การลงนามเอกสารระยะไกลด้วย eSigner CSC API

คู่มือนี้จะแสดงวิธีการลงทะเบียนคำสั่งซื้อใบรับรองการเซ็นชื่อเอกสารกับ SSL.com eSigner บริการและใช้ Cloud Signature Consortium (CSC) API เพื่อเซ็นชื่อแบบดิจิทัลในแฮชเอกสารและไฟล์ PDF คุณสามารถใช้คู่มือนี้กับอย่างใดอย่างหนึ่ง ม้วน or บุรุษไปรษณีย์. เราขอแนะนำให้ผู้ใช้ Postman ติดตั้งไฟล์ app เดสก์ทอป สำหรับการทำงานผ่านตัวอย่าง ตัวอย่างในคู่มือนี้ใช้ได้กับสภาพแวดล้อมการผลิตและทดสอบ eSigner และ eSealing ของ SSL.com ความแตกต่างของคำสั่งระหว่างโหมดการผลิตและโหมดการทดสอบจะอธิบายไว้ในหัวข้อต่อไปนี้

ในการปฏิบัติตามคำแนะนำเหล่านี้คุณจะต้อง:

  • คำสั่งรับรองการเซ็นเอกสารที่ผ่านการตรวจสอบแล้ว กรุณาอ่าน วิธีการนี้ สำหรับคำแนะนำทั้งหมดในการสั่งซื้อและการตรวจสอบความถูกต้อง
  • A รหัสลูกค้า (หรือเรียกอีกอย่างว่า ID แอปพลิเคชัน. โปรดดูที่ วิธีการนี้ สำหรับคำแนะนำในการสร้างข้อมูลรับรองนี้)

สั่งซื้อใบรับรองการลงนามเอกสาร SSL.com ของคุณ

คุณสามารถข้ามส่วนนี้ได้หากคุณมีใบรับรองการลงนามในเอกสารที่ออกให้แล้ว หากเป็นกรณีนี้ โปรดดำเนินการต่อในส่วนถัดไปซึ่งจะกล่าวถึงวิธีการลงทะเบียนใบรับรองของคุณใน eSigner

วิธีสั่งซื้อใบรับรองในสภาพแวดล้อมการผลิต

โปรดดูบทความคู่มือนี้สำหรับคำแนะนำเกี่ยวกับวิธีการสั่งซื้อใบรับรองการลงนามในเอกสารการผลิต: ขั้นตอนการสั่งซื้อรหัสและใบรับรองการลงนามเอกสาร

วิธีสั่งซื้อใบรับรองการทดสอบบน Sandbox ของ SSL.com

SSL.com นำเสนอสภาพแวดล้อมแบบ Sandbox โดยเฉพาะ ซึ่งจำลองพอร์ทัล SSL.com สดและ SWS API ของเราสำหรับพื้นที่ทดลองที่ปราศจากความเสี่ยง การตั้งค่า “ห้องปฏิบัติการ” นี้ทำให้ผู้ใช้สามารถสำรวจและทดสอบบริการของ SSL.com โดยไม่ต้องกังวลว่าจะเกิดการหยุดชะงักหรือก่อให้เกิดค่าใช้จ่ายจริง 

บทความ, ใช้ SSL.com Sandbox สำหรับการทดสอบและการรวมเข้าด้วยกัน, จะช่วยคุณนำทางกระบวนการสร้างบัญชี Sandbox เริ่มต้นคำสั่งซื้อทดสอบ และบูรณาการ Sandbox เข้ากับ SWS API

เมื่อคุณสร้างใบรับรองการทดสอบแล้ว โปรดติดต่อทีมสนับสนุน SSL.com เพื่อตรวจสอบความถูกต้อง คุณสามารถทำได้โดยคลิกปุ่มแชทออนไลน์ที่มุมขวาล่างของ SSL.com เว็บไซต์หรือส่งอีเมลไปที่ สนับสนุน@ssl.com.

