Uma credencial contém as informações de chave privada necessárias para assinar ou identificar documentos. Um certificate é uma informação de chave pública configurada para fidedignidade. Os formulários AEM usam certificados e credenciais para vários fins:
Gerando uma chave de par
AEM formulários usam seu Repositório de confiança para armazenar e gerenciar certificados, credenciais e listas de revogação de certificados (CRLs). Além disso, você pode usar um dispositivo HSM (Hardware Security Module, módulo de segurança de hardware) independente para armazenar chaves privadas.
AEM formulários não fornece nenhuma opção para gerar um par de chaves. No entanto, você pode gerá-lo usando ferramentas, como o Java keytool, e importá-lo em AEM formulários Trust Store. Para obter mais informações sobre o Java keytool, consulte:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
https://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html
Os seguintes tipos de assinatura são suportados e podem ser importados em formulários AEM:
Manuseio de chave perdida ou comprometida
Se você suspeitar que sua chave foi perdida ou comprometida, execute as seguintes ações: