Aspectos básicos de la administración de certificados y credenciales

Una credencial contiene la información de clave privada necesaria para firmar o identificar documentos. Un certificado es información de clave pública que se configura para la confianza. AEM formularios utiliza certificados y credenciales para varios fines:

Generación de una clave de par

AEM forms utiliza su almacén de confianza para almacenar y administrar certificados, credenciales y listas de revocación de certificados (CRL). Además, puede utilizar un dispositivo independiente Hardware Security Module (HSM) para almacenar claves privadas.

AEM formularios no proporciona ninguna opción para generar un par de claves. Sin embargo, puede generarla con herramientas, como la herramienta de claves Java, e importarla en AEM almacén de confianza de formularios. Para obtener más información sobre la herramienta de claves Java, consulte lo siguiente:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

Los siguientes tipos de firma son compatibles y se pueden importar en AEM formularios:

  • Firma XML
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • Firmas DSA

Gestión de claves perdidas o comprometidas

Si cree que su clave se ha perdido o se ha visto comprometida, realice las siguientes acciones:

  1. Informe a la autoridad de certificación de que debe añadir la clave comprometida en la lista de revocación de certificados para revocar la clave.
  2. Obtenga una nueva clave y sus certificados de la autoridad de certificación.
  3. Vuelva a firmar los documentos que se firmaron con la clave comprometida mediante la nueva clave.

En esta página