证书和凭据管理基础知识

据包含 您对文档进行签名或识别所需的私钥信息。 证 ,是您为信任配置的公钥信息。 AEM表单使用证书和凭据用于以下几种用途:

生成对密钥

AEM表单使用其信任存储来存储和管理证书、凭据和证书吊销列表(CRL)。 此外,您可以使用独立的硬件安全模块(HSM)设备存储私钥。

AEM表单不提供任何用于生成密钥对的选项。 但是,您可以使用工具(如Java keytool)生成它,并将它导入AEM表单信任存储。 有关Java密钥工具的详细信息,请参阅:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html

支持以下签名类型,并可以在AEM表单中导入它们:

  • XML签名
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • DSA签名

处理丢失或被盗的密钥

如果您怀疑密钥丢失或已泄露,请采取以下操作:

  1. 通知认证机构,以便他们在证书吊销列表中添加被泄露的密钥来撤销该密钥。
  2. 从认证机构处获取新密钥及其证书。
  3. 使用新密钥再次对使用已泄露的密钥签名的文档进行签名。

在此页面上