Nozioni di base sulla gestione di certificati e credenziali basics-of-managing-certificates-and-credentials
A credenziale contiene le informazioni di chiave privata necessarie per la firma o l'identificazione dei documenti. A certificato sono informazioni di chiave pubblica configurate per l'attendibilità. AEM forms utilizza certificati e credenziali per diversi scopi:
- Le estensioni Acrobat Reader DC utilizzano una credenziale per abilitare i diritti di utilizzo di Adobe Reader nei documenti PDF. (Vedi Configurazione delle credenziali per l’utilizzo con le estensioni Acrobat Reader DC.)
- Puoi configurare il Rights Management per la visualizzazione delle credenziali da utilizzare in Acrobat solo da emittenti attendibili. (Vedi Configurare le impostazioni di visualizzazione del Rights Management.) Nel certificato deve figurare la denominazione comune (NC).
- Il servizio Firma accede a certificati e credenziali. Per informazioni dettagliate sul servizio Firma, consultare Riferimento servizi.
Generazione di una chiave di coppia
AEM forms utilizza il proprio archivio certificati per memorizzare e gestire certificati, credenziali ed elenchi di revoche di certificati (CRL). È inoltre possibile utilizzare un dispositivo HSM (Hardware Security Module) indipendente per memorizzare chiavi private.
AEM forms non fornisce alcuna opzione per generare una coppia di chiavi. Tuttavia, è possibile generarlo utilizzando strumenti quali Java keytool e importarlo AEM forms Trust Store. Per ulteriori informazioni su Java keytool, consulta quanto segue:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
I seguenti tipi di firma sono supportati e possono essere importati nei moduli AEM:
- Firma XML
- XMLTimeStampToken
- RFC 3161 TimeStampToken
- PKCS#7
- PKCS#1
- Firme DSA
Gestione dei tasti persi o compromessi
Se sospetti che la chiave sia persa o sia stata compromessa, procedi come segue:
- Informare l’autorità di certificazione in modo che aggiunga la chiave compromessa nell’elenco di revoche dei certificati per revocare la chiave.
- Ottenere una nuova chiave e i relativi certificati dall'autorità di certificazione.
- Firma nuovamente i documenti firmati utilizzando la chiave compromessa utilizzando la nuova chiave.