Experience League

AEM 6.4 Forms指南
發行說明
- 發行說明
- 新功能摘要
- 過時的功能
快速入門
- AEM Forms簡介
- 製作最適化表單簡介
- 互動式通訊簡介
- 管理表單簡介
- 教學課程：建立第一個最適化表單
- 教學課程：建立您的第一個互動式通訊
- AEM Forms參考資料
安裝及設定AEM Forms
- 適用於AEM Forms的架構和部署拓撲
- 為AEM Forms安裝選擇持續性類型
- 在OSGi上安裝AEM Forms
- 在JEE上安裝AEM Forms
- 設定 AEM Forms
升級AEM Forms
- 可用升級路徑
- 在OSGi上升級AEM Forms
- 在JEE上升級AEM Forms
管理AEM Forms
- AEM Forms on OSGi Groups and Privileges
- 建立新資料夾以對表單進行分類
- 搜尋表單和資產
- 管理表單中繼資料
- 下載XFA或PDF表單範本
- 刪除表單和相關資源
- 在AEM Forms中取得XDP和PDF檔案
- 匯入和匯出資產至AEM Forms
- 支援最適化表單本地化的新地區設定
- 處理使用者資料
- 強化AEM Forms環境
表單資料模式
- AEM Forms資料整合簡介
- 設定資料來源
- Microsoft Dynamics Odata設定
- 建立表單資料模型
- 使用表單資料模型
- 使用表單資料模型
適用性Forms — 基本編寫
- 使用最適化表單的最佳實務
- 建立最適化表單
- 最適化表單片段
- 設定提交動作
- 在最適化表單中使用CAPTCHA
- 適用性表單關鍵字
- 適用性表單中的表格
- 自動儲存最適化表單
- 設定重新導向頁面
- 建立無障礙的最適化表單
- 使用可重複的區段建立表單
- 在AEM網站頁面中內嵌最適化表單或互動式通訊
- 在外部網頁中內嵌適用性表單
- 最適化表單元件的內嵌樣式
- 多步驟表單序列簡介
- 最適化表單的版面功能
- AEM Forms中的預留位置文字
- 預覽表單
- 重複使用最適化表單
- 適用性表單中的分隔符號元件
- 使用手寫簽名將電子簽名應用到表單
- AEM Forms鍵盤快速鍵
- 將提交審核者與表單關聯
- 為表單欄位編寫內容說明
適用性Forms — 進階編寫
- 使用JSON結構建立最適化表單
- 使用XML結構建立最適化表單
- 在最適化表單中使用Acrobat Sign
- 建立和使用主題
- 適用性表單規則編輯器
- 從適用性表單叫用表單資料模型服務的API
- 非同步提交最適化表單
- 使用一組最適化表單建立最適化表單
- 最適化表單範本
- 適用性表單運算式
- 產生最適化表單的記錄檔案
- 透過延遲載入改善大型表單的效能
- 預填最適化表單欄位
- 在最適化表單中使用SOM運算式
- 從使用者資料新增資訊至表單提交中繼資料
- XDP型最適化表單的XFA支援
- 在設計器中更改頁面零內容
- 將規則編輯器存取權授予給所選的使用者群組
- 使用AEM翻譯工作流程將最適化表單和記錄檔案當地化
- 自動測試最適化表單
- 最適化表單的樣式結構
- 同步適用性Forms與XFA表單範本
- 整合Acrobat Sign與AEM Forms
- 建立和管理表單中資產的審核
- 適用性表單的標準驗證錯誤訊息
互動式通訊
- 互動式通訊製作UI簡介
- 建立互動式通訊
- 在互動式通信中使用圖表
- 互動式通信中的文本
- 互動式通訊中的條件
- 使用Agent UI準備和發送互動式通信
- 打印通道和Web通道
- 互動式通信配置屬性
工作流程
- Forms以OSGi為中心的工作流程
- Forms上以OSGi為中心的工作流程 — 步驟參考
- 動態選取以AEM Forms為中心的工作流程步驟的使用者或群組
- OSGi和AEM Forms JEE工作流程上以表單為中心的AEM工作流程的動作和功能
- 從AEM工作流程起始檔案服務API
AEM Forms Workspace
- AEM Forms工作區簡介
- 使用AEM Forms工作區
- AEM Forms Workspace架構
- AEM Forms工作區中不提供Flex工作區的功能
- Flex工作區中不提供AEM Forms工作區的功能
- 骨幹互動
- 可重複使用元件的說明
- 轉譯器的檔案詳細資訊
- 將AEM Forms工作區元件整合至網頁應用程式
- 新的呈現和提交服務
- 了解資料夾結構
