DocuSign 强制收件人 - XML 签名

Question

我们正在使用基于 DocuSign SOAP 的 API 调用 - .net Web 应用程序中的 CreateAndSendEnvelope 将强制收件人创建到我们客户的 DocuSign 帐户中。

我们可以很好地创建信封，但是在为强制收件人请求令牌时，我们必须要求我们的客户关闭 X509 签名证书。我们必须要求他们从他们的 DocuSign 帐户中启用两个选项。

• 会议中
• 不要在会话证书中强制执行

有时，启用这些功能对我们和我们的客户来说变得很麻烦，请购买我们/他们的 DocuSign 客户代表。

为了让我们的强制收件人使用有效的 X.509 签名证书签署文档，我们需要做什么？根据 DocuSign 的文档，如果我们为 DocuSign 提供签名证书公用名 (CN)，DocuSign 可以验证 XML 签名，我们的强制接收者可以在不启用这两个选项的情况下签署文档。

如果我们使用强制收件人创建信封，我们是否需要为我们正在使用的每个 DocuSign 帐户提供 CN？我们需要在请求标头中包含什么内容吗？

请指教..

Answer 1

果汁科技：

如链接中的 DocuSign 文档所述：https://www.docusign.com/p/APIGuide/Content/Embedding%20Group/Pre-DocuSign%20Operations.htm

这是使用 .NET 使用 X.509 证书签署 xml soap 正文的链接：

https://msdn.microsoft.com/en-us/library/ms819963.aspx

正如其他 StackOverflow 文章链接中提到的，如果可以接受，您可以关闭该要求，但不建议 DocuSign API: "Invalid Signature Credentials" error using Captive (Embedded) Recipients

作为替代方案，您可以对接收者视图进行 REST API 调用，并同时消除对 x.509 和 CN 的需求，因为 REST API 不会观察到需要更改的两个设置支持。该方法是 POST {vx}/accounts/{accountid}/views/{viewtype}，您可以从 REST login_information 调用中获取 accountid，以关联到您在 SOAP 中拥有的 accountGUID。帐户保持不变，因此您只需要按时调用每个帐户并缓存/持久化它。 https://www.docusign.net/restapi/help