Aspectos básicos de la administración de certificados y credenciales

Una credencial contiene la información de clave privada necesaria para firmar o identificar documentos. Un certificado es información de clave pública que se configura para la confianza. AEM formularios utiliza certificados y credenciales para varios fines:

Generación de una clave de par

AEM formularios utiliza su almacén de confianza para almacenar y administrar certificados, credenciales y listas de revocación de certificados (CRL). Además, puede utilizar un dispositivo independiente Hardware Security Module (HSM) para almacenar claves privadas.

AEM formularios no proporciona ninguna opción para generar un par de claves. Sin embargo, puede generarla con herramientas, como la herramienta clave de Java, e importarla en AEM formulario Almacén de confianza. Para obtener más información sobre la herramienta de claves Java, consulte lo siguiente:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html

Los siguientes tipos de firma son compatibles y se pueden importar en AEM formularios:

  • Firma XML
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • Firmas de DSA

Gestión de claves perdidas o comprometidas

Si sospecha que la clave se ha perdido o se ha visto comprometida, lleve a cabo las siguientes acciones:

  1. Informe a la autoridad de certificación, de modo que agregue la clave comprometida en la lista de revocación de certificados para revocar la clave.
  2. Obtenga una nueva clave y sus certificados de la autoridad de certificación.
  3. Vuelva a firmar los documentos firmados con la clave comprometida con la nueva clave.

En esta página