Noções básicas para o gerenciamento de certificados e credenciais basics-of-managing-certificates-and-credentials
A credencial contém as informações da chave privada necessárias para assinar ou identificar documentos. A certificate são informações de chave pública configuradas para confiança. Os formulários AEM usam certificados e credenciais para várias finalidades:
- As extensões do Acrobat Reader DC usam uma credencial para habilitar os direitos de uso do Adobe Reader em documentos do PDF. (Consulte Configurar credenciais para uso com extensões do Acrobat Reader DC.)
- Você pode configurar o Rights Management para exibir credenciais para uso no Acrobat somente de emissores confiáveis. (Consulte Definir configurações de exibição de Rights Management.) O nome comum (NC) deve constar do certificado.
- O serviço de assinatura acessa certificados e credenciais. Para obter detalhes sobre o serviço de assinatura, consulte Referência de serviços.
Gerar uma chave de par
AEM formulários usa o Armazenamento de confiança para armazenar e gerenciar certificados, credenciais e CRLs (certificate'' lists). Além disso, você pode usar um dispositivo HSM (Hardware Security Module, Módulo de segurança de hardware) independente para armazenar chaves privadas.
AEM forms não fornece nenhuma opção para gerar um par de chaves. No entanto, você pode gerá-lo usando ferramentas, como o keytool do Java, e importá-lo AEM forms Trust Store. Para obter mais informações sobre a ferramenta-chave Java, consulte o seguinte:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
Os seguintes tipos de assinatura são suportados e podem ser importados em AEM formulários:
- Assinatura XML
- XMLTimeStampToken
- RFC 3161 TimeStampToken
- PKCS#7
- PKCS#1
- Assinaturas DSA
Manuseio de chave perdida ou comprometida
Se você suspeitar que sua chave foi perdida ou comprometida, execute as seguintes ações:
- Informe a autoridade de certificação para que ela adicione a chave comprometida na lista de revogação de certificado para revogar a chave.
- Obter uma nova chave e seus certificados da autoridade de certificação.
- Assine os documentos que foram assinados usando a chave comprometida novamente usando a nova chave.