Aan de slag
Beheerdersconfiguratie om digitaal ondertekenen werkend te krijgen. De meeste stappen draaien éénmalig; onboarding van ondertekenaars staat in Ondertekenaars & certificaten.
Stap 1 — Maak uw Certificate Authority
Genereer een CA-sleutelpaar met OpenSSL:
openssl ecparam -genkey -name prime256v1 -out ca.key
openssl req -new -x509 -key ca.key -out ca.crt -days 3650 \
-subj "/CN=Your Company Signing CA/O=Your Company"
Twee bestanden:
ca.crt— publiek certificaat (delen met verifiërende partijen)ca.key— privésleutel (geheim houden)
De CA is 10 jaar geldig (3650 dagen). Plan vooraf een rotatieprocedure.
Stap 2 — Configureer Signing Settings
Open Signing Settings in het desk:
| Veld | Waarde | Opmerkingen |
|---|---|---|
| CA Certificate | Upload ca.crt |
Publiek — gedeeld met verifiërende partijen |
| CA Private Key (PEM) | Plak inhoud van ca.key |
Encrypted in de database |
| Organization Name | Uw bedrijfsnaam | In ondertekenaarscertificaten verankerd |
| Timestamp Authority URL | http://timestamp.sectigo.com |
Voorgevuld, gratis, geen registratie |
| Signer Role | Signer |
Rol vereist voor ondertekenen |
| Signature Level | PAdES-B-T |
Aanbevolen default |
| CRL Distribution URL | Automatisch ingevuld | Waar verifiërende partijen ingetrokken certs controleren |
Stap 3 — Registreer ondertekenbare DocTypes
In de Signable DocTypes-tabel op Signing Settings voegt u elk DocType toe dat ondertekenbaar moet zijn:
| Veld | Voorbeeld | Opmerkingen |
|---|---|---|
| Document Type | Verkooporder | Elk submittable DocType |
| Print Format | Recept | Optioneel — default als leeg |
| Require 2FA | Ja | Aanbevolen |
| Prompt Sign on Submit | Ja | Vraagt automatisch na indienen |
| Signature Position | Bottom Right | Plek van zichtbare handtekening (zonder anchor-tag) |
| Signature Page | Last | Welke pagina de handtekening krijgt |
Het opslaan voegt automatisch ondertekenings-velden toe (status, signed PDF, signed by, signed on) aan elk geregistreerd DocType.
Stap 4 — Activeer Two-Factor Authenticatie
System Settings → Two Factor Authentication:
- Enable Two Factor Authentication = Ja
- OTP Method = OTP App (TOTP)
- Bypass Two Factor Authentication for roles = alle rollen behalve Signer
Bij eerste login moet elke Signer een authenticator-app instellen. Dezelfde app wordt gebruikt voor ondertekenen.
Stap 5 — Deel de CA-cert met verifiërende partijen
Externe partijen hebben uw CA-cert nodig om handtekeningen te valideren. Twee manieren:
- Handmatig — klik Download CA Certificate op Signing Settings en mail het bestand
- URL — deel
https://[uw-site]/api/method/digital_signing.api.signing.download_ca_certificate
Eenmalig installeren in hun PDF-reader. Zie Een handtekening verifiëren.
Volgende
- Ondertekenaars onboarden: Ondertekenaars & certificaten
- Dagelijks gebruik: Document tekenen
- Operations: Beveiliging & audit