- 在AEM Forms工作區中整合協力廠商應用程式
- AEM Forms工作區JSON物件說明
- 自訂AEM表單工作區簡介
- AEM Forms工作區自訂的一般步驟
- 變更AEM Forms工作區使用者介面的地區設定
- 建立新登入畫面
- 自定義錯誤對話框
- 自定義任務的頁簽
- 自定義任務詳細資訊頁
- 自定義進程實例清單
- 自定義任務操作
- 在ToDo清單中顯示其他資料
- 在摘要URL中取得任務變數
- 自定義用於路由操作的影像
- JavaScript檔案的縮制
- 自訂追蹤表格
- 更新檔案的連結
- 在AEM Forms工作區中使用表單集
- AEM Forms工作區中使用的API
- 使用AEM Forms工作區中的現有流程資料啟動新流程
- 將兩個AEM Forms工作區執行個體托管在一部伺服器上
- 更改介面的顏色配置
- 更改介面上的字型
- 更改組織標識以用於品牌
- 在「任務摘要」窗格中顯示資訊
- 顯示使用者頭像
- AEM Forms工作區快速入門
- 使用管理員視圖管理組織層次結構中的任務
- 啟動流程
- 追蹤程式
- 單一登入和逾時處理常式
- 在HTML工作區中使用最適化表單
- 將AEM表單工作區與Microsoft Office SharePoint Server整合
- 使用待辦事項清單
- AEM Forms工作區疑難排解准則
AEM Forms應用程式
- AEM Forms應用程式簡介
- 設定AEM Forms應用程式的環境
- 設定Xcode專案並建置iOS應用程式
- 為iOS建立安全的AEM Forms應用程式
- 設定Visual Studio項目並構建Windows應用程式
- 設定Android Studio專案並建置Android應用程式
- 建立AEM Forms Android應用程式
- 發佈AEM Forms應用程式
- 手勢自訂
- 品牌自訂
- 主題自訂
- 登入AEM Forms應用程式
- 主畫面
- 同步應用程式
- 使用表單
- 使用起始點
- 開啟任務
- 將任務或表單另存為草稿
- 在AEM Forms應用程式中使用自動儲存
- 將表單另存為範本
- 添加附件
- 在離線模式下工作
- 更新一般設定
- 疑難排解AEM Forms應用程式
HTML5 表單
- HTML5表單簡介
- HTML5表單快速入門
- HTML5表單架構
- HTML5表單和PDF forms之間的功能差異
- HTML5表單常見問題集(FAQ)
- 為HTML5表單設計表單模板
- HTML5表單的最佳實務
- 設計無障礙HTML5表單
- 產生XDP表單的HTML5預覽
- 轉譯HTML5表單範本
- 啟用HTML5表單的附件
- HTML5表單服務代理
- 最佳化HTML5表單
- HTML5表單的螢幕助讀程式
- 建立HTML5表單的自訂設定檔
- HTML5表單中的由右至左語言
- 將Form Bridge與自訂入口網站整合，以HTML5表單
- 在HTML5表單中建立自訂外觀
- 更改HTML5表單的預設樣式
- HTML5表單的子句支援
- 在HTML5表單中建立可存取的複雜表格
- 建立HTML5表單的CSS樣式
- 自訂HTML5表單的錯誤訊息
- 將HTML5表單儲存為草稿
- 啟用HTML5表單的記錄
- 調試HTML5表單
- 支援HTML5表單的指令碼
- 表單集於AEM Forms
信函與通信
- 通信管理概述
- 版面設計
- 資料字典
- 文件片段
- 建立字母
- 建立通信
- 運算式產生器中的遠端函式
- 管理代理簽名映像
- 信件和互動式通信的後處理
- 將自訂動作新增至資產清單檢視
- 在建立通信UI中新增自訂動作/按鈕
- 新增自訂屬性至通信管理資產
- 自訂建立通信UI
- 自訂文字編輯器
- 通信管理：疑難排解
- 存取信函例項的API
- 將建立通信UI與您的自訂入口網站整合
- 通信管理中的自訂特殊字元
- 信函PDF預覽中的自訂浮水印
- 設定通信管理解決方案
- 內嵌條件並在互動式通訊和信函中重複
- 文件片段
- 通信管理配置屬性
將AEM Forms與Experience Cloud解決方案整合
- 在AEM Forms中建立鎖定的體驗
- 測量並改善表單的效用和轉換
- 設定分析和報表
- 檢視並了解AEM Forms分析報表
- 建立和管理最適化表單的A/B測試
發佈與處理AEM Forms
- 在入口網站發佈表單簡介
- 將草稿和提交元件與資料庫整合的範例
- 配置草稿和提交的儲存服務
