Bases de la gestion des certificats et des informations d’identification basics-of-managing-certificates-and-credentials
A credential contient les informations de clé privée nécessaires à la signature ou à l’identification des documents. A certificate est une information de clé publique que vous configurez pour trust. AEM forms utilise des certificats et des informations d’identification à plusieurs fins :
- Les extensions d’Acrobat Reader DC utilisent des informations d’identification pour activer les droits Adobe Reader des documents PDF. (Voir Configuration des informations d’identification à utiliser avec les extensions Acrobat Reader DC.)
- Vous pouvez configurer Rights Management pour qu’il affiche les informations d’identification à utiliser dans Acrobat uniquement pour les émetteurs approuvés. (Voir Configuration des paramètres d’affichage du Rights Management.) Le nom commun (CN) doit être présent dans le certificat.
- Le service Signature accède aux certificats et aux informations d’identification. Pour plus d’informations sur le service Signature, voir Référence des services.
Génération d’une paire de clés
AEM forms utilise son Trust Store pour stocker et gérer des certificats, des informations d’identification et des listes de révocation des certificats (CRL). De plus, vous pouvez utiliser un périphérique HSM (Hardware Security Module, module de sécurité matérielle) indépendant pour stocker des clés privées.
AEM forms ne fournit aucune option pour générer une paire de clés. Cependant, vous pouvez le générer à l’aide d’outils tels que Java keytool, et l’importer dans le Trust Store d’AEM forms. Pour plus d’informations sur Java keytool, voir :
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
Les types de signature suivants sont pris en charge et peuvent être importés dans AEM Forms :
- Signature XML
- XMLTimeStampToken
- RFC 3161 TimeStampToken
- PKCS#7
- PKCS#1
- Signatures DSA
Gestion de la clé perdue ou compromise
Si vous pensez que votre clé est perdue ou a été compromise, procédez comme suit :
- Informer l’autorité de certification afin qu’elle ajoute la clé compromise sur la liste de révocation du certificat pour révoquer la clé.
- Procurez-vous une nouvelle clé et ses certificats auprès de l’autorité de certification.
- Signez à nouveau les documents qui ont été signés à l’aide de la clé compromise à l’aide de la nouvelle clé.