Nozioni di base sulla gestione di certificati e credenziali

Una credenziale contiene le informazioni di chiave privata necessarie per firmare o identificare i documenti. Un certificato è una chiave pubblica configurata per l'attendibilità. AEM forms utilizza certificati e credenziali per diversi scopi:

Generazione di una chiave di coppia

AEM forms utilizza il proprio archivio certificati per memorizzare e gestire certificati, credenziali ed elenchi di revoche di certificati (CRL). È inoltre possibile utilizzare un dispositivo HSM (Hardware Security Module) indipendente per memorizzare chiavi private.

AEM forms non fornisce alcuna opzione per generare una coppia di chiavi. Tuttavia, è possibile generarlo utilizzando strumenti quali Java keytool e importarlo AEM forms Trust Store. Per ulteriori informazioni su Java keytool, consulta quanto segue:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

I seguenti tipi di firma sono supportati e possono essere importati nei moduli AEM:

  • Firma XML
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • Firme DSA

Gestione dei tasti persi o compromessi

Se sospetti che la chiave sia persa o sia stata compromessa, procedi come segue:

  1. Informare l’autorità di certificazione in modo che aggiunga la chiave compromessa nell’elenco di revoche dei certificati per revocare la chiave.
  2. Ottenere una nuova chiave e i relativi certificati dall'autorità di certificazione.
  3. Firma nuovamente i documenti firmati utilizzando la chiave compromessa utilizzando la nuova chiave.

In questa pagina