De eSigner dokumentsigneringsgateway API distribueres som et docker-bilde og installeres på kundens premiss. Den utfører følgende handlinger:
- Applikasjonen sender det usignerte PDF-dokumentet til API-et for dokumentsigneringsgatewayen
- Dokumentsigneringsgateway-applikasjonen beregner PDF-hashen og sender til eSigner CSC API for hashsignering
- Den signerte hashen blir deretter innebygd i PDF-dokumentet som en del av PDF-dokumentsigneringsoperasjonen
- Det signerte PDF-dokumentet er tidsstemplet med SSL.com TSA
- Den CRL-baserte tilbakekallingen av sertifikatkjeden hentes og bygges inn i PDF-dokumentet for å gjøre det LTV aktivert
Krav
Be om:-
URL:- /v1/pdf/eseal Et gyldig tilgangstoken kreves for å få tilgang til APIen. En veiledning for hvordan du henter tilgangstokenet finner du i denne artikkelen: Ekstern dokumentsignering med eSigner CSC API{ "credential_id": "db1653b7-6135-4a10-809b-e29a25d3bb7b", "page_number": 0, "signing_reason": "", "signing_location": "", "contact_Info": "", "sig_field_position":{ x": 160, "y":245, "width":250, "height": 150 }, "hand_signature": " ", "pdf": "" }
Forklaring:
- credential_id – Obligatorisk legitimasjons-ID for eSeal-sertifikatet. For å vite hvordan du identifiserer legitimasjons-ID-en til sertifikatet ditt, se denne veiledningen: https://www.ssl.com/guide/esigner-signing-credential-guide/#ftoc-heading-2
- side nummer – Kun nødvendig for synlige signaturer. Det begynner med 0
- signering_grunn – Valgfri signeringsgrunn
- signering_sted – Valgfri signeringssted
- kontaktinfo – Valgfri kontaktinformasjon
- sig_feltposisjon – x, y, bredde og høyde på signaturfeltets posisjon. Det kreves kun for synlige signaturer
- hand_signatur – Base64-kodet PNG-signaturbilde. Det kreves kun for synlige signaturer og for å legge til håndsignatur som en del av signaturutseendet
- pdf – Base64-kodet PDF-dokument for å signere
Respons:-
{ "signed_pdf": "" }
- signert_pdf – Base64-kodet, signert LTV-aktivert PDF-dokument
Installasjonsinstruksjoner
- Pakk ut dokumentsigneringsgatewayen
- Åpne application.properties-filene og endre deretter
# For sandkassetesting, still inn CSR URL til https://cs-try.ssl.com og for produksjon sett den til https://cs.ssl.com csc.url=https://cs-try.ssl.com # URL for SSL.com TSA tsa.url=http://ts.ssl.com # Port i docker container server.port=8081 # TLS serversertifikatinnstillinger. Man kan bruke selvsignert sertifikat eller privat PKI eller offentlig PKI sertifikat server.ssl.enabled=true server.ssl.key-store: ./server.jks server.ssl.key-password: hemmelig server.ssl.key-store-password: hemmelig
-
Åpne Dockerfilen
FRA eclipse-temurin:17.0.9_9-jdk-jammy # Port som dokumentsigneringsgateway skal kjøres på. Dette må være det samme som i application.properties-filen EXPOSE 8081 WORKDIR /app COPY document_signing_gateway-1.0.0.jar /app/ COPY application.properties /app/ COPY server.jks /app/ COPY GoNotoKurrent.ttf /app/ ENTRYPOINT [" java", "-Dspring.config.location=file:/app/application.properties", "-jar", "document_signing_gateway-1.0.0.jar"]
- Installer Docker Engine på maskinen din. Etterpå bygger du docker-bildet ved å bruke følgende kommando:
docker build -t document_signing_gateway:1.0.0 .
- Kjør beholderen ved å bruke følgende kommando. Det skaper også volum for docker signering gateway API-loggfil og portkartlegging også.
docker run -it -p 8081:8081 -v document_signing_gateway_logs:/logs document_signing_gateway:1.0.0
- Få tilgang til dokumentsigneringsgatewayens API ved hjelp av et program eller POSTMAN-verktøy.