni cURL
  1. Seleziona il Carica documento PDF richiesta e fare clic su Autorizzazione scheda.
    Scheda autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, quindi incolla il tuo token di accesso nel file Token campo.
    Incolla il token
  3. Seleziona il Headers scheda e incolla l'ID credenziale nel file Valore colonna.
    Scheda intestazioni
  4. Seleziona il Corpo scheda e fare clic su × accanto a hello.pdf per rimuovere questo nome di file segnaposto.
    rimuovere il nome del file di esempio
  5. Clicca su Selezionare File , quindi vai al file che desideri caricare.
    Seleziona il file
  6. Clicca su Invia pulsante.
    Invia
  7. Seleziona e copia il file id valore nella risposta da utilizzare nella richiesta successiva.
    ID
  1. Usa il seguente comando. Sostituire MY-CREDENTIAL-ID, MY-ACCESS-TOKENe /PATH/TO/FILE.pdf con le tue informazioni reali:
    curl --location --request POST "https://ds.ssl.com/v1/pdf/upload" \ --header "Credential-Id: MY-CREDENTIAL-ID" \ --header "Autorizzazione: Bearer MY- ACCESS-TOKEN "\ --header" Content-Type: application / pdf "\ --data-binary" @ / PATH / TO / FILE.pdf "
  2. Riceverai un oggetto JSON con un valore per id. Copia questo valore da utilizzare nella richiesta successiva.
    Carica PDF

Nota: per le firme visibili, fare riferimento alle seguenti intestazioni di richiesta HTTP (/v1/pdf/upload):

Intestazione richiesta

Descrizione

ID-credenziale

ID credenziale univoco assegnato alla chiave – Obbligatorio

Firma-Motivo

Aggiungi il motivo della firma da aggiungere nell'aspetto della firma e anche nel dizionario delle firme – Facoltativo, ad es. Approvo questo documento

Firma-Posizione

Aggiungi la posizione della firma nel dizionario delle firme – Facoltativo, ad esempio Houston, Texas

Informazioni di contatto

Aggiungi le informazioni di contatto nel dizionario delle firme – Opzionale, ad es. Numero di telefono

Posizione campo firma

Posizione del campo della firma in cui viene visualizzata la firma visiva. Il formato è "x,y,larghezza,altezza" - Facoltativo

Numero di pagina

Numero di pagina dove disegnare la firma – Facoltativo

Firma a mano

Immagine PNG con codifica Base64 della firma manuale – Opzionale


Firma documento PDF

Ora puoi firmare il PDF.

L'autorizzazione OTP non è richiesta quando si firma utilizzando un certificato di firma del documento esealing. Ignorare tutti i parametri OTP nella seguente guida se si utilizza un certificato di firma del documento esealing.
Istruzioni del postinoIstruzioni cURL
  1. Seleziona il Carica documento PDF richiesta e fare clic su Autorizzazione scheda.
       Autorizzazione
  2. Scegli Token al portatore dal Tipologia menu, quindi incolla il tuo token di accesso nel file Token campo.
    Incolla il token
  3. Seleziona la scheda Corpo, incolla il file id valore del passaggio precedente e un OTP dall'app di autenticazione, quindi fare clic su Invia pulsante.
    Invia richiesta
  4. I dati PDF verranno visualizzati sotto nel file Risposta campo. Scegliere Salva in un file dal Salva risposta menu, quindi assegna un nome al file.
    Salva PDF su file
  5. Apri il file in Acrobat per confermare che il file è stato firmato.
    Firma valida
  1. Immettere il seguente comando. Sostituire MY-CREDENTIAL-ID, MY-FILE-IDe OUTPUT-FILENAME con le tue informazioni reali. Ottieni una password monouso (OTP) dalla tua app 2FA e inseriscila come MY-OTP. Nota: l'OTP non è richiesto per l'esealing dei certificati:
    curl --location --request POST 'https://ds.ssl.com/v1/pdf/sign' \ --header 'Content-Transfer-Encoding: application / json' \ --header 'Content-Type: application / json '\ --header' Autorizzazione: Bearer MY-ACCESS-TOKEN '\ --data-raw' {"id": "MY-FILE-ID", "otp": "MY-OTP"} '\ - -uscita OUTPUT-FILENAME
  2. cURL scaricherà il file firmato e lo salverà nel nome file specificato:
    Firma PDF
  3. Apri il PDF in Acrobat o Acrobat Reader per verificare che la firma sia valida.
    Firma valida

Twitter
Facebook
LinkedIn
Reddit
Email

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.