- 在AEM收件匣中管理Forms應用程式和任務
- 在AEM Forms中觀看資料夾
- 草稿和提交元件
- 在頁面中內嵌連結元件
- 發佈和取消發佈表單和檔案
- 使用API列出網頁上的表單
- 存取和填寫已發佈的表單
- 透過電子郵件傳送表單提交確認
- 建立或設定已觀看的資料夾
- 在「指派任務」步驟中使用自訂電子郵件範本
- 在電子郵件通知中使用中繼資料
表單入口網站
- 自訂表單入口網站元件的範本
- 啟用表單入口網站元件
- 建立表單入口網站頁面
- 在表單入口網站上使用已提交表單的API
- 草稿和提交元件的自訂儲存
文件服務
- AEM檔案服務概觀
- Forms 服務
- 輸出服務
- ConvertPDF Service
- 條碼式Forms服務
- 使用組合器服務
- 使用HSM對文檔進行數字簽名或認證
- 以程式設計方式使用AEM檔案服務
- 使用sendToPrinter API
Document Security
- 文檔安全產品
- 使AEM能夠搜索受安全保護的文檔PDF文檔
- Reader使用Portable Protection Library擴展受策略保護的PDF文檔
- 使AEM能夠搜索受文檔安全保護的PDF和Microsoft Office文檔
- Protect代表其他使用者的檔案
Forms Designer
- 使用設計工具
- 設計器快速入門Tutorials
- 設計工具範例
- 設計人員指令碼基本知識
- 設計器指令碼參考
- Designer FormCalc參考
- 在HTML5表單中使用手寫簽名
自訂AEM Forms
- 最適化和HTML5表單的外觀架構
- 建立自訂最適化表單範本
- 建立最適化表單的自訂版面元件
- 在表單清單項目上新增自訂動作
- 自訂最適化表單的錯誤訊息版面配置和位置
- 建立自訂工具列動作
- 自訂表單事件追蹤
- 為最適化表單欄位建立自訂外觀
- 自訂草稿和提交資料服務
- 動態填入下拉式清單
- 撰寫最適化表單的自訂提交動作
- 建立自訂工具列版面
- 根據所使用的範本顯示元件
- 建立自訂最適化表單主題
交易報表
- 交易報表概述
- 查看和了解交易報告
- 交易報表計費API
- 記錄自訂實施的交易
JEE版AEM Forms的管理員說明
- 立即開始
  - 一般AEM Forms設定
  - 更新部署的許可證類型
- 設定和管理網域
  - 新增網域
  - 刪除網域
  - 配置帳戶鎖定設定
  - 編輯和轉換現有網域
  - 配置身份驗證提供程式
  - 同步目錄
  - 配置目錄
- 配置用戶管理
  - 更改驗證的評估順序
  - 配置LDAP綁定密碼
  - 設定AEM表單以預先擷取網域資訊
  - 配置基於證書的身份驗證
  - 配置SAML服務提供程式設定
  - 在AEM Forms中啟用單一登入
  - 為啟用SSL的LDAP伺服器配置用戶管理
  - 匯入和匯出設定檔
  - 配置高級系統屬性
  - 防止CSRF攻擊
- 設定和組織使用者
  - 新增和設定使用者
  - 即時用戶布建
  - 建立和設定群組
  - 搜尋使用者或群組
  - 建立和配置角色
- 連接到內容管理系統
  - 為EMC Documentum配置連接器
  - 為IBM FileNet配置連接器
  - 為IBM Content Manager設定連接器
  - 為Microsoft SharePoint配置連接器
- 管理憑證和憑證
  - 添加和刪除用戶名和密碼憑據
  - 管理憑證轉換清單
  - 管理憑證和憑證的基本知識
  - 管理憑證
  - 管理HSM憑據
  - 管理本機憑證
- 導入和管理應用程式和存檔
  - 更改「應用程式和服務」頁上顯示的項數
  - 匯入和管理封存
  - 導入和管理應用程式
- 管理服務
  - 配置服務設定
  - 啟動和停止服務
- 管理端點
  - 添加、啟用、修改或刪除端點
  - 設定電子郵件端點
  - 配置遠程處理端點
  - 配置觀看的資料夾端點
  - 配置Task Manager端點
  - 端點類型
- 設定Acrobat Reader DC擴充功能
  - Acrobat Reader DC擴充功能使用的憑證類型
  - 在PDF文檔中識別有效和過期的證書
  - 設定Acrobat Reader DC擴充功能以擷取資料
  - 查看憑據使用資訊
  - 設定憑證以與Acrobat Reader DC擴充功能搭配使用
  - 檢閱PDF檔案的使用權限
