Basisbeginselen van het beheer van certificaten en referenties

Een referentie bevat uw persoonlijke sleutelgegevens die nodig zijn voor het ondertekenen of identificeren van documenten. Een certificaat is openbare zeer belangrijke informatie die u voor vertrouwen vormt. AEM formulieren gebruiken certificaten en referenties voor verschillende doeleinden:

Een paarsleutel genereren

AEM formulieren gebruiken de vertrouwde opslag om certificaten, referenties en certificaatintrekkingslijsten (CRL's) op te slaan en te beheren. Bovendien kunt u een onafhankelijk apparaat van de Module van de Veiligheid van de Hardware (HSM) gebruiken om privé sleutels op te slaan.

AEM formulieren bieden geen enkele optie om een sleutelpaar te genereren. U kunt het echter genereren met gereedschappen, zoals Java-trefgereedschappen, en het importeren in AEM formulieren Trust Store. Raadpleeg de volgende secties voor meer informatie over Java-keytool:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

De volgende handtekeningtypen worden ondersteund en kunnen in AEM formulieren worden geïmporteerd:

  • XML-handtekening
  • XMLTimeStampToken
  • RFC 3161: TimeStampToken
  • PKCS#7
  • PKCS#1
  • DSA-handtekeningen

Vermiste of gecompromitteerde sleutel behandelen

Als u vermoedt dat uw sleutel verloren is gegaan of is gewijzigd, voert u de volgende handelingen uit:

  1. Informeer de certificeringsinstantie, zodat deze de gecompromitteerde sleutel toevoegt aan de certificaatintrekkingslijst om de sleutel in te trekken.
  2. Verkrijg een nieuwe sleutel en de bijbehorende certificaten van de certificeringsautoriteit.
  3. Onderteken de documenten die zijn ondertekend met de gecompromitteerde sleutel opnieuw gebruikend de nieuwe sleutel.

Op deze pagina