Eine Berechtigung enthält Informationen zu Ihrem privaten Schlüssel, der zum Signieren bzw. Identifizieren von Dokumenten benötigt wird. Ein Zertifikat enthält Informationen zum öffentlichen Schlüssel, den Sie für die Trust Store-Verwaltung konfigurieren. AEM Forms verwendet Zertifikate und Berechtigungen für mehrere Zwecke:
Generieren eines Schlüsselpaars
AEM Forms verwendet Trust Store zur Speicherung und Verwaltung von Zertifikaten, Berechtigungen und Zertifikatsperrlisten (CRLs). Zusätzlich können Sie ein unabhängiges HSM-Gerät (Hardware Security Module, Hardwaresicherheitsmodul) zum Speichern privater Schlüssel verwenden.
AEM Forms bietet keine Möglichkeit, ein Schlüsselpaar zu generieren. Sie können ein Schlüsselpaar jedoch mithilfe der Werkzeuge, wie Java-Keytool, generieren und in AEM- Trust Store importieren. Weitere Informationen zu Java-Keytool finden Sie hier:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
Folgende Signaturtypen werden unterstützt und können in AEM Forms importiert werden:
Vorgehen bei verlorenem oder beschädigtem Schlüssel
Wenn Sie vermuten, dass Ihr Schlüssel verloren gegangen ist oder beschädigt wurde, gehen Sie wie folgt vor: