Bases de la gestion des certificats et des informations d’identification

Dernière mise à jour : 2023-12-07

A credential contient les informations de clé privée nécessaires à la signature ou à l’identification des documents. A certificate est une information de clé publique que vous configurez pour trust. AEM forms utilise des certificats et des informations d’identification à plusieurs fins :

Génération d’une paire de clés

AEM forms utilise son Trust Store pour stocker et gérer des certificats, des informations d’identification et des listes de révocation des certificats (CRL). De plus, vous pouvez utiliser un périphérique HSM (Hardware Security Module, module de sécurité matérielle) indépendant pour stocker des clés privées.

AEM forms ne fournit aucune option pour générer une paire de clés. Cependant, vous pouvez le générer à l’aide d’outils tels que Java keytool, et l’importer dans le Trust Store d’AEM forms. Pour plus d’informations sur Java keytool, voir :

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

Les types de signature suivants sont pris en charge et peuvent être importés dans AEM Forms :

  • Signature XML
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • Signatures DSA

Gestion de la clé perdue ou compromise

Si vous pensez que votre clé est perdue ou a été compromise, procédez comme suit :

  1. Informer l’autorité de certification afin qu’elle ajoute la clé compromise sur la liste de révocation du certificat pour révoquer la clé.
  2. Obtenez une nouvelle clé et ses certificats auprès de l’autorité de certification.
  3. Signez à nouveau les documents qui ont été signés à l’aide de la clé compromise à l’aide de la nouvelle clé.

Sur cette page