Guía de AEM 6.4 Forms
Notas de la versión
- Notas de la versión
- Resumen de las nuevas funciones
- Funciones en desuso
Introducción
- Introducción a AEM Forms
- Introducción a la creación de formularios adaptables
- Introducción a las comunicaciones interactivas
- Introducción a la administración de formularios
- Tutorial: Crear el primer formulario adaptable
- Tutorial: Crear la primera comunicación interactiva
- Colaterales de referencia de AEM Forms
Instalar y configurar AEM Forms
- Arquitectura y topologías de implementación para AEM Forms
- Seleccionar un tipo de persistencia para una instalación de AEM Forms
- Instalar AEM Forms en OSGi
- Instalar AEM Forms en JEE
- Configurar AEM Forms
Actualizar AEM Forms
- Rutas de actualización disponibles
- Actualizar AEM Forms en OSGi
- Actualizar AEM Forms en JEE
Administrar AEM Forms
- AEM Forms en grupos y privilegios de OSGi
- Crear carpetas nuevas para aplicar categorías a los formularios
- Buscar formularios y recursos
- Administrar metadatos de formulario
- Descargar una plantilla de formulario XFA o un PDF
- Eliminar formularios y recursos relacionados
- Obtener documentos XDP y PDF en AEM Forms
- Importar y exportar recursos a AEM Forms
- Compatibilidad con configuraciones regionales nuevas para la localización de formularios adaptables
- Administrar datos de usuario
- Endurecer el entorno de AEM Forms
Modelo de datos de formulario
- Introducción a la integración de datos de AEM Forms
- Configurar fuentes de datos
- Configurar OData de Microsoft Dynamics
- Crear un modelo de datos de formulario
- Trabajar con el modelo de datos de formulario
- Usar el modelo de datos de formulario
Formularios adaptables: creación básica
- Prácticas recomendadas para usar formularios adaptables
- Crear un formulario adaptable
- Fragmentos de formularios adaptables
- Configurar la acción de envío
- Usar CAPTCHA en formularios adaptables
- Palabras clave en formularios adaptables
- Tablas en formularios adaptables
- Guardado automático de un formulario adaptable
- Configurar la página de redireccionamiento
- Crear formularios adaptables accesibles
- Crear formularios con secciones repetibles
- Incrustar un formulario adaptable o una comunicación interactiva en la página de AEM Sites
- Incrustar formulario adaptable en una página web externa
- Aplicar estilos dentro de la línea a los componentes de un formulario adaptable
- Introducción a la secuencia de formulario de varios pasos
- Funciones de diseño de los formularios adaptables
- Texto de marcador de posición en AEM Forms
- Vista previa de un formulario
- Reutilizar formularios adaptables
- Componente Separador en formularios adaptables
- Aplicar firmas electrónicas a un formulario utilizando firmas manuscritas
- Métodos abreviados de teclado de AEM Forms
- Asociar revisores de envío con un formulario
- Crear ayuda en contexto para campos de formulario
Formularios adaptables: creación avanzada
- Crear formularios adaptables mediante el esquema JSON
- Crear formularios adaptables mediante el esquema XML
- Uso de Acrobat Sign en un formulario adaptable
- Crear y usar temáticas
- Editor de reglas de formularios adaptables
- API para invocar el servicio del modelo de datos de formulario desde formularios adaptables
- Envío asincrónico de formularios adaptables
- Crear un formulario adaptable mediante un conjunto de formularios adaptables
- Plantillas de formulario adaptable
- Expresiones de formularios adaptables
- Generar documento de registro para formularios adaptables
- Mejorar el rendimiento de los formularios grandes mediante la carga diferida
- Rellenar previamente los campos de un formulario adaptable
- Usar expresiones SOM en formularios adaptables
- Agregar información de datos de usuario a los metadatos de envío de formularios
- Compatibilidad con XFA en formularios adaptables basados en XDP
- Cambiar el contenido de la página cero en Designer
- Conceder acceso al Editor de reglas a determinados grupos de usuarios
- Usar el flujo de trabajo de traducción de AEM para localizar formularios adaptables y documentos de registro
- Automatizar las pruebas de formularios adaptables
- Construcciones de estilo para formularios adaptables
- Sincronizar formularios adaptables con plantillas de formularios XFA
- Integración de Acrobat Sign con AEM Forms
- Crear y administrar revisiones para recursos de formularios
- Mensajes de error de validación estándar para formularios adaptables
Comunicaciones interactivas
- Introducción a la IU de creación de una comunicación interactiva
- Crear una comunicación interactiva
- Usar gráficos en comunicaciones interactivas
- Textos en comunicaciones interactivas
- Condiciones de las comunicaciones interactivas
- Preparar y enviar comunicaciones interactivas mediante la interfaz de usuario del agente
- Canal Impreso y canal Web
- Propiedades de configuración de comunicaciones interactivas
Flujos de trabajo
- Flujo de trabajo centrado en Forms en OSGi
- Flujo de trabajo centrado en Forms en OSGi: referencia de los pasos
- Seleccionar dinámicamente un usuario o un grupo para los pasos de los flujos de trabajo centrados en AEM Forms
- Acciones y capacidades de los flujos de trabajo de AEM centrados en Forms en los flujos de trabajo de OSGi y JEE de AEM Forms
- Iniciar las API de Document Services desde el flujo de trabajo de AEM
AEM Forms Workspace
- Introducción a AEM Forms Workspace
- Usar AEM Forms Workspace
- Arquitectura de AEM Forms Workspace
- Funciones de AEM Forms Workspace no disponibles en espacio de trabajo de Flex
- Funciones de espacio de trabajo de Flex no disponibles en AEM Forms Workspace
- Interactuar con Backbone
- Descripción de los componentes reutilizables
- Detalles del documento para el procesador
- Integración de componentes de AEM Forms Workspace en aplicaciones web
- Nuevo servicio de procesamiento y envío
- Explicación de la estructura de carpetas
- Integración de aplicaciones de terceros en AEM Forms Workspace