  - 啟用Adobe Reader網頁瀏覽器外掛程式的線上註解
  - 設定與Acrobat Reader DC擴充功能搭配使用的逾時值
- 使用PDF產生器
  - 使用PDF產生器的簡介
  - 啟用多線程檔案轉換
  - 配置Adobe PDF設定
  - 配置安全設定
  - 配置檔案類型設定
  - 匯入和匯出PDF產生器組態檔
  - 啟用PDF/A支援
  - 設定PDFG網路打印機（僅限Windows）
  - 配置後援字型
  - 修改PDF匯出轉換設定
  - 使用PDF產生器轉換檔案
- 設定SSL
  - 設定SSL概述
  - 為JBoss Application Server配置SSL
  - 在Windows Vista上配置SSL
  - 為WebLogic伺服器配置SSL
  - 為WebSphere應用程式伺服器配置SSL
- 使用檔案安全性
  - 關於檔案安全性
  - 高容量安全資訊傳遞
  - 配置客戶端和伺服器選項
  - 管理受邀和本機使用者帳戶
  - 控制對受策略保護文檔的訪問
  - 監控事件
  - 建立和管理策略
  - 使用文檔安全網頁
  - 建立和管理策略集
  - 註冊為用戶
- 設定Forms
  - 表單設定基本知識
  - 設定國際化選項
  - 設定Forms的快取
  - 指定XCI配置選項
  - 配置表單輸出
  - 指定要嵌入的字型
  - 配置Forms位置
  - 指定安全設定
  - 設定驗證訊息
- 配置輸出
  - 輸出服務概述
  - 更改字元集
  - 指定XCI配置選項
  - 配置輸出快取
  - 指定輸出的檔案位置
  - 使字型可用
  - 指定要嵌入的字型
  - 指定安全設定
- 設定表單工作流程
  - 關於管理和流程術語
  - 管理流程
  - 配置業務日曆
  - Forms工作流程概觀
  - 配置外出設定
  - 搜索進程實例
  - 配置伺服器設定
  - 處理操作和分支停頓
  - 配置共用隊列
  - 使用任務
- 配置工作區
  - 工作區概觀
  - 匯入和匯出全域設定
  - 設定當天的訊息
  - 自訂搜尋範本
  - 管理工作區中顯示的類別
- 運行狀況監視器
  - 運行狀況監視器概述
  - 微調運行狀況監視器效能
  - 查看與Work Manager相關的統計資訊
  - 查看系統資訊
  - 從作業管理員資料庫中清除記錄
- 維護AEM表單
  - 記錄檔
  - 使用者管理
  - 監控AEM表單部署
  - Work Manager和限制
  - 以維護模式執行AEM表單
- 維護AEM表單資料庫
  - DB2資料庫：每週運行進程
  - Oracle資料庫最大開啟游標閾值
  - IBM DB2資料庫：運行命令以進行定期維護
  - 清除流程資料
  - Microsoft SQL Server資料庫：微調配置
  - 最大限度地減少資料庫增長的提示
- 維護應用程式伺服器
  - 應用程式伺服器網站
  - 全局文檔儲存目錄
  - 運行AdministrationConsole時的考量事項
  - 啟動和停止WebLogic伺服器
  - 增強應用程式伺服器效能
  - 啟動和停止WebSphere應用程式伺服器
- AEM forms備份和恢復
  - 備份和恢復EMC Documentum儲存庫
  - 啟用和禁用安全備份模式
  - 備份AEM表單資料
  - 要備份和恢復的檔案
  - AEM表單的備份和恢復策略
  - PDF產生器備份限制
  - 受監視資料夾的備份策略
  - 恢復AEM表單資料
  - EMC Documentum用戶的Connector備份策略
  - 在群集環境中進行備份和恢復的策略
- 系統資訊服務
  - 設定系統資訊服務
  - 系統資訊服務API
程序報告
- 流程報告簡介
- 程式報告快速入門
- 程式報告的運作方式
- 在進程報告中預先定義的報告
- 自訂處理中報表
- 流程報告中的臨機查詢
- 疑難排解程式報告
開發人員參考
- 開發人員基本知識
- HTML 範本語言
- AEM外掛程式以偵錯適用性表單
- AEM Forms Java API參考
- AEM Forms on JEE Java API參考
- 適用於HTML5表單的表單橋接API
- 適用性Forms的JavaScript程式庫API參考
- 組合器服務和DDX參考
- Workbench說明
- 在JEE上與AEM Forms一起撰寫程式

