Grundlagen zum Verwalten von Zertifikaten und Anmeldeinformationen basics-of-managing-certificates-and-credentials
Eine Berechtigung enthält Informationen zu Ihrem privaten Schlüssel, der zum Signieren bzw. Identifizieren von Dokumenten benötigt wird. Ein Zertifikat enthält Informationen zum öffentlichen Schlüssel, den Sie für die Trust Store-Verwaltung konfigurieren. AEM Forms verwendet Zertifikate und Berechtigungen für mehrere Zwecke:
- Acrobat Reader DC Extensions verwendet Anmeldeinformationen zur Aktivierung von Adobe Reader-Verwendungsrechten in PDF-Dokumenten. (Siehe Konfigurieren von Berechtigungen für die Verwendung mit Acrobat Reader DC-Erweiterungen.)
- Sie können Rights Management konfigurieren, um nur Berechtigungen vertrauenswürdiger Herausgeberinnen und Herausgeber für die Verwendung in Acrobat anzuzeigen. (Siehe Konfigurieren der Anzeigeeinstellungen für Rights Management.) Der CN (Common Name) muss im Zertifikat vorhanden sein.
- Der Signature-Dienst greift auf Zertifikate und Berechtigungen zu. Weitere Informationen zum Signature-Dienst finden Sie in der Dienste-Referenz.
Generieren eines Schlüsselpaars
AEM Forms verwendet den Trust Store zum Speichern und Verwalten von Zertifikaten, Berechtigungen und Zertifikatssperrlisten (CRLs). Zusätzlich können Sie ein unabhängiges HSM-Gerät (Hardware-Sicherheitsmodul) zum Speichern privater Schlüssel verwenden.
AEM Forms bietet keine Möglichkeit, ein Schlüsselpaar zu generieren. Sie können jedoch eines mithilfe von Werkzeugen wie dem Java-Keytool generieren und in den Trust Store von AEM Forms importieren. Weitere Informationen zum Java-Keytool finden Sie hier:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
Folgende Signaturtypen werden unterstützt und können in AEM Forms importiert werden:
- XML-Signatur
- XMLTimeStampToken
- RFC 3161 TimeStampToken
- PKCS#7
- PKCS#1
- DSA-Signaturen
Vorgehen bei verlorenem oder kompromittiertem Schlüssel
Wenn Sie vermuten, dass Ihr Schlüssel verloren gegangen ist oder kompromittiert wurde, gehen Sie wie folgt vor:
- Informieren Sie die Zertifizierungsstelle, damit der kompromittierte Schlüssel auf die Zertifikatssperrliste gesetzt und gesperrt wird.
- Beziehen Sie von der Zertifizierungsstelle einen neuen Schlüssel und das zugehörige Zertifikat.
- Signieren Sie die Dokumente, die mit dem kompromittierten Schlüssel signiert wurden, mit dem neuen Schlüssel erneut.