- Descripción de los objetos JSON de AEM Forms Workspace
- Introducción a la personalización de AEM Forms Workspace
- Pasos genéricos para la personalización de AEM Forms Workspace
- Cambiar la configuración regional de la interfaz de usuario de AEM Forms Workspace
- Crear una nueva pantalla de inicio de sesión
- Personalizar cuadros de diálogo de error
- Personalizar pestañas para una tarea
- Personalizar la página de detalles de la tarea
- Personalizar la lista de instancias de proceso
- Personalizar acciones de tarea
- Visualizar datos adicionales en la lista de tareas pendientes
- Obtener variables de tarea en la URL de resumen
- Personalizar imágenes utilizadas en acciones de ruta
- Minificación de los archivos JavaScript
- Personalizar las tablas de seguimiento
- Actualizar el vínculo a la documentación
- Usar conjuntos de formularios en AEM Forms Workspace
- API utilizadas en AEM Forms Workspace
- Iniciar un nuevo proceso con datos de proceso existentes en AEM Forms Workspace
- Alojar dos instancias de espacio de trabajo de AEM Forms en un servidor
- Cambiar el esquema de colores de la interfaz
- Cambiar la fuente en la interfaz
- Cambiar el logotipo de la organización para la promoción de la marca
- Visualizar información en el panel Resumen de tareas
- Visualizar el avatar del usuario
- Introducción a AEM Forms Workspace
- Administrar tareas en una jerarquía organizativa mediante la vista Administrador
- Iniciar procesos
- Seguimiento de procesos
- Inicio de sesión único y controladores de tiempo de espera
- Usar un formulario adaptable en el espacio de trabajo HTML
- Integrar AEM Forms Workspace con el servidor de Microsoft Office SharePoint
- Usar listas de tareas pendientes
- Directrices para la resolución de problemas de AEM Forms Workspace
Aplicación de AEM Forms
- Introducción a la aplicación de AEM Forms
- Configurar el entorno para la aplicación de AEM Forms
- Configurar el proyecto Xcode y compilar la aplicación iOS
- Crear una aplicación segura de AEM Forms para iOS
- Configurar el proyecto de Visual Studio y crear la aplicación de Windows
- Configurar el proyecto de Android Studio y crear la aplicación de Android
- Crear la aplicación de AEM Forms para Android
- Distribuir la aplicación de AEM Forms
- Personalizar gestos
- Personalizar la promoción de la marca
- Personalizar temáticas
- Iniciar sesión en la aplicación de AEM Forms
- Pantalla principal
- Sincronizar la aplicación
- Trabajar con un formulario
- Trabajar con puntos de inicio
- Abrir una tarea
- Guardar una tarea o formulario como borrador
- Usar el guardado automático en la aplicación de AEM Forms
- Guardar formularios como plantillas
- Agregar archivos adjuntos
- Trabajar en modo sin conexión
- Actualizar la configuración general
- Resolución de problemas de la aplicación de AEM Forms
Formularios HTML5
- Introducción a los formularios HTML5
- Introducción a los formularios HTML5
- Arquitectura de los formularios HTML5
- Diferenciar entre las características de formularios HTML5 y PDF
- Preguntas más frecuentes sobre formularios HTML5
- Diseñar plantillas de formulario para formularios HTML5
- Prácticas recomendadas para formularios HTML5
- Diseñar formularios HTML5 accesibles
- Generar previsualización HTML5 de un formulario XDP
- Representar la plantilla de formulario para formularios HTML5
- Activar archivos adjuntos en un formulario HTML5
- Proxy de servicio de formularios HTML5
- Optimizar formularios HTML5
- Lectores de pantalla para formularios HTML5
- Crear un perfil personalizado para formularios HTML5
- Idiomas que se escriben de derecha a izquierda en formularios HTML5
- Integrar Form Bridge con el portal personalizado para formularios HTML5
- Crear apariciones personalizadas en formularios HTML5
- Cambiar los estilos predeterminados de los formularios HTML5
- Compatibilidad con cláusula de imagen para formularios HTML5
- Crear tablas complejas accesibles en formularios HTML5
- Crear estilos CSS para formularios HTML5
- Personalizar mensajes de error para formularios HTML5
- Guardar un formulario HTML5 como borrador
- Habilitar el registro para formularios HTML5
- Depurar formularios HTML5
- Compatibilidad con scripts para formularios HTML5
- Conjunto de formularios en AEM Forms
Cartas y correspondencias
- Información general sobre Administración de correspondencia
- Diseño
- Diccionario de datos
- Fragmentos de documento
- Crear carta
- Crear correspondencia
- Funciones remotas en el Generador de expresiones
- Administrar imágenes de firma del agente
- Procesamiento posterior de cartas y comunicaciones interactivas
- Agregar una acción personalizada a la vista Listado de recursos
- Agregar acción/botón personalizado en la interfaz de usuario de Crear correspondencia
- Agregar propiedades personalizadas a los recursos de Administración de correspondencia
- Personalizar la interfaz de usuario de Crear correspondencia
- Personalizar el editor de texto
- Administración de correspondencia: Resolución de problemas
- API para acceder a instancias de carta
- Integrar la interfaz de usuario de Crear correspondencia con su portal personalizado
- Caracteres especiales personalizados en la Administración de correspondencia
- Marca de agua personalizada en la vista previa del PDF de cartas
- Configurar una solución de Administración de correspondencia
- Condición y repetición dentro de la línea en comunicaciones interactivas y cartas
- Fragmentos de documento
- Propiedades de configuración de Administración de correspondencia
Integrar AEM Forms con las soluciones de Experience Cloud
- Crear experiencias segmentadas en AEM Forms
- Medir y mejorar la eficacia y la conversión de formularios
- Configuración de análisis e informes
- Ver y comprender los informes de análisis de AEM Forms
- Crear y administrar pruebas A/B para formularios adaptables
Publicar y procesar AEM Forms
- Introducción a la publicación de formularios en un portal
- Ejemplo para integrar el componente Borradores y envíos con la base de datos
- Configurar servicios de almacenamiento para borradores y envíos
- Administrar aplicaciones y tareas de Forms en Bandeja de entrada de AEM
- Carpeta inspeccionada en AEM Forms
- Componente Borradores y envíos
- Incrustar un componente de vínculo en una página
- Publicar y cancelar la publicación de formularios y documentos
- Listar formularios en una página web mediante API
- Acceder y cumplimentar formularios publicados
- Enviar una confirmación de envío de formulario por correo electrónico
- Crear o configurar una carpeta vigilada
- Usar plantillas de correo electrónico personalizadas en el paso Asignar tarea
- Usar metadatos en una notificación por correo electrónico
Portal de Forms
- Personalizar plantillas para componentes del portal de formularios
- Habilitar componentes del portal de formularios
- Crear una página de portal de formularios
- API para trabajar con formularios enviados en el portal de formularios
- Almacenamiento personalizado para el componente Borradores y envíos
Document Services
- Descripción general de AEM Document Services
- Servicio de Forms
- Servicio de salida
- Servicio ConvertPDF
- Servicio de Forms con códigos de barras
- Usar el servicio Assembler
- Usar HSM para firmar o certificar documentos digitalmente
- Usar AEM Document Services mediante programación
- Usar la API sendToPrinter
Seguridad de los documentos
- Ofertas de seguridad de los documentos
- Habilitar AEM para buscar documentos PDF protegidos mediante Seguridad de documentos
- Ampliar documentos PDF protegidos por políticas utilizando la Biblioteca de Protección Portátil mediante Reader
- Habilitar AEM para buscar documentos PDF protegidos mediante Seguridad de documentos y documentos de Microsoft Office
- Proteger un documento en nombre de otro usuario
Forms Designer
- Usar Designer
- Tutoriales de inicio rápido de Designer
- Muestras de Designer
- Conceptos básicos de scripts en Designer
- Referencia de scripts en Designer
- Referencia de FormCalc de Designer
- Usar la firma manuscrita en formularios HTML5
Personalizar AEM Forms
- Marco de aspecto para formularios adaptables y HTML5
- Crear una plantilla de formulario adaptable personalizada
- Crear componentes de diseño personalizados para formularios adaptables
- Agregar acciones personalizadas a elementos de la lista de formularios
- Personalizar la presentación y la colocación de los mensajes de error de un formulario adaptable
- Crear una acción personalizada de la barra de herramientas
- Personalizar el seguimiento de eventos de formulario
- Crear apariencias personalizadas para campos de formularios adaptables
- Personalizar los servicios de datos Borradores y envíos
- Rellenar de manera dinámica listas desplegables
- Escribir una acción de envío personalizada para formularios adaptables
- Crear un diseño de barra de herramientas personalizado
- Visualizar componentes basados en la plantilla utilizada
- Crear temáticas de formularios adaptables personalizadas
Informes de transacciones
- Información general sobre los informes de transacciones
- Ver y comprender informes de transacciones
- API facturables de informes de transacciones
- Registrar una transacción para implementaciones personalizadas
Ayuda del administrador para AEM Forms en JEE
- Introducción
  - Configuración general de AEM Forms
  - Actualizar el tipo de licencia para la implementación
- Configurar y administrar dominios
  - Agregar dominios
  - Eliminar un dominio
  - Configurar el bloqueo de cuentas
  - Editar y convertir dominios existentes
  - Configurar proveedores de autenticación
  - Sincronizar directorios
  - Configurar directorios
- Configurar la administración de usuarios
  - Cambiar el orden de evaluación para la autenticación
  - Configurar la contraseña de enlace LDAP
  - Configurar AEM Forms para recuperar previamente información de dominio
  - Configurar la autenticación basada en certificados
  - Configurar el proveedor de servicios SAML
  - Activar el inicio de sesión único en AEM Forms
  - Configurar la administración de usuarios para un servidor LDAP habilitado para SSL
  - Importar y exportar archivos de configuración
  - Configurar atributos de sistema avanzados
  - Prevenir ataques CSRF
- Configurar y organizar usuarios
  - Agregar y configurar usuarios
  - Aprovisionar usuarios justo a tiempo
  - Crear y configurar grupos
  - Buscar un usuario o grupo
  - Crear y configurar roles
- Conectarse a un sistema de administración de contenido
  - Configurar Connector para Documentum de EMC
  - Configurar el conector para IBM FileNet
  - Configurar el conector para IBM Content Manager
  - Configurar el conector para Microsoft SharePoint
- Administrar certificados y credenciales
  - Agregar y eliminar credenciales de nombre de usuario y contraseña
  - Administración de listas de revocación de certificados
  - Aspectos básicos de la administración de certificados y credenciales
  - Administrar certificados
  - Administrar credenciales HSM
  - Administrar credenciales locales
- Importar y administrar aplicaciones y archivos
  - Cambiar el número de elementos mostrados en las páginas Aplicaciones y Servicios
  - Importar y administrar archivos
  - Importar y administrar aplicaciones
- Administrar servicios
  - Configurar los ajustes del servicio
  - Iniciar y detener servicios
- Administrar puntos de conexión
  - Agregar, activar, modificar o eliminar puntos finales
  - Configurar extremos de correo electrónico
  - Configurar puntos finales remotos
  - Configurar extremos de carpetas vigiladas
  - Configurar los extremos del Administrador de tareas
  - Tipos de extremos
- Configurar extensiones de Acrobat Reader DC
  - Tipos de certificados utilizados por las extensiones de Acrobat Reader DC
  - Reconocer certificados válidos y caducados en documentos PDF
  - Configurar extensiones de Acrobat Reader DC para capturar datos
  - Revisar información del uso de credenciales
  - Configurar credenciales para usarlas con extensiones de Acrobat Reader DC
  - Revisar los derechos de uso de un archivo PDF
  - Activar los comentarios en línea para el complemento del explorador web de Adobe Reader
  - Configurar valores de tiempo de espera para usarlos con extensiones de Acrobat Reader DC
- Usar el generador de PDF
  - Introducción al trabajo con el generador de PDF
  - Activar conversiones de archivos con varios subprocesos
  - Configurar Adobe PDF
  - Configurar la seguridad
  - Configurar el tipo de archivo
  - Importar y exportar archivos de configuración del generador de PDF
  - Habilitar compatibilidad con PDF/A
  - Configurar una impresora de red PDFG (solo Windows)
  - Configurar fuentes de reserva
  - Modificar la configuración de conversión de exportación del PDF
  - Convertir archivos mediante el generador de PDF
- Configurar SSL
  - Información general sobre la configuración de SSL
  - Configurar SSL para el servidor de aplicaciones JBoss
  - Configurar SSL en Windows Vista
  - Configuración de SSL para el servidor WebLogic
  - Configurar SSL para el servidor de aplicaciones WebSphere
- Trabajar con Seguridad de los documentos
  - Acerca de la seguridad de los documentos
  - Entregar información segura de gran volumen
  - Configurar las opciones de cliente y servidor
  - Administrar cuentas de usuario invitadas y locales
  - Controlar el acceso a documentos protegidos por directivas
  - Supervisar eventos
  - Crear y administrar directivas
  - Usar las páginas web de seguridad de los documentos
  - Crear y administrar conjuntos de directivas
  - Registrarse como usuario
- Configurar Forms
  - Aspectos básicos de la configuración de formularios
  - Configurar las opciones de internacionalización
  - Configurar el almacenamiento en caché para Forms
  - Especificar las opciones de configuración XCI
  - Configurar la salida del formulario
  - Especificar fuentes para incrustar
  - Configurar ubicaciones para Forms
  - Especificar la configuración de seguridad
  - Configurar mensajes de validación
- Configurar salida
  - Descripción general del servicio de salida
  - Cambiar el conjunto de caracteres
  - Especificar las opciones de configuración XCI
  - Configurar el almacenamiento en caché para la salida
  - Especificar ubicaciones de archivos para la salida
  - Hacer que las fuentes estén disponibles
  - Especificar fuentes para incrustar
  - Especificar la configuración de seguridad
- Configurar el flujo de trabajo de Forms
  - Acerca de la administración y la terminología de los procesos
  - Administrar procesos
  - Configurar calendarios comerciales
  - Descripción general del flujo de trabajo de Forms
  - Configurar Fuera de la oficina
  - Buscar instancias de proceso
  - Configurar el servidor
  - Trabajar con operaciones y ramas estancadas
  - Configurar colas compartidas
  - Trabajar con tareas
- Configurar Workspace
  - Información general de Workspace
  - Importar y exportar la configuración global
  - Configurar el mensaje del día
  - Personalizar plantillas de búsqueda
  - Administrar las categorías mostradas en Workspace
- Monitorizar el estado
  - Resumen del monitor de estado
  - Ajustar el rendimiento del monitor de estado
  - Ver estadísticas relacionadas con Work Manager
  - Ver información del sistema
  - Purgar registros de la base de datos de Job Manager
- Mantener AEM Forms
  - Archivos de registro
  - Administración de usuarios
  - Supervisar las implementaciones de AEM Forms
  - Administrador de trabajo y regulación
  - Ejecutar AEM Forms en modo de mantenimiento
- Mantenimiento de la base de datos de AEM Forms
  - Base de datos DB2: Ejecutar un proceso semanalmente
  - Umbral máximo de cursores abiertos de la base de datos de Oracle
  - Base de datos IBM DB2: Ejecución de comandos para el mantenimiento regular
  - Depurar datos de procesos
  - Base de datos de Microsoft SQL Server: Ajustar la configuración
  - Sugerencias para minimizar el crecimiento de las bases de datos
- Mantener el servidor de aplicaciones
  - Sitios web del servidor de aplicaciones
  - Directorio global de almacenamiento de documentos
  - Consideraciones al ejecutar la AdministrationConsole
  - Inicio y parada de WebLogic Server
  - Mejorar el rendimiento del servidor de aplicaciones
  - Iniciar y detener del servidor de aplicaciones WebSphere
- Copia de seguridad y recuperación de AEM Forms
  - Copia de seguridad y recuperación del repositorio de Documentum de EMC
  - Habilitar y deshabilitar el modo de copia de seguridad
  - Copia de seguridad de los datos de AEM Forms
  - Archivos para realizar copias de seguridad y recuperar
  - Estrategia de copia de seguridad y recuperación para AEM Forms
  - Limitaciones de copia de seguridad del generador de PDF
  - Estrategias de copia de seguridad para carpetas vigiladas
  - Recuperación de los datos de AEM Forms
  - Estrategia de copia de seguridad para usuarios de Connector para Documentum de EMC
  - Estrategia de copia de seguridad y restauración en un entorno en clúster
- Servicio de información del sistema
  - Configurar el servicio de información del sistema
  - API del servicio de información del sistema
Informes de procesos
- Introducción a la creación de informes de procesos
- Introducción a la creación de informes de procesos
- Funcionamiento de los informes de procesos
- Informes predefinidos en informes de proceso
- Informes personalizados en informes de procesos
- Consultas ad hoc en informes de procesos
- Resolución de problemas de informes de procesos
Referencia del desarrollador
- Conceptos básicos del desarrollador
- Lenguaje de plantilla HTML
- AEM para depurar formularios adaptables
- Referencia de la API de AEM Forms Java
- Referencia de la API de AEM Forms en JEE Java
- API de Form Bridge para formularios HTML5
- Referencia de la API de la biblioteca JavaScript para formularios adaptables
- Servicio Assembler y referencia DDX
- Ayuda de Workbench
- Programar con AEM Forms en JEE

