2022

PERUM PERURI

Phone: Address:
Website:
(021)7395000 Jl. Palatehan No. 4, Blok K-V,
https://www.peruri.co.id/
Kebayoran Baru, Jakarta 12160
 NAMA DOKUMEN Panduan Teknis Deployment Modul Sign Adapter
PERIHAL DOKUMEN • Dokumen ini diterbitkan oleh Peruri sebagai acuan dan panduan
untuk melakukan deployment Modul Sign Adapter.
• Modul Sign Adapter merupakan bagian dari total solusi untuk
layanan eMeterai, yang berfungsi sebagai modul service hashing
file PDF dan stamping file PDF.
• Pada dokumen ini, environment yang digunakan adalah
environment sandbox, sesuai dengan target keperluannya,
sebagai refensi untuk melakukan development.
VERSI DOKUMEN v.1.0.5 (Januari 2022)

NO. PROSEDUR
1 Persiapan VM (Virtual Machine), dengan spesifikasi sebagai berikut:
a. Spesifikasi minimum yang direkomendasikan: CPU (2 Core), RAM: 4GB, HDD: 50GB.
b. Komponen system
• OS: Linux (Any)
• Docker: 19.03
2 Instalasi Docker
a. Langkah instalasi:
curl https://releases.rancher.com/install-docker/20.10.sh | sh

b. Cek hasil instalasi Docker dan cek versi Docker:

docker version
3. Instalasi Docker Compose
a. Langkah instalasi:
sudo curl -L "https://github.com/docker/compose/releases/download/v2.2.3/docker-compose-
$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

b. Set permission:
• chmod +x /usr/local/bin/docker-compose
• cp /usr/local/bin/docker-compose /usr/bin/docker-compose
c. Cek hasil instalasi Docker Compose:
docker-compose --version

4. Setup Parameter env:

a. Membuat directory signadapter:
mkdir /sign-adapter
b. Masuk ke directory /sign-adapter, lalu membuat file .env, dengan isian parameter sbb:
==============
MY_TRUSTSTORE=/keystore/truststore.jks
MY_TRUSTSTORE_PASSWORD=foobar
MJ_HASH_URL=https://stampservicedev.scm.perurica.co.id/keystamp/pdfsigning/rest/docSigningB
MJ_CERTCHAIN_URL=https://stampservicedev.scm.perurica.co.id/keystamp/pdfsigning/rest/getSignerCertChain
MJ_CERTIFICATE_URL=https://stampservicedev.scm.perurica.co.id/keystamp/pdfsigning/rest/getSignerCertificate
SIGNER_PROFILE_NAME=emeteraicertificateSigner
CRL_URL=empty
TSA_URL=http://timestamp.peruri.co.id/signserver/tsa?workerName=TimeStampSigner1101
===============
c. Membuar file docker-compose.yml di directory /sign-adapter:
==============
version: '3.1'

services:

signadapter:
image: repo-sandbox.keystamp.my.id:8443/mjh/tobaio/signadapter:latest
container_name: signadapter
restart: always
privileged: true
ports:
- 8888:7777/tcp
environment:
my.truststore: ${MY_TRUSTSTORE}
my.truststore.password: ${MY_TRUSTSTORE_PASSWORD}
MJ_HASH_URL: ${MJ_HASH_URL}
MJ_CERTCHAIN_URL: ${MJ_CERTCHAIN_URL}
MJ_CERTIFICATE_URL: ${MJ_CERTIFICATE_URL}
SIGNER_PROFILE_NAME: ${SIGNER_PROFILE_NAME}
CRL_URL: ${CRL_URL}
TSA_URL: ${TSA_URL}
volumes:
- /logs:/logs
- /sharefolder:/sharefolder
==============

*catatan:
✓ volumes ➔ pastikan /logs dan /sharefolder ada di host server. Apabila menggunakan path yang
berbeda, file docker-compose.yml perlu disesuaikan juga.
d. Membuat directory logs dan sub-directory file PDF dan specimen QR:
• Directory Logs – disesuaikan dan disamakan dengan konfigurasi docker-compose.yml, pada step
4.c:
mkdir /logs
• Sub-directory file PDF (UNSIGNED – directory file PDF yang belum dibubuhkan eMeterai, SIGNED –
directory file PDF yang sudah dibubuhkan eMeterai, disesuaikan dan disamakan dengan konfigurasi
docker-compose.yml, pada step 4.c):
mkdir /sharefolder/UNSIGNED
mkdir /sharefolder/SIGNED
• Directory specimen QR – merupakan directory untuk setiap file base64 (gambar) specimen QR,
yang didapatkan dari eksekusi API request Serial Number & QR:
mkdir /sharefolder/STAMP

*catatan:
✓ Pada versi sandbox ini, directory yang dibuat secara local di host servernya.
✓ Untuk kebutuhan Production, directory yang dimaksud merupakan mount point di host server dari
share storage (storage external, contoh: NFS, S3, dan sebagainya), yang disiapkan oleh pihak
Customer.
e. Registrasi Docker Repository (Sandbox – Private Repo):
docker login repo-sandbox.keystamp.my.id:8443 (user/pass: scmuser/scmP@ssW0rd123)

f. Deploy image docker aplikasi Modul Sign Adapter:

• cd /sign-adapter
• docker-compose -f docker-compose.yml up -d

g. Cek status container Modul Sign Adapter:

docker ps
 h. Set konfigurasi docker:
systemctl enable docker

5. Cek status service Modul Sign Adapter

a. Status swagger:
Akses ke <ip-address>:<port>/swagger-ui.html#/signing-adapter-service

b. Sampel signing request:

=======
{
"certificatelevel": "NOT_CERTIFIED",
"dest": "/sharefolder/SIGNED/test_signing_01_SIGNED.pdf",
"docpass": "string",
"jwToken": "string",
"location": "JAKARTA",
"profileName": " emeteraicertificateSigner",
"reason": "TESTING LOCAL",
"refToken": "SERIAL NUMBER",
"spesimenPath": "/sharefolder/STAMP/qr-meterai-01.jpg",
"src": "/sharefolder/UNSIGNED/test_signing_01.pdf",
"visLLX": 100,
"visLLY": 10,
 "visSignaturePage": 1,
"visURX": 201,
"visURY": 108
}
=====

*catatan:
✓ “dest” ➔ sub-directory file PDF yang sudah dibubuhi, sebagaimana yang sudah diset pada step 4.d
/sharefolder/SIGNED), penamaan file PDF diatur oleh masing-masing Customer.
✓ “location” ➔ default field digital stamp yang perlu diisi dengan informasi lokasi transaksi, sebagai
referensi.
✓ “reason” ➔ default field digital stamp yang diisi (opsional) sesuai dengan kebutuhan, sebagai
referensi.
✓ “spesimenPath” ➔ directory file specimen QR per tiap proses stamping (/sharefolder/STAMP).
✓ “src” ➔ sub-directory file PDF yang akan dibubuhi, sebagaimana yang sudah diset pada step 4.d
(/sharefolder/UNSIGNED), penamaan file PDF diatur oleh masing-masing Customer.
✓ “visLLX” – “visLLY” – “visURX” – “visURY” ➔ koordinat specimen QR pada file PDF yang akan
dibubuhkan.
✓ “visSignaturePage” ➔ informasi halaman file PDF tempat specimen QR dibubuhkan.
✓ “refToken” ➔ informasi Serial Number yang digunakan.