ลงทะเบียนใน eSigner และตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัย

ก่อนที่คุณจะเริ่มใช้ CSC API ได้ คุณจะต้องลงทะเบียนในบริการลงนามในระบบคลาวด์ eSigner ของ SSL.com คำสั่งซื้อที่ผ่านการตรวจสอบแล้วสามารถลงทะเบียนใน eSigner โดยทำตามคำแนะนำด้านล่าง: 

  1. . ไปที่ไฟล์ รายการสั่งซื้อ ในบัญชี SSL.com ของคุณและค้นหาคำสั่งซื้อของคุณ
    ค้นหาคำสั่งซื้อ
  2. คลิกคำสั่งซื้อ รายละเอียด ลิงค์
    รายละเอียด
  3. สร้างและยืนยัน PIN 4 หลักจากนั้นคลิกที่ สร้าง PIN ปุ่ม
    หากคุณต้องการรีเซ็ต eSigner PIN โปรดอ่าน วิธีการนี้.
    สร้าง PIN
  4. รหัส QR จะปรากฏขึ้น
    ในครั้งต่อไปที่คุณโหลดหน้านี้ซ้ำรหัส QR จะไม่ปรากฏให้เห็น หากคุณต้องการดูหรือรีเซ็ตรหัส QR eSigner โปรดอ่าน วิธีการนี้.
    คิวอาร์โค้ด
  5. สแกนรหัสลงในแอปการตรวจสอบสิทธิ์แบบ 2 ปัจจัยบนอุปกรณ์มือถือของคุณเช่น Google Authenticator ให้ or Authy. แอปจะให้รหัสผ่านครั้งเดียว (OTP) แก่คุณเพื่อใช้ในการลงชื่อ OTP แต่ละครั้งใช้ได้ 30 วินาที
    OTP ใน Authy
เคล็ดลับ: คุณสามารถใช้ eSigner เพื่อแชร์ใบรับรองการลงนามขององค์กรที่ผ่านการตรวจสอบ (OV) ระหว่างเพื่อนร่วมทีม กรุณาอ่าน การแชร์ทีมสำหรับเอกสาร eSigner และใบรับรองการลงนามรหัส EV สำหรับคำแนะนำ

ทางเลือก: แปลงใบรับรองการลงนามเอกสาร OV ของคุณเป็นใบรับรองการปิดผนึก

หมายเหตุ ส่วนนี้มีไว้สำหรับผู้ใช้ที่ต้องการทำการซีลเท่านั้น. หากต้องการทำให้การลงนามเอกสารเป็นอัตโนมัติและไม่ได้รับแจ้งจากรหัสผ่านครั้งเดียว (OTP) ผู้ใช้จะแปลงใบรับรองการลงนามเอกสารการตรวจสอบองค์กร (OV) ด้วยตนเองเป็นใบรับรองปิดผนึกในบัญชี SSL.com ของตน โปรดทราบว่าใบรับรองการลงนามเอกสาร Individual Validation (IV) ไม่สามารถแปลงสำหรับการปิดผนึกได้. คำแนะนำสำหรับการปิดผนึกการแปลงมีรายละเอียดด้านล่าง:

  1. คลิก รายการสั่งซื้อ ที่เมนูด้านบนของบัญชี SSL.com ของคุณ 
  2. ค้นหาใบรับรองของคุณแล้วคลิก ดาวน์โหลด / รายละเอียด ลิงค์
  3. คลิก ลบ 2FA ปุ่ม

ติดตั้ง Postman และ Import API Collections

คำแนะนำในส่วนนี้มีไว้สำหรับผู้ใช้บุรุษไปรษณีย์เท่านั้น หากคุณใช้ cURL กับ CSC API คุณสามารถไปยังส่วนถัดไปได้

  1. ดาวน์โหลดและเปิดเครื่องรูดไฟล์ คอลเลกชัน CSC API บุรุษไปรษณีย์ และ การลงนามเอกสาร API บุรุษไปรษณีย์คอลเลกชัน (ดู https://www.postman.com/sslcom สำหรับคอลเลกชัน SSL.com API ออนไลน์)
    คอลเลกชันบุรุษไปรษณีย์
  2. ดาวน์โหลดและติดตั้ง บุรุษไปรษณีย์ REST Client.
    ดาวน์โหลด Postman REST Client
  3. เปิดใช้บุรุษไปรษณีย์จากนั้นสร้างบัญชีบุรุษไปรษณีย์ใหม่หรือลงชื่อเข้าใช้บัญชีที่มีอยู่
    เข้าสู่ระบบบุรุษไปรษณีย์
  4. คลิก นำเข้า ปุ่ม
    ปุ่มนำเข้า
  5. คลิก อัพโหลดไฟล์ ไปที่ไฟล์คอลเลคชัน API ที่คลายซิป (csc-api-prod.postman_collection.json และ document-signing-api-prod.postman_collection.json) และเปิด
    อัพโหลดไฟล์
  6. คลิก นำเข้า ปุ่ม
    คลิกปุ่มนำเข้า
  7. คำขอ API ที่คุณจะดำเนินการมีอยู่ในไฟล์ คอลเลคชั่น ทางด้านซ้ายของหน้าต่างบุรุษไปรษณีย์
    คำขอ API