使用HSM對文檔進行數字簽名或認證

注意

AEM 6.4已結束延伸支援，本檔案不再更新。如需詳細資訊，請參閱技術支援期. 尋找支援的版本此處.

硬體安全模組(HSM)和電子令牌是專用、加固和防篡改的計算設備，旨在安全地管理、處理和儲存數字密鑰。這些設備直接連接到電腦或網路伺服器。

Adobe Experience Manager Forms可使用儲存在HSM或etoken上的憑證來eSign，或將伺服器端的數位簽名套用至檔案。要將HSM或令牌設備與AEM Forms一起使用：

啟用DocAssurance服務。
設定Reader擴充功能的憑證。
在AEM Web Console中為HSM或Etoken裝置建立別名。
使用DocAssurance Service API使用儲存在設備上的數字密鑰來簽署或認證文檔。

使用AEM Forms配置HSM或Etoken設備之前

安裝 AEM Forms附加元件包。
在與AEM伺服器相同的電腦上安裝和配置HSM或etoken客戶端軟體。需要客戶端軟體與HSM和令牌設備通信。
(僅限Microsoft Windows)設定JAVA_HOME_32環境變數，以指向安裝32位元版本Java 8開發套件(JDK 8)的目錄。目錄的預設路徑為C:\Program Files(x86)\Java\jdk<version>
(僅限OSGi上的AEM Forms)將根憑證安裝在信任存放區。需要驗證已簽名的PDF

注意

在Microsoft Windows上，僅支援32位LunaSA或EToken客戶端。

啟用DocAssurance服務

預設情況下，DocAssurance服務未啟用。執行下列步驟以啟用服務：

停止AEM Forms環境的Author例項。
開啟 [AEM_root]\crx-quickstart\conf\sling.properties檔案進行編輯。

注意

如果您已使用 [AEM_root]\crx-quickstart\bin\start.bat檔案以啟動AEM例項，然後開啟 [AEM_root]\crx-quickstart\sling.properties檔案以進行編輯。

將下列屬性新增或取代至sling.properties檔案：

sling.bootdelegation.sun=sun.*,com.sun.*,sun.misc.*
sling.bootdelegation.ibm=com.ibm.xml.*,com.ibm.*
sling.bootdelegation.class.com.rsa.jsafe.provider.JsafeJCE=com.rsa.*
sling.bootdelegation.class.org.bouncycastle.jce.provider.BouncyCastleProvider=org.bouncycastle.*

儲存並關閉sling.properties檔案。
重新啟動AEM執行個體。

設定Reader擴充功能的憑證

執行下列步驟來設定憑證：

以管理員身分登入AEM Author例項。
按一下 Adobe Experience Manager 欄上。前往工具 > 安全性 > 使用者.
按一下名稱使用者帳戶的欄位。此 編輯使用者設定 頁面開啟。
在AEM製作例項上，憑證位於KeyStore中。如果您尚未先建立KeyStore，請按一下 建立KeyStore 並為KeyStore設定新密碼。如果伺服器已包含KeyStore，請跳過此步驟。
在 編輯使用者設定 頁面，按一下 管理KeyStore.
在「金鑰存放區管理」對話方塊上，展開 從金鑰存放區檔案新增私密金鑰 選項並提供別名。別名用於執行Reader擴展操作。
若要上傳憑證檔案，請按一下 選擇密鑰儲存檔案 上傳 .pfx 檔案。
新增 密鑰儲存密碼, 私密金鑰密碼，和 私鑰別名 與憑證關聯至個別欄位的。按一下提交.