Usar HSM para firmar o certificar documentos digitalmente

PRECAUCIÓN

AEM 6.4 ha llegado al final de la compatibilidad ampliada y esta documentación ya no se actualiza. Para obtener más información, consulte nuestra períodos de asistencia técnica. Buscar las versiones compatibles here.

Los módulos de seguridad de hardware (HSM) y los tokens electrónicos son dispositivos informáticos dedicados, protegidos y resistentes a la manipulación diseñados para administrar, procesar y almacenar claves digitales de forma segura. Estos dispositivos están conectados directamente a un equipo o a un servidor de red.

Adobe Experience Manager Forms puede utilizar las credenciales almacenadas en un HSM o un token electrónico para firmar electrónicamente o aplicar firmas digitales del lado del servidor a un documento. Para utilizar un dispositivo HSM o de token electrónico con AEM Forms:

Habilite el servicio DocAssurance.
Configure los certificados para la extensión de Reader.
Cree un alias para el dispositivo HSM o de token electrónico en la consola web de AEM.
Utilice las API del servicio DocAssurance para firmar o certificar los documentos con las claves digitales almacenadas en el dispositivo.

Antes de configurar los dispositivos HSM o de token electrónico con AEM Forms

Instale el paquete de complementos de AEM Forms.
Instale y configure el software cliente de HSM o de token electrónico en el mismo equipo que el servidor de AEM El software cliente es necesario para comunicarse con los dispositivos HSM y los dispositivos de token electrónico.
(Solo Microsoft Windows) Establezca la variable de entorno JAVA_HOME_32 para que apunte al directorio en el que está instalada la versión de 32 bits de Java 8 Development Kit (JDK 8). La ruta predeterminada del directorio es C:\Program Files(x86)\Java\jdk<version>.
(Solo AEM Forms en OSGi) Instale el certificado raíz en el almacén de confianza. Es necesario verificar el PDF firmado

NOTA

En Microsoft Windows, solo se admiten clientes LunaSA o EToken de 32 bits.

Habilitar el servicio DocAssurance

El servicio DocAssurance no está habilitado de forma predeterminada. Siga los siguientes pasos para habilitar el servicio:

Detenga la instancia de autor del entorno de AEM Forms.
Abra el archivo [AEM_root]\crx-quickstart\conf\sling.properties para editarlo.

NOTA

Si ha utilizado el archivo [AEM_root]\crx-quickstart\bin\start.bat para iniciar la instancia de AEM, abra el archivo [AEM_root]\crx-quickstart\sling.properties para editarlo.