ดึงข้อมูลโทเค็นการเข้าถึง

ขั้นตอนต่อไปคือการดึงข้อมูลโทเค็นการเข้าถึงจาก SSL.com คุณจะต้องมีไฟล์ รหัสลูกค้า พร้อมใช้งานตลอดจนชื่อผู้ใช้และรหัสผ่านสำหรับบัญชี SSL.com ของคุณ โทเค็นการเข้าถึงจะใช้ได้ภายในหนึ่งชั่วโมงหลังจากออก

ใช้แท็บที่คลิกได้ด้านล่างเพื่อเลือกคำแนะนำสำหรับบุรุษไปรษณีย์หรือ cURL:

คำแนะนำของบุรุษไปรษณีย์คำแนะนำ cURL
  1. เลือกคำขอ API จากคอลเล็กชัน CSC API
    เลือกคำขอ API
  2. เลือก การอนุญาต และเลือก OAuth2.0 จาก ประเภท เมนู
    แท็บการอนุญาต
  3. ป้อนข้อมูลต่อไปนี้ลงในแบบฟอร์ม:
    • คำนำหน้าส่วนหัว: Bearer
    • ชื่อโทเค็น: SSLCOM CSC (หรือชื่อที่จำง่ายอื่น ๆ ที่คุณต้องการ)
    • ประเภทการให้สิทธิ์: Authorization Code
    • URL เรียกกลับ: https://upload.esigner.com
    • อนุญาตโดยใช้เบราว์เซอร์: ไม่ถูกตรวจสอบ
    • URL การตรวจสอบสิทธิ์:  https://login.ssl.com/oauth2/authorize สำหรับสภาพแวดล้อมการผลิต https://oauth-sandbox.ssl.com/oauth2/authorize สำหรับสภาพแวดล้อมแบบ Sandbox
    • เข้าถึงโทเค็น URL: https://login.ssl.com/oauth2/token สำหรับสภาพแวดล้อมการผลิต https://oauth-sandbox.ssl.com/oauth2/token สำหรับสภาพแวดล้อมแบบ Sandbox 
    • รหัสลูกค้า: [รหัสลูกค้าของคุณ]
    • ความลับของลูกค้า: [ความลับลูกค้าของคุณ]
    • ขอบเขต: service
    • สถานะ: [เว้นว่าง]
    • การรับรองความถูกต้องของลูกค้า: Send as Basic Auth header

    เมื่อคุณทำเสร็จแล้วให้คลิกไฟล์ รับโทเค็นการเข้าถึงใหม่ ปุ่ม
    รับโทเค็นการเข้าถึงใหม่