注意

確定P 私鑰別名 在憑證中，您可以使用Java keytool命令： keytool -list -v -keystore [keystore-file] -storetype pkcs12

注意

在 密鑰儲存密碼 和 私密金鑰密碼 欄位，指定憑證檔案隨附的密碼。

注意

針對OSGi上的AEM Forms，若要驗證已簽署的PDF，需驗證信任存放區中安裝的根憑證。

注意

轉至生產環境時，請以生產憑證取代評估憑證。在更新過期或評估憑據之前，請確保刪除舊的Reader擴展憑據。

為設備建立別名

別名包含HSM或etoken所需的所有參數。執行下列指示，為eSign或數字簽名使用的每個HSM或etoken憑據建立別名：

開啟AEM Console。 AEM控制台的預設URL為https://<host>:<port>/system/console/configMgr
開啟 HSM憑據配置服務 ，並指定下列欄位的值：
- 憑據別名:指定用於標識別名的字串。此值用作某些數字簽名操作的屬性，如簽名簽名欄位操作。
- DLL路徑:指定伺服器上HSM或Etoken客戶端庫的完全限定路徑。例如， C:\Program Files\LunaSA\cryptoki.dll。在群集環境中，此路徑對於群集中的所有伺服器必須相同。
- HSM針:指定訪問設備密鑰所需的密碼。
- HSM插槽Id:指定整數類型的槽標識符。插槽ID是逐個用戶端設定。如果將第二台電腦註冊到不同的分區（例如，同一HSM設備上的HSMPART2），則插槽1與客戶機的HSMPART2分區相關聯。
注意： 配置Etoken時，請為「HSM插槽ID」欄位指定數值。需要一個數值才能使簽名操作正常工作。
- 憑證SHA1:為您使用的憑據指定公鑰(.cer)檔案的SHA1值（指紋）。請確定SHA1值中沒有使用空格。如果您使用實體憑證，則不是必要憑證。
- HSM設備類型:選擇HSM（Luna或其他）或eToken設備的製造商。
按一下「儲存」。硬體安全模組已針對AEM Forms進行配置。現在，您可以使用硬體安全模組搭配AEM Forms來簽署或認證檔案。

使用DocAssurance Service API簽名或認證具有儲存在設備上的數字密鑰的文檔

以下示例代碼使用HSM或etoken來簽名或證明文檔。

/*************************************************************************
 *
 * ADOBE CONFIDENTIAL
 * ___________________
 *
 * Copyright 2014 Adobe Systems Incorporated
 * All Rights Reserved.
 *
 * NOTICE:  All information contained herein is, and remains
 * the property of Adobe Systems Incorporated and its suppliers,
 * if any.  The intellectual and technical concepts contained
 * herein are proprietary to Adobe Systems Incorporated and its
 * suppliers and are protected by trade secret or copyright law.
 * Dissemination of this information or reproduction of this material
 * is strictly forbidden unless prior written permission is obtained
 * from Adobe Systems Incorporated.
 **************************************************************************/
package com.adobe.docassurance.samples;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;

import javax.jcr.Binary;
import javax.jcr.Node;
import javax.jcr.RepositoryException;
import javax.jcr.Session;

import org.apache.felix.scr.annotations.Component;
import org.apache.felix.scr.annotations.Reference;
import org.apache.felix.scr.annotations.Service;
import org.apache.sling.api.resource.ResourceResolver;
import org.apache.sling.jcr.api.SlingRepository;
import org.apache.sling.jcr.resource.JcrResourceResolverFactory;

import com.adobe.aemfd.docmanager.Document;
import com.adobe.fd.docassurance.client.api.DocAssuranceException;
import com.adobe.fd.docassurance.client.api.DocAssuranceService;
import com.adobe.fd.docassurance.client.api.DocAssuranceServiceOperationTypes;
import com.adobe.fd.docassurance.client.api.SignatureOptions;
import com.adobe.fd.signatures.client.types.exceptions.InvalidArgumentException;
import com.adobe.fd.signatures.pdf.inputs.CredentialContext;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferences;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferencesImpl;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions;
import com.adobe.fd.signatures.pdf.inputs.UnlockOptions;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.PDFSignatureAppearanceType;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.TextDirection;
import com.adobe.fd.signatures.pki.client.types.common.HashAlgorithm;
import com.adobe.fd.signatures.pki.client.types.common.RevocationCheckStyle;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.GeneralPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferencesImpl;

