Noções básicas para o gerenciamento de certificados e credenciais

Uma credencial contém as informações da chave privada necessárias para assinar ou identificar documentos. Um certificate são informações de chave pública configuradas para confiança. Os formulários AEM usam certificados e credenciais para várias finalidades:

Gerar uma chave de par

AEM formulários usa o Armazenamento de confiança para armazenar e gerenciar certificados, credenciais e CRLs (certificate'' lists). Além disso, você pode usar um dispositivo HSM (Hardware Security Module, Módulo de segurança de hardware) independente para armazenar chaves privadas.

AEM forms não fornece nenhuma opção para gerar um par de chaves. No entanto, você pode gerá-lo usando ferramentas, como o keytool do Java, e importá-lo AEM forms Trust Store. Para obter mais informações sobre a ferramenta-chave Java, consulte o seguinte:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

Os seguintes tipos de assinatura são suportados e podem ser importados em AEM formulários:

  • Assinatura XML
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • Assinaturas DSA

Manuseio de chave perdida ou comprometida

Se você suspeitar que sua chave foi perdida ou comprometida, execute as seguintes ações:

  1. Informe a autoridade de certificação para que ela adicione a chave comprometida na lista de revogação de certificado para revogar a chave.
  2. Obter uma nova chave e seus certificados da autoridade de certificação.
  3. Assine os documentos que foram assinados usando a chave comprometida novamente usando a nova chave.

Nesta página