  4. แบบฟอร์มการเข้าสู่ระบบจะปรากฏขึ้น ป้อนชื่อผู้ใช้และรหัสผ่าน SSL.com ของคุณจากนั้นคลิกที่ เข้าสู่ระบบสมาชิก ปุ่ม
    ลงชื่อเข้าใช้
  5. โทเค็นการเข้าถึงใหม่ของคุณควรปรากฏในบุรุษไปรษณีย์ เลือกข้อความโทเค็นการเข้าถึงและคัดลอกไปยังคลิปบอร์ดจากนั้นปิดไฟล์ จัดการโทเค็นการเข้าถึง กล่องโต้ตอบ วางโทเค็นการเข้าถึงของคุณลงในโปรแกรมแก้ไขข้อความที่คุณสามารถเข้าถึงได้อย่างง่ายดาย โทเค็นการเข้าถึงแต่ละรายการจะหมดอายุหลังจากผ่านไปหนึ่งชั่วโมง
    นอกจากนี้คุณยังสามารถบันทึกโทเค็นของคุณเพื่อใช้ซ้ำในคำขอของบุรุษไปรษณีย์ได้ แต่เราพบว่าการคัดลอกและวางโทเค็นลงในแต่ละคำขอนั้นน่าเชื่อถือที่สุด
    การเข้าถึง Token
  1. ใช้คำสั่งต่อไปนี้เพื่อขอโทเค็นการเข้าถึง แทนที่ค่าที่แสดงใน ALL-CAPS ด้วยค่าจริงของคุณ:
    curl --location --request POST "https://login.ssl.com/oauth2/token" \ --header "Content-Type: application/json" \ --data-raw '{ "client_id" : "ของคุณ -CLIENT-ID", "client_secret" : "YOUR-CLIENT-SECRET", "grant_type" : "password", "username" : "YOUR-USERNAME", "password" : "YOUR-PASSSWORD" }'
  2. คุณควรได้รับออบเจ็กต์ JSON ที่มีโทเค็นการเข้าถึงและโทเค็นการรีเฟรช คัดลอกค่าโทเค็นการเข้าถึงเพื่อวางลงในคำขอ API ของคุณ คุณไม่จำเป็นต้องใช้โทเค็นการรีเฟรชสำหรับตัวอย่างเหล่านี้
    ดึงโทเค็นการเข้าถึง

เซ็นชื่อแฮช

เมื่อคุณมีโทเค็นการเข้าถึงแล้วคุณสามารถเริ่มสร้างคำขอ API และสร้างลายเซ็นได้ ส่วนนี้จะนำคุณไปสู่คำขอที่มีอยู่ XNUMX รายการในคอลเลกชัน Postman CSC ซึ่งส่งผลให้มีการสร้างลายเซ็นดิจิทัลจากแฮชเอกสาร

ควรใช้อัลกอริทึม SHA 256 เพื่อคำนวณแฮชของเอกสาร PDF 

  1. จำเป็นต้องมีไลบรารี PDF เพื่อจัดการ PDF สำหรับอินพุตแฮช และฝัง PKCS#7 ลงในเอกสาร PDF ในภายหลัง (เช่น ApachePDFBox ใน Java) 
  2. ไลบรารี Crypto สำหรับการสร้าง PKCS#7 จากลายเซ็นดิบที่ได้รับจาก eSigner API (เช่น BouncyCastle ใน Java)

รับข้อมูล CSC (ไม่บังคับ)

คำแนะนำของบุรุษไปรษณีย์คำแนะนำ cURL
  1. คุณสามารถใช้ ข้อมูล CSC ขอข้อมูลเกี่ยวกับบริการลายเซ็นบนคลาวด์ของ SSL.com โปรดทราบว่าการร้องขอนี้ไม่จำเป็นต้องใช้โทเค็นการเข้าถึงของคุณ ในการส่งคำขอให้เลือก ข้อมูล CSC จาก ซีเอสซี เอพีไอ จากนั้นคลิกที่ไฟล์ ส่ง ปุ่ม
    ส่งคำขอข้อมูล CSC
  2. ข้อมูลเกี่ยวกับบริการลายเซ็นบนคลาวด์จะปรากฏในออบเจ็กต์ JSON ใน Postman's คำตอบ สนาม
    ข้อมูล CSC
  1. ใช้คำสั่งต่อไปนี้เพื่อรับข้อมูลเกี่ยวกับบริการ CSC API ของ SSL.com หากคุณอยู่ในสภาพแวดล้อมแบบ Sandbox ให้ใช้ https://cs-try.ssl.com/csc/v0/info แทน. 
    curl --location - ขอ POST "https://cs.ssl.com/csc/v0/info" \ --header "Content-Type: application / json" \ --data-raw "{}"
  2. คุณจะได้รับออบเจ็กต์ JSON พร้อมรายละเอียดเกี่ยวกับบริการ:
    รับข้อมูล CSC

รายการข้อมูลรับรอง CSC

บริษัท รายการข้อมูลรับรอง CSC คำขอจะดึงข้อมูลรับรองที่คุณจะใช้ในการร้องขอ API ในภายหลัง