/**
 * Digital signatures can be applied to PDF documents to provide a level of security. Digital signatures, like handwritten signatures, provide a means by which signers
 * identify themselves and make statements about a document. The technology used to digitally sign documents helps to ensure that both the signer and recipients are clear
 * about what was signed and confident that the document was not altered since it was signed.
 *
 * PDF documents are signed by means of public-key technology. A signer has two keys: a public key and a private key. The private key is stored in a user's credential that
 * must be available at the time of signing. The public key is stored in the user's certificate that must be available to recipients to validate the signature. Information
 * about revoked certificates is found in certificate revocation lists (CRLs) and Online Certificate Status Protocol (OCSP) responses distributed by Certificate Authorities (CAs).
 * The time of signing can be obtained from a trusted source known as a Timestamping Authority.
 *
 * The following Java code example digitally signs a PDF document that is based on a PDF file.
 * The alias that is specified for the security credential is secure, and revocation checking is performed.
 * Because no CRL or OCSP server information is specified, the server information is obtained from the certificate used to
 * digitally sign the PDF document
 *
 * PreRequisites - Digital certificate for signing the document has to be uploaded on Granite Key Store
 */

@Component
@Service(value=Sign.class)
public class Sign{
 @Reference
 private DocAssuranceService docAssuranceService;

 @Reference
    private SlingRepository slingRepository;

 @Reference
    private JcrResourceResolverFactory jcrResourceResolverFactory ;

 /**
  *
  * @param inputFile - path to the pdf document stored at JCR node
  * @param outputFile - path to the pdf document where the output needs to be stored
  * @throws IOException
  * @throws RepositoryException
  * @throws InvalidArgumentException
  * @throws DocAssuranceException
  */
 public void signExtend(String inputFile, String outputFile, String alias) throws IOException, RepositoryException, InvalidArgumentException, DocAssuranceException{

  Document inDoc = new Document(inputFile);
  Document outDoc = null;

  Session adminSession = null;
        ResourceResolver resourceResolver = null;
        try {

          /** resourceResolver with admin privileges to be passed to SignatureServiceAPI and Reader Extensions
          the resource resolver for signature options has to be corresponding to the user who has the signing certificate in his granite key store
          the resource resolver for signature options has to be corresponding to the user who has the credential for reader extension in his granite key store
          here we are using the same resource resolver
          */
          adminSession = slingRepository.loginAdministrative(null);
             resourceResolver = jcrResourceResolverFactory.getResourceResolver(adminSession);

             //retrieve specifications for each of the services, you may pass null if you don't want to use that service
             //as we don't want encryption in this case, passing null for Encryption Options
             //for encrypted document pass Unlock Options - see the method getUnlockOptions() below
    outDoc = docAssuranceService.secureDocument(inDoc, null, getSignatureOptions(alias,resourceResolver),null,null);
        }
  catch(Exception e){
   e.printStackTrace();
  }
        finally{
            /**
             * always close the PDFDocument object after your processing is done.
             */
            if(inDoc != null){
                inDoc.close();
            }
            if(adminSession != null && adminSession.isLive()){
                if(resourceResolver != null){
                    resourceResolver.close();
                }
                adminSession.logout();
            }
        }

        //flush the output document contents to JCR Node
  flush(outDoc, outputFile);

 }

 /**
  *
  * @param rr resource resolver corresponding to the user with the access to signing credential for the
  * given alias "allcertificatesanypolicytest11ee_new" in this case
  * @return SignatureOptions
  */
 private SignatureOptions getSignatureOptions(String alias, ResourceResolver rr){

  //create an instance of SignatureOptions
  SignatureOptions signatureOptions = SignatureOptions.getInstance();

  //set the operation you want to perform - SIGN/CERTIFY
  signatureOptions.setOperationType(DocAssuranceServiceOperationTypes.SIGN);

  //field to sign
  String fieldName = "Signature1" ;

        //Hash Algo to be used to compute digest the PDF document
        HashAlgorithm algo = HashAlgorithm.SHA384;

        //Reason for signing/certifying
        String reason = "Test Reason";

        //location of the signer
        String location = "Test Location";

        //contact info of the signer
        String contactInfo = "Test Contact";