Agregue las siguientes propiedades al archivo sling.properties o reemplácelas:

sling.bootdelegation.sun=sun.*,com.sun.*,sun.misc.*
sling.bootdelegation.ibm=com.ibm.xml.*,com.ibm.*
sling.bootdelegation.class.com.rsa.jsafe.provider.JsafeJCE=com.rsa.*
sling.bootdelegation.class.org.bouncycastle.jce.provider.BouncyCastleProvider=org.bouncycastle.*

Guarde y cierre el archivo sling.properties.
Reinicie la instancia de AEM.

Configuración de certificados para Extensiones de Reader

Siga los siguientes pasos para configurar los certificados:

Inicie sesión en la instancia de autor de AEM como administrador.
Haga clic en Adobe Experience Manager en la barra de navegación global. Vaya a Herramientas > Seguridad > Usuarios.
Haga clic en el campo Nombre de la cuenta de usuario. Se abrirá la página Editar configuración de usuario.
En la instancia de autor de AEM, los certificados residen en un almacén de claves. Si no ha creado ningún almacén de claves anteriormente, haga clic en Crear almacén de claves y establezca una nueva contraseña para el almacén. Si el servidor ya contiene un almacén de claves, omita este paso.
En la página Editar configuración de usuario, haga clic en Administrar almacén de claves.
En el cuadro de diálogo Administración de almacén de claves, expanda la opción Añadir clave privada del archivo del almacén de claves y proporcione un alias. El alias se utiliza para realizar la operación de las Extensiones de Reader.
Para cargar el archivo del certificado, haga clic en Seleccionar archivo de almacén de claves y cargue un archivo .pfx.
Agregue la Contraseña del almacén de claves, la Contraseña de la clave privada y el Alias de la clave privada asociados con el certificado a los campos respectivos. Haga clic en Enviar.

NOTA

Para determinar el Alias de la clave privada de un certificado, puede utilizar el comando keytool de Java: keytool -list -v -keystore [keystore-file] -storetype pkcs12

NOTA

En los campos Contraseña del almacén de claves y Contraseña de la clave privada, especifique la contraseña proporcionada con el archivo de certificado.

NOTA

En el caso de AEM Forms en OSGi, para verificar el PDF firmado, utilice el certificado raíz instalado en el almacén de confianza.

NOTA

Al pasar al entorno de producción, sustituya las credenciales de evaluación por las credenciales de producción. Asegúrese de eliminar las credenciales antiguas de las Extensiones de Reader antes de actualizar una credencial caducada o de evaluaciones.

Crear un alias para el dispositivo

El alias contiene todos los parámetros que requiere un HSM o un token electrónico. Siga las instrucciones que se indican a continuación para crear un alias para cada credencial HSM o de token electrónico que utilice para realizar firmas electrónicas o firmas digitales:

Abra la consola de AEM. La URL predeterminada de la consola de AEM consola es https://<host>:<port>/system/console/configMgr.
Abra el Servicio de configuración de credenciales de HSM y especifique los valores de los siguientes campos:
- Alias de credencial: especifique una cadena utilizada para identificar el alias. Este valor se utiliza como propiedad en algunas operaciones de firmas digitales, como la operación Firmar campo de firma.
- Ruta de DLL: especifique la ruta de acceso completa de la biblioteca de cliente HSM o de token electrónico en el servidor. Por ejemplo, C:\Program Files\LunaSA\cryptoki.dll. En un entorno en clúster, esta ruta debe ser idéntica para todos los servidores del clúster.
- Pin de HSM: especifique la contraseña necesaria para acceder a la clave del dispositivo.
- ID de ranura HSM: especifique un identificador de ranura de tipo entero. El ID de ranura se establece cliente por cliente. Si registra una segunda máquina en una partición diferente (por ejemplo, HSMPART2 en el mismo dispositivo HSM), entonces la ranura 1 está asociada con la partición HSMPART2 del cliente.
Nota: Mientras configura Etoken, especifique un valor numérico para el campo HSM Slot Id. Se requiere un valor numérico para que las operaciones de Firmas funcionen.
- Certificado SHA1: especifique el valor SHA1 (huella digital) del archivo de clave pública (.cer) de las credenciales que está utilizando. Asegúrese de que no haya espacios utilizados en el valor SHA1. Si utiliza un certificado físico, no es obligatorio.
- Tipo de dispositivo HSM: seleccione el fabricante del dispositivo HSM (Luna u otro) o del token electrónico.
Haga clic en Guardar. El módulo de seguridad de hardware está configurado para AEM Forms. Ahora puede utilizar el módulo de seguridad de hardware con AEM Forms para firmar o certificar documentos.

Utilice las API del servicio DocAssurance para firmar o certificar un documento con las claves digitales almacenadas en el dispositivo

El siguiente código de ejemplo utiliza un HSM o un token electrónico para firmar o certificar un documento.