คำแนะนำของบุรุษไปรษณีย์คำแนะนำ cURL
  1. เลือก รายการข้อมูลรับรอง CSC และคลิกที่ การอนุญาต แถบ
    แท็บการอนุญาต
  2. Choose ถือโทเค็น จาก ประเภท วางโทเค็นการเข้าถึงของคุณลงในไฟล์ เหรียญ จากนั้นคลิกฟิลด์ ส่ง ปุ่ม
    ส่งคำขอรายการข้อมูลรับรอง
  3. ออบเจ็กต์ JSON ที่มีรายการ ID ข้อมูลรับรองที่เชื่อมโยงกับผู้ใช้จะปรากฏในไฟล์ คำตอบ ฟิลด์ รายการของคุณอาจมีค่าเดียว คัดลอกและวาง ID หนังสือรับรองของคุณลงในโปรแกรมแก้ไขข้อความเพื่อใช้ในการร้องขอในภายหลัง
    รหัสข้อมูลรับรอง
  1. ป้อนคำสั่งต่อไปนี้ (แทนที่ MY-ACCESS-TOKEN ด้วยโทเค็นการเข้าถึงจริงของคุณ) หากคุณอยู่ในสภาพแวดล้อมแบบ Sandbox ให้ใช้ https://cs-try.ssl.com/csc/v0/credentials/list แทน:
    curl --location - ขอโพสต์ "https://cs.ssl.com/csc/v0/credentials/list" \ --header "Content-Type: application / json" \ --header "Authorization: Bearer MY- ACCESS-TOKEN "\ --data-raw" {} "

    หากใช้ใบรับรอง eseal (ใบรับรองการเซ็นเอกสารที่มีเฉพาะข้อมูลองค์กร รวมอยู่ในบัญชี esigner.com ฟรีของคุณ) ให้ใส่ “clientData”: “DS_ESEAL” (หมายเหตุ: eseals ไม่ต้องการการตรวจสอบ OTP) ตัวเลือกอื่นๆ สำหรับ “clientData” คือ “EVCS” สำหรับการลงนามรหัส EV และ “DS” (ค่าเริ่มต้น) สำหรับการลงนามในเอกสาร IV หรือ IV+OV:

    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/list" \ --header "Content-Type: application/json" \ --header "การอนุญาต: Bearer MY- ACCESS-TOKEN" \ --data-raw '{"clientData": "DS_ESEAL"}'
  2. คุณควรได้รับออบเจ็กต์ JSON พร้อมรายการ ID ข้อมูลรับรองที่เชื่อมโยงกับผู้ใช้ รายการของคุณอาจมีค่าเดียว คัดลอกและวาง ID หนังสือรับรองของคุณลงในโปรแกรมแก้ไขข้อความเพื่อใช้ในการร้องขอในภายหลัง
    รหัสข้อมูลรับรอง

ข้อมูลรับรอง CSC (ไม่บังคับ)

บริษัท ข้อมูลรับรอง CSC คำขอจะส่งคืนใบรับรองและข้อมูลอื่น ๆ ที่เกี่ยวข้องกับรหัสข้อมูลรับรองและไม่จำเป็นสำหรับการลงนาม

คำแนะนำของบุรุษไปรษณีย์คำแนะนำ cURL
  1. หากต้องการใช้คำขอนี้ให้เลือก ข้อมูลรับรอง CSC จากคอลเลกชันและคลิกไฟล์ การอนุญาต แถบ
    แท็บการอนุญาต
  2. Choose ถือโทเค็น จาก ประเภท จากนั้นวางโทเค็นการเข้าถึงของคุณลงในไฟล์ เหรียญ สนาม
    วางโทเค็น
  3. เลือก ร่างกาย จากนั้นวางรหัสข้อมูลรับรองของคุณเป็นค่าสำหรับ credentialID.
    วางรหัสข้อมูลรับรอง
  4. คลิก ส่ง ปุ่ม
    ส่ง
  5. ออบเจ็กต์ JSON พร้อมห่วงโซ่ใบรับรองการลงนามของคุณและข้อมูลอื่น ๆ จะปรากฏในไฟล์ คำตอบ สนาม
    ข้อมูลรับรอง
  1. ป้อนคำสั่งต่อไปนี้ หากคุณอยู่ในสภาพแวดล้อมแบบ Sandbox ให้ใช้ https://cs-try.ssl.com/csc/v0/credentials/info  แทนที่ MY-ACCESS-TOKEN และ MY-CREDENTIAL-ID ด้วยข้อมูลจริงของคุณ:
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/info" \ --header "Content-Type: application/json" \ --header "การอนุญาต: Bearer MY- ACCESS-TOKEN" \ --data-raw '{ "credentialID": "MY-CREDENTIAL-ID", "certificates": "chain", "certInfo": true, "authInfo": true }'
  2. คุณควรได้รับออบเจ็กต์ JSON พร้อมห่วงโซ่ใบรับรองการลงนามและข้อมูลอื่น ๆ :
    ข้อมูลรับรอง CSC