        //Create a PDFSignatureAppearanceOptions object
        //and show date information
        PDFSignatureAppearenceOptions appOptions = new PDFSignatureAppearenceOptions(
                PDFSignatureAppearanceType.NAME, null, 1.0d, null, true, true,
                true, true, true, true, true, TextDirection.AUTO);

        signatureOptions.setSignatureFieldName(fieldName);
        signatureOptions.setAlgo(algo);
        signatureOptions.setContactInfo(contactInfo);
        signatureOptions.setLocation(location);
        signatureOptions.setSigAppearence(appOptions);
        signatureOptions.setReason(reason);
        signatureOptions.setDssPref(getDSSPreferences(rr));
        signatureOptions.setCredential(new CredentialContext(alias, rr, true));
  return signatureOptions;
 }

 private DSSPreferences getDSSPreferences(ResourceResolver rr){
  //sets the DSS Preferences
        DSSPreferencesImpl prefs = DSSPreferencesImpl.getInstance();
        prefs.setPKIPreferences(getPKIPreferences());
        GeneralPreferencesImpl gp = (GeneralPreferencesImpl) prefs.getPKIPreferences().getGeneralPreferences();
        gp.setDisableCache(true);
        return prefs;
    }

    private PKIPreferences getPKIPreferences(){
     //sets the PKI Preferences
        PKIPreferences pkiPref = new PKIPreferencesImpl();
        pkiPref.setCRLPreferences(getCRLPreferences());
        pkiPref.setPathPreferences(getPathValidationPreferences());
        return pkiPref;
    }

    private CRLPreferences getCRLPreferences(){
        //specifies the CRL Preferences
        CRLPreferencesImpl crlPrefs = new CRLPreferencesImpl();
        crlPrefs.setRevocationCheck(RevocationCheckStyle.CheckIfAvailable);
        crlPrefs.setGoOnline(true);
        return crlPrefs;
    }

    private PathValidationPreferences getPathValidationPreferences(){
     //sets the path validation preferences
        PathValidationPreferencesImpl pathPref = new PathValidationPreferencesImpl();
        pathPref.setDoValidation(false);
        return pathPref;

    }

    /**
     * sets Unlock Options for encrypted PDF
     */
    private UnlockOptions getUnlockOptions(){
        UnlockOptions unlockOptions = new UnlockOptions();
        //sets the Open Password for password encrypted PDF
        unlockOptions.setPassword("OpenPassword");

        //for Certificate Encrypted Document, set the alias of the credential uploaded in the user's key store
        //and corresponding resource resolver

        return unlockOptions;

    }
    /**
     * This method copies the data from {@code Document}, to the specified file at the given resourcePath.
     * @param doc
     * @param resourcePath
     * @throws IOException
     */
    private void flush(Document doc, String resourcePath) throws IOException {
   //extracts the byte data from Document
   byte[] output = doc.getInlineData();
   Binary opBin;
   Session adminSession = null;
      try {
         adminSession = slingRepository.loginAdministrative(null);

         //get access to the specific node
         //here we are assuming that node exists
           Node node = adminSession.getNode(resourcePath);

           //convert byte[] to Binary
           opBin = adminSession.getValueFactory().createBinary((InputStream)new ByteArrayInputStream(output));

           //set the Binary data value to node's jcr:data
           node.getNode("jcr:content").getProperty("jcr:data").setValue(opBin);
      } catch (RepositoryException e) {

      }
      finally{

       if(adminSession != null && adminSession.isLive()){
        try {
      adminSession.save();
      adminSession.logout();
     } catch (RepositoryException e) {

     }

             }
      }

  }
}

如果您已從AEM 6.0表單或AEM 6.1 Forms升級，且您在舊版中使用了DocAssurance服務，則：

要在不使用HSM或令牌設備的情況下使用DocAssurance服務，請繼續使用現有代碼。
要將DocAssurance服務與HSM或令牌設備一起使用，請用下面列出的API替換現有的CredentialContext對象代碼。

/**
  *
  * @param credentialAlias alias of the PKI Credential stored in CQ Key Store or
  * the alias of the HSM Credential configured using HSM Credentials Configuration Service.
  * @param resourceResolver corresponding to the user with the access to the key store and trust store.
  * @param isHSMCredential if the alias is corresponding to HSM Credential.
  */
 public CredentialContext(String credentialAlias, ResourceResolver resourceResolver, boolean isHSMCredential);

有關API和DocAssurance服務的示例代碼的詳細資訊，請參見以程式設計方式使用AEM檔案服務.

Business.Adobe.com 資源

Multichannel Communication Content Insights Asset Collections Mobile Forms Theme Editor Headless Cms

使用HSM對文檔進行數字簽名或認證

使用AEM Forms配置HSM或Etoken設備之前

啟用DocAssurance服務

設定Reader擴充功能的憑證

為設備建立別名

使用DocAssurance Service API簽名或認證具有儲存在設備上的數字密鑰的文檔

Business.Adobe.com 資源

本頁內容

檢視下一個:

學習

說明文件

社群

技術支援

資源

Adobe 帳戶

Adobe