Die einfachste API zum Signieren, Zertifizieren und Verifizieren

Terminalfenster mit Eingabebefehl zum digitalen Signieren einer PDF-Datei mittels Certifact API und digitalem Zwilling, Ausgabe in output.pdf

Von Entwicklern, für Entwickler

Wählen Sie die optimale Integrationslösung für Ihre Architektur

Implementieren Sie unsere lokale API in einer VM oder einem Docker-Container in Ihrer Infrastruktur Nutzen Sie einfach unsere API, um Ihre Software um die Signatur und Verifizierung von Dokumenten zu erweitern.

Verwenden Sie unseren CLI-Client zum Signieren und Verifizieren von Dokumenten über die Befehlszeile Integrieren Sie Certifaction einfach in Ihre Software und erstellen Sie schnell und automatisch Signaturen – auf jeder Plattform und in jeder Skriptsprache

Hier finden Sie die vollständige API-Dokumentation

Wie Sie innerhalb Ihrer IT-Landschaft signieren und zertifizieren können

Überblick über den gesamten Integrationsprozess

Wählen Sie die richtige Integrationslösung für Ihre Architektur

Die Certifaction CLI kann in zwei Modi verwendet werden:
  • Interaktiv, um Befehle auf der Shell, als Teil eines Skripts oder von einer Anwendung eines Drittanbieters aus auszuführen.
  • Server-Modus, der HTTP-Endpunkte zur Verfügung stellt.
In beiden Fällen sitzt die CLI zwischen der Drittanwendung und der Certifaction-API und wickelt die Signierung, Verifizierung und den Widerruf von Dokumenten ab, ohne dass der Inhalt des Dokuments außerhalb der kontrollierten IT-Infrastruktur des Kunden durchsickert.
Diagramm zeigt die Interaktion zwischen Client Application, Certifaction CLI und Certifaction API, wobei der Client Application mit dem Certifaction CLI bidirektional kommuniziert, das CLI über eine Zertifizierungs-API-Schnittstelle mit der Certifaction API verbunden ist, getrennt durch eine gepunktete Linie zwischen Client Side und Certifaction API.
In diesem Szenario verwendet die eigenständige Anwendung die für ihre Plattform verfügbare Befehlsausführung des Betriebssystems, um die Certifaction-Befehle auszuführen. Die Dokumente können entweder im Dateisystem gespeichert und geladen werden, oder sie können über die Standardeingabe und -ausgabe an den Befehl übergeben werden. Diagramme showing the clients side on a grey box. On the left a white box saying standalone application with arrows to and from a second white box on the right side saying client CLI. On the arrows it says certifaction sign and certifaction verify (arrows from left to right). Both boxes have arrows pointing to and from a cylinder with the word Files written on it. A dotted line from top to bottom and on the right the Certifaction API is shown with a box stating Certifaction API.
In diesem Szenario wird die Certifaction CLI im Servermodus gestartet, entweder direkt auf einem Knoten oder einer VM oder innerhalb eines Docker-Containers. Der Client verwendet HTTP, um Dokumente zu signieren und zu verifizieren, wobei gewährleistet ist, dass die Dokumente das IT-System des Clients nicht verlassen. Dies ist die beste Option für die zentralisierte Dokumentensignatur, bei der Dokumente während eines automatisierten Dokumenten-Workflows signiert werden.

Einfache Dokumentensignatur

Hier sind die Schritte bei einer einfachen Dokumentensignatur:
  • Die CLI empfängt das PDF-Dokument, um es zu signieren und zu verarbeiten (Hinzufügen von Sicherheitsmerkmalen wie einer eindeutigen sicheren URL und einer oder mehreren Signaturseiten).
  • Der Hash der Datei wird zur Signatur an Certifaction API gesendet
  • Certifaction API verwendet je nach Signaturstufe und Zuständigkeitsbereich einen seiner anpassbaren Signaturanbieter
  • Certifaction API gibt die PKCS #7 CMS-Signatur an die CLI zurück
  • Die CLI bettet die Signatur in das PDF-Dokument ein und sendet sie an den Kunden zurück
Zusätzliche Signaturen können nacheinander an ein bereits signiertes Dokument angehängt werden. Das Versenden eines signierten Dokuments an einen anderen Unterzeichner ist eine einfache und gültige Option.
Diagramm, das den Signiervorgang zwischen Certification CLI und Certification API zeigt, mit Schritt-folgen 1 bis 5, die Dokumente, Sign-Box, Zertifizierungs-API und Standard-PKI-Signaturen mit TSP für AES, QES und Zertifizierungssiegel für PES hervorheben.

Dokument Digitaler Zwilling

Zusätzlich zur Speicherung der sicheren URL innerhalb der PDF-Datei als benutzerdefinierte Information. Ein Digital Twin QR-Code kann dem Dokument hinzugefügt werden. Dieser QR-Code enthält die sichere URL, die verwendet werden kann, um die verschlüsselte Version des Dokuments abzurufen, die auf Certifaction-Servern gespeichert ist. Wenn das Dokument gedruckt wird, kann der sichtbare QR-Code gescannt werden, um die letzte Version des Dokuments abzurufen. Certifaction Digital Twin überbrückt die Welt der gedruckten und digitalen Dokumente. Hier sind die Schritte, um eine verschlüsselte Version des Dokuments zu speichern und eine Digital Twin URL zurückzugeben:
  • Vor der Signatur wird eine eindeutige und sichere URL erstellt und dem Dokument mit einem QR-Code hinzugefügt
  • Das Dokument wird verschlüsselt
  • Die verschlüsselte Kopie wird im digitalen Archiv von Certifaction (DA) gespeichert
  • Die URL des digitalen Zwillings wird in der Dokumentensuche von Certifaction gespeichert
Zusätzliche Signaturen können nacheinander an ein bereits signiertes Dokument angehängt werden. Das Versenden eines signierten Dokuments an einen anderen Unterzeichner ist eine einfache und gültige Option.
Diagramm zeigt den Prozess der Dokumentensignierung und -verschlüsselung mit Zertifikation CLI und API, inklusive Hinzufügen eines QR-Codes, Verschlüsseln des Dokuments, Registrierung einer Kurz-URL, Speicherung in einer Ende-zu-Ende-verschlüsselten Datenablage sowie Dokumentenortung.