ข้อมูลรับรองอนุญาต

บริษัท ข้อมูลรับรองอนุญาต คำขอจะดึงข้อมูลการอนุญาตสำหรับการลงนามแฮช

คำแนะนำของบุรุษไปรษณีย์คำแนะนำ cURL
  1. เริ่มต้นด้วยการเลือก ข้อมูลรับรองอนุญาต จากคอลเล็กชันและคลิกไฟล์ การอนุญาต แถบ
    แท็บการอนุญาต
  2. Choose ถือโทเค็น จาก ประเภท จากนั้นวางโทเค็นการเข้าถึงของคุณลงในไฟล์ เหรียญ สนาม
    วางโทเค็น
  3. เลือก ร่างกาย แท็บ วางรหัสข้อมูลรับรองของคุณเป็นไฟล์ credentialID ค่าและแฮชของเอกสารที่คุณต้องการเซ็นชื่อเป็นไฟล์ hash มูลค่า. ดึงข้อมูลและป้อน OTP จากแอปตรวจสอบสิทธิ์ของคุณและป้อนเป็นค่าสำหรับ OTPจากนั้นคลิกปุ่ม ส่ง ปุ่ม. หมายเหตุ: ไม่จำเป็นต้องใช้ OTP ในการปิดผนึกใบรับรอง
    แท็บร่างกาย
  4. ออบเจ็กต์ JSON ที่มี Signature Activation Data (SAD) ของคุณจะปรากฏในไฟล์ คำตอบ ฟิลด์ คัดลอกและวางค่านี้ลงในโปรแกรมแก้ไขข้อความเพื่อใช้ในคำขอลงชื่อแฮช
    SAD
  1. ใช้คำสั่งต่อไปนี้ แทนที่ MY-ACCESS-TOKEN, MY-CREDENTIAL-IDและ MY-HASH ด้วยข้อมูลจริงของคุณ รับรหัสผ่านแบบใช้ครั้งเดียวจากแอปพลิเคชัน 2FA ของคุณและใช้เป็นมูลค่าสำหรับ MY-OTP. หมายเหตุ: ไม่จำเป็นต้องใช้ OTP ในการปิดผนึกใบรับรอง
    curl --location --request POST "https://cs.ssl.com/csc/v0/credentials/authorize" \ --header "Content-Type: application/json" \ --header "การอนุญาต: Bearer MY- ACCESS-TOKEN" \ --data-raw '{ "credentialID": "MY-CREDENTIAL-ID", "numSignatures": 1, "hash": [ "MY-HASH" ], "OTP": "MY-OTP " }'
  2. คุณควรได้รับออบเจ็กต์ JSON พร้อมด้วย Signature Activation Data (SAD) คัดลอกและวางค่านี้ลงในโปรแกรมแก้ไขข้อความเพื่อใช้ในคำขอลงชื่อแฮช
    ข้อมูลรับรองอนุญาต

ลงชื่อแฮช

ตอนนี้คุณพร้อมที่จะลงนามในแฮชเอกสารแล้ว

คำแนะนำของบุรุษไปรษณีย์คำแนะนำ cURL
  1. เลือก ลงชื่อแฮช จากคอลเลกชันจากนั้นเลือกไฟล์ การอนุญาต แถบ
    แท็บการอนุญาต
  2. Choose ถือโทเค็น จาก ประเภท จากนั้นวางโทเค็นการเข้าถึงของคุณลงในไฟล์ เหรียญ สนาม
    วางโทเค็น
  3. เลือก ร่างกาย แท็บ วางรหัสข้อมูลรับรองของคุณเป็นไฟล์ credentialID ค่าข้อมูลการเปิดใช้งานลายเซ็นของคุณเป็นไฟล์ SAD ค่าและแฮชของเอกสารที่คุณต้องการเซ็นชื่อเป็นไฟล์ hash จากนั้นคลิกที่ ส่ง ปุ่ม
    แท็บร่างกาย
  4. ออบเจ็กต์ JSON พร้อมลายเซ็นของคุณจะปรากฏในไฟล์ คำตอบ สนาม
    ลายเซ็น
  1. ป้อนคำสั่งต่อไปนี้ แทนที่ MY-ACCESS-TOKENMY-CREDENTIAL-ID, MY-SADและ MY-HASH ด้วยข้อมูลจริงของคุณ:
    curl --location --request POST "https://cs.ssl.com/csc/v0/signatures/signHash" \ --header "Content-Type: application/json" \ --header "การอนุญาต: Bearer MY- ACCESS-TOKEN" \ --data-raw '{ "credentialID": "MY-CREDENTIAL-ID", "SAD": "MY-SAD", "hash": [ "MY-HASH" ], "signAlgo": "1.2.840.113549.1.1.11" }'
  2. คุณควรได้รับวัตถุ JSON ที่มีลายเซ็นของคุณ
    ลงชื่อแฮช

ลงนามใน PDF

นอกจากการเซ็นชื่อแฮชเอกสารแล้วคุณยังสามารถอัปโหลดและเซ็นชื่อไฟล์ PDF ได้อีกด้วย

เมื่อลงนามใน PDF คุณจะต้องดำเนินการกับคำขอ POST สองรายการ:

  • อัปโหลดเอกสาร PDF
  • ลงนามในเอกสาร PDF

การรวบรวม API การเซ็นชื่อเอกสาร

คุณสามารถใช้ข้อมูลรับรองที่คุณดึงมาข้างต้นอีกครั้งด้วยไฟล์ รายการข้อมูลรับรอง CSC คำขอ. คุณอาจต้องดึงไฟล์ โทเค็นการเข้าถึง.

อัปโหลดเอกสาร PDF

คำแนะนำของบุรุษไปรษณีย์คำแนะนำ cURL
  1. เลือก อัปโหลดเอกสาร PDF ขอและคลิกไฟล์ การอนุญาต แถบ
    แท็บการอนุญาต
  2. Choose ถือโทเค็น จาก ประเภท จากนั้นวางโทเค็นการเข้าถึงของคุณลงในไฟล์ เหรียญ สนาม
    วางโทเค็น
  3. เลือก ส่วนหัว และวางรหัสข้อมูลรับรองของคุณในไฟล์ ความคุ้มค่า คอลัมน์.
    แท็บส่วนหัว
  4. เลือก ร่างกาย แท็บและคลิก × ติด hello.pdf เพื่อลบชื่อไฟล์ตัวยึดนี้
    ลบชื่อไฟล์ตัวอย่าง
  5. คลิก เลือกไฟล์ จากนั้นไปที่ไฟล์ที่คุณต้องการอัปโหลด
    เลือกไฟล์
  6. คลิก ส่ง ปุ่ม
    ส่ง
  7. เลือกและคัดลอกไฟล์ id ค่าในการตอบกลับเพื่อใช้ในคำขอถัดไป
    ID
  1. ใช้คำสั่งต่อไปนี้ แทนที่ MY-CREDENTIAL-ID, MY-ACCESS-TOKENและ /PATH/TO/FILE.pdf ด้วยข้อมูลจริงของคุณ:
    curl --location - ขอโพสต์ "https://ds.ssl.com/v1/pdf/upload" \ --header "Credential-Id: MY-CREDENTIAL-ID" \ --header "Authorization: Bearer MY- ACCESS-TOKEN "\ --header" Content-Type: application / pdf "\ --data-binary" @ / PATH / TO / FILE.pdf "
  2. คุณจะได้รับออบเจ็กต์ JSON ที่มีค่าเป็น id. คัดลอกค่านี้เพื่อใช้ในคำขอถัดไป
    อัพโหลด PDF

หมายเหตุ: สำหรับลายเซ็นที่มองเห็นได้ โปรดดูหัวข้อคำขอ HTTP ต่อไปนี้ (/v1/pdf/upload):

ขอส่วนหัว

รายละเอียด

ข้อมูลประจำตัว-Id

รหัสประจำตัวที่ไม่ซ้ำที่กำหนดให้กับคีย์ – บังคับ

การลงนาม-เหตุผล

เพิ่มเหตุผลในการลงนามเพื่อเพิ่มลักษณะลายเซ็นและในพจนานุกรมลายเซ็น – ตัวเลือก เช่น ฉันอนุมัติเอกสารนี้

การลงนาม-สถานที่

เพิ่มตำแหน่งการเซ็นชื่อในพจนานุกรมลายเซ็น – ตัวเลือก เช่น ฮูสตัน เท็กซัส

ข้อมูลติดต่อ

เพิ่มข้อมูลการติดต่อในพจนานุกรมลายเซ็น – ตัวเลือก เช่น หมายเลขโทรศัพท์

ลายเซ็น-สนาม-ตำแหน่ง

ตำแหน่งฟิลด์ลายเซ็นที่แสดงลายเซ็นด้วยภาพ รูปแบบคือ “x,y,ความกว้าง,ความสูง” - ไม่จำเป็น

เลขหน้า

หมายเลขหน้าที่จะวาดลายเซ็น – Optional

ลายเซ็นมือ

ภาพ PNG ที่เข้ารหัส Base64 ของลายเซ็นมือ - ตัวเลือก


ลงนามในเอกสาร PDF

ตอนนี้คุณสามารถลงนามใน PDF ได้แล้ว

ไม่จำเป็นต้องให้สิทธิ์ OTP เมื่อลงนามโดยใช้ใบรับรองการเซ็นเอกสารที่ปิดผนึก ละเว้นพารามิเตอร์ OTP ทั้งหมดในคำแนะนำต่อไปนี้หากใช้ใบรับรองการเซ็นเอกสารที่ปิดผนึก
คำแนะนำของบุรุษไปรษณีย์คำแนะนำ cURL
  1. เลือก อัปโหลดเอกสาร PDF ขอและคลิกไฟล์ การอนุญาต แถบ
       การอนุญาต
  2. Choose ถือโทเค็น จาก ประเภท จากนั้นวางโทเค็นการเข้าถึงของคุณลงในไฟล์ เหรียญ สนาม
    วางโทเค็น
  3. เลือกแท็บร่างกายวางในไฟล์ id จากขั้นตอนก่อนหน้าและ OTP จากแอพตรวจสอบสิทธิ์ของคุณจากนั้นคลิกที่ ส่ง ปุ่ม
    ส่งคำขอ
  4. ข้อมูล PDF จะปรากฏด้านล่างในไฟล์ คำตอบ ฟิลด์ เลือก บันทึกลงในไฟล์ จาก บันทึกการตอบกลับ จากนั้นตั้งชื่อไฟล์
    บันทึก PDF เป็นไฟล์
  5. เปิดไฟล์ใน Acrobat เพื่อยืนยันว่าไฟล์ได้รับการเซ็นชื่อแล้ว
    ลายเซ็นที่ถูกต้อง
  1. ป้อนคำสั่งต่อไปนี้ แทนที่ MY-CREDENTIAL-ID, MY-FILE-IDและ OUTPUT-FILENAME ด้วยข้อมูลจริงของคุณ รับรหัสผ่านครั้งเดียว (OTP) จากแอป 2FA ของคุณแล้วป้อนเป็น MY-OTP. หมายเหตุ: ไม่จำเป็นต้องใช้ OTP ในการปิดผนึกใบรับรอง:
    curl - สถานที่ - ขอ POST 'https://ds.ssl.com/v1/pdf/sign' \ --header 'Content-Transfer-Encoding: application / json' \ --header 'Content-Type: application / json '\ --header' Authorization: Bearer MY-ACCESS-TOKEN '\ --data-raw' {"id": "MY-FILE-ID", "otp": "MY-OTP"} '\ - - เอาท์พุท OUTPUT-FILENAME
  2. cURL จะดาวน์โหลดไฟล์ที่เซ็นชื่อและบันทึกลงในชื่อไฟล์ที่คุณระบุ:
    ลงชื่อ PDF
  3. เปิด PDF ใน Acrobat หรือ Acrobat Reader เพื่อตรวจสอบว่าลายเซ็นถูกต้อง
    ลายเซ็นที่ถูกต้อง

Twitter
Facebook
LinkedIn
Reddit
อีเมล

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