/*************************************************************************
 *
 * ADOBE CONFIDENTIAL
 * ___________________
 *
 * Copyright 2014 Adobe Systems Incorporated
 * All Rights Reserved.
 *
 * NOTICE:  All information contained herein is, and remains
 * the property of Adobe Systems Incorporated and its suppliers,
 * if any.  The intellectual and technical concepts contained
 * herein are proprietary to Adobe Systems Incorporated and its
 * suppliers and are protected by trade secret or copyright law.
 * Dissemination of this information or reproduction of this material
 * is strictly forbidden unless prior written permission is obtained
 * from Adobe Systems Incorporated.
 **************************************************************************/
package com.adobe.docassurance.samples;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;

import javax.jcr.Binary;
import javax.jcr.Node;
import javax.jcr.RepositoryException;
import javax.jcr.Session;

import org.apache.felix.scr.annotations.Component;
import org.apache.felix.scr.annotations.Reference;
import org.apache.felix.scr.annotations.Service;
import org.apache.sling.api.resource.ResourceResolver;
import org.apache.sling.jcr.api.SlingRepository;
import org.apache.sling.jcr.resource.JcrResourceResolverFactory;

import com.adobe.aemfd.docmanager.Document;
import com.adobe.fd.docassurance.client.api.DocAssuranceException;
import com.adobe.fd.docassurance.client.api.DocAssuranceService;
import com.adobe.fd.docassurance.client.api.DocAssuranceServiceOperationTypes;
import com.adobe.fd.docassurance.client.api.SignatureOptions;
import com.adobe.fd.signatures.client.types.exceptions.InvalidArgumentException;
import com.adobe.fd.signatures.pdf.inputs.CredentialContext;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferences;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferencesImpl;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions;
import com.adobe.fd.signatures.pdf.inputs.UnlockOptions;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.PDFSignatureAppearanceType;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.TextDirection;
import com.adobe.fd.signatures.pki.client.types.common.HashAlgorithm;
import com.adobe.fd.signatures.pki.client.types.common.RevocationCheckStyle;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.GeneralPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferencesImpl;

/**
 * Digital signatures can be applied to PDF documents to provide a level of security. Digital signatures, like handwritten signatures, provide a means by which signers
 * identify themselves and make statements about a document. The technology used to digitally sign documents helps to ensure that both the signer and recipients are clear
 * about what was signed and confident that the document was not altered since it was signed.
 *
 * PDF documents are signed by means of public-key technology. A signer has two keys: a public key and a private key. The private key is stored in a user's credential that
 * must be available at the time of signing. The public key is stored in the user's certificate that must be available to recipients to validate the signature. Information
 * about revoked certificates is found in certificate revocation lists (CRLs) and Online Certificate Status Protocol (OCSP) responses distributed by Certificate Authorities (CAs).
 * The time of signing can be obtained from a trusted source known as a Timestamping Authority.
 *
 * The following Java code example digitally signs a PDF document that is based on a PDF file.
 * The alias that is specified for the security credential is secure, and revocation checking is performed.
 * Because no CRL or OCSP server information is specified, the server information is obtained from the certificate used to
 * digitally sign the PDF document
 *
 * PreRequisites - Digital certificate for signing the document has to be uploaded on Granite Key Store
 */

@Component
@Service(value=Sign.class)
public class Sign{
 @Reference
 private DocAssuranceService docAssuranceService;

 @Reference
    private SlingRepository slingRepository;

 @Reference
    private JcrResourceResolverFactory jcrResourceResolverFactory ;

 /**
  *
  * @param inputFile - path to the pdf document stored at JCR node
  * @param outputFile - path to the pdf document where the output needs to be stored
  * @throws IOException
  * @throws RepositoryException
  * @throws InvalidArgumentException
  * @throws DocAssuranceException
  */
 public void signExtend(String inputFile, String outputFile, String alias) throws IOException, RepositoryException, InvalidArgumentException, DocAssuranceException{

  Document inDoc = new Document(inputFile);
  Document outDoc = null;

  Session adminSession = null;
        ResourceResolver resourceResolver = null;
        try {

          /** resourceResolver with admin privileges to be passed to SignatureServiceAPI and Reader Extensions
          the resource resolver for signature options has to be corresponding to the user who has the signing certificate in his granite key store
          the resource resolver for signature options has to be corresponding to the user who has the credential for reader extension in his granite key store
          here we are using the same resource resolver
          */
          adminSession = slingRepository.loginAdministrative(null);
             resourceResolver = jcrResourceResolverFactory.getResourceResolver(adminSession);

             //retrieve specifications for each of the services, you may pass null if you don't want to use that service
             //as we don't want encryption in this case, passing null for Encryption Options
             //for encrypted document pass Unlock Options - see the method getUnlockOptions() below
    outDoc = docAssuranceService.secureDocument(inDoc, null, getSignatureOptions(alias,resourceResolver),null,null);
        }
  catch(Exception e){
   e.printStackTrace();
  }
        finally{
            /**
             * always close the PDFDocument object after your processing is done.
             */
            if(inDoc != null){
                inDoc.close();
            }
            if(adminSession != null && adminSession.isLive()){
                if(resourceResolver != null){
                    resourceResolver.close();
                }
                adminSession.logout();
            }
        }

        //flush the output document contents to JCR Node
  flush(outDoc, outputFile);

 }

 /**
  *
  * @param rr resource resolver corresponding to the user with the access to signing credential for the
  * given alias "allcertificatesanypolicytest11ee_new" in this case
  * @return SignatureOptions
  */
 private SignatureOptions getSignatureOptions(String alias, ResourceResolver rr){

  //create an instance of SignatureOptions
  SignatureOptions signatureOptions = SignatureOptions.getInstance();

  //set the operation you want to perform - SIGN/CERTIFY
  signatureOptions.setOperationType(DocAssuranceServiceOperationTypes.SIGN);

  //field to sign
  String fieldName = "Signature1" ;

        //Hash Algo to be used to compute digest the PDF document
        HashAlgorithm algo = HashAlgorithm.SHA384;

        //Reason for signing/certifying
        String reason = "Test Reason";

        //location of the signer
        String location = "Test Location";

        //contact info of the signer
        String contactInfo = "Test Contact";

        //Create a PDFSignatureAppearanceOptions object
        //and show date information
        PDFSignatureAppearenceOptions appOptions = new PDFSignatureAppearenceOptions(
                PDFSignatureAppearanceType.NAME, null, 1.0d, null, true, true,
                true, true, true, true, true, TextDirection.AUTO);

        signatureOptions.setSignatureFieldName(fieldName);
        signatureOptions.setAlgo(algo);
        signatureOptions.setContactInfo(contactInfo);
        signatureOptions.setLocation(location);
        signatureOptions.setSigAppearence(appOptions);
        signatureOptions.setReason(reason);
        signatureOptions.setDssPref(getDSSPreferences(rr));
        signatureOptions.setCredential(new CredentialContext(alias, rr, true));
  return signatureOptions;
 }

 private DSSPreferences getDSSPreferences(ResourceResolver rr){
  //sets the DSS Preferences
        DSSPreferencesImpl prefs = DSSPreferencesImpl.getInstance();
        prefs.setPKIPreferences(getPKIPreferences());
        GeneralPreferencesImpl gp = (GeneralPreferencesImpl) prefs.getPKIPreferences().getGeneralPreferences();
        gp.setDisableCache(true);
        return prefs;
    }

    private PKIPreferences getPKIPreferences(){
     //sets the PKI Preferences
        PKIPreferences pkiPref = new PKIPreferencesImpl();
        pkiPref.setCRLPreferences(getCRLPreferences());
        pkiPref.setPathPreferences(getPathValidationPreferences());
        return pkiPref;
    }

    private CRLPreferences getCRLPreferences(){
        //specifies the CRL Preferences
        CRLPreferencesImpl crlPrefs = new CRLPreferencesImpl();
        crlPrefs.setRevocationCheck(RevocationCheckStyle.CheckIfAvailable);
        crlPrefs.setGoOnline(true);
        return crlPrefs;
    }

    private PathValidationPreferences getPathValidationPreferences(){
     //sets the path validation preferences
        PathValidationPreferencesImpl pathPref = new PathValidationPreferencesImpl();
        pathPref.setDoValidation(false);
        return pathPref;

    }

    /**
     * sets Unlock Options for encrypted PDF
     */
    private UnlockOptions getUnlockOptions(){
        UnlockOptions unlockOptions = new UnlockOptions();
        //sets the Open Password for password encrypted PDF
        unlockOptions.setPassword("OpenPassword");

        //for Certificate Encrypted Document, set the alias of the credential uploaded in the user's key store
        //and corresponding resource resolver

        return unlockOptions;

    }
    /**
     * This method copies the data from {@code Document}, to the specified file at the given resourcePath.
     * @param doc
     * @param resourcePath
     * @throws IOException
     */
    private void flush(Document doc, String resourcePath) throws IOException {
   //extracts the byte data from Document
   byte[] output = doc.getInlineData();
   Binary opBin;
   Session adminSession = null;
      try {
         adminSession = slingRepository.loginAdministrative(null);

         //get access to the specific node
         //here we are assuming that node exists
           Node node = adminSession.getNode(resourcePath);

           //convert byte[] to Binary
           opBin = adminSession.getValueFactory().createBinary((InputStream)new ByteArrayInputStream(output));

           //set the Binary data value to node's jcr:data
           node.getNode("jcr:content").getProperty("jcr:data").setValue(opBin);
      } catch (RepositoryException e) {

      }
      finally{

       if(adminSession != null && adminSession.isLive()){
        try {
      adminSession.save();
      adminSession.logout();
     } catch (RepositoryException e) {

     }

             }
      }

  }
}

Si ha actualizado desde AEM 6.0 Form o AEM 6.1 Forms y estaba utilizando el servicio DocAssurance en la versión anterior:

Para utilizar el servicio DocAssurance sin un dispositivo HSM o de token electrónico, continúe utilizando el código existente.
Para utilizar el servicio DocAssurance con un dispositivo HSM o de token electrónico, sustituya el código de objeto CredentialContext existente por la API que se indica a continuación.

/**
  *
  * @param credentialAlias alias of the PKI Credential stored in CQ Key Store or
  * the alias of the HSM Credential configured using HSM Credentials Configuration Service.
  * @param resourceResolver corresponding to the user with the access to the key store and trust store.
  * @param isHSMCredential if the alias is corresponding to HSM Credential.
  */
 public CredentialContext(String credentialAlias, ResourceResolver resourceResolver, boolean isHSMCredential);

Para obtener información detallada sobre las API y el código de ejemplo del servicio DocAssurance, consulte Uso de AEM Document Services mediante programación.