A credencial contém as informações da chave privada necessárias para assinar ou identificar documentos. A certificado são informações de chave pública que você configura para confiança. Os formulários AEM usam certificados e credenciais para várias finalidades:
Gerar uma chave de par
O AEM Forms usa seu armazenamento de confiança para armazenar e gerenciar certificados, credenciais e listas de certificados revogados (CRLs). Além disso, você pode usar um dispositivo HSM (Hardware Security Module