Nozioni di base sulla gestione di certificati e credenziali

Una credenziale contiene le informazioni di chiave privata necessarie per firmare o identificare i documenti. Un certificato è un'informazione di chiave pubblica configurata per l'attendibilità. AEM moduli utilizza certificati e credenziali per diversi scopi:

  • Le estensioni Acrobat Reader DC utilizzano una credenziale per abilitare diritti di utilizzo Adobe Reader nei documenti PDF. Consultate Configurazione delle credenziali per l’uso con le estensioniAcrobat Reader DC.
  • Potete configurare il Rights Management per visualizzare le credenziali da utilizzare in Acrobat solo da emittenti attendibili. Consultate Configurare le impostazionidi visualizzazione degli Rights Management. Il nome comune (NC) deve essere presente nel certificato.
  • Il servizio Signature accede a certificati e credenziali. Per informazioni dettagliate sul servizio Signature, vedere Servizi di riferimento.

Generazione di un tasto coppia

AEM moduli utilizza il proprio archivio certificati per memorizzare e gestire certificati, credenziali ed elenchi di revoche di certificati (CRL, Certificate Revocation List). È inoltre possibile utilizzare un dispositivo HSM (Hardware Security Module) indipendente per memorizzare le chiavi private.

AEM moduli non fornisce alcuna opzione per generare una coppia di chiavi. Tuttavia, è possibile generarlo utilizzando strumenti, come Java keytool, e importarlo in AEM form Trust Store. Per ulteriori informazioni su Java keytool, consulta quanto segue:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html

I seguenti tipi di firma sono supportati e possono essere importati AEM moduli:

  • Firma XML
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • Firme DSA

Gestione della chiave persa o compromessa

Se sospetti che la tua chiave sia stata persa o compromessa, effettua le seguenti operazioni:

  1. Informare l'autorità di certificazione, in modo che aggiungano la chiave compromessa nell'elenco di revoca del certificato per revocare la chiave.
  2. Ottenere una nuova chiave e i relativi certificati dall'autorità di certificazione.
  3. Firmare nuovamente i documenti firmati utilizzando la chiave compromessa utilizzando la nuova chiave.

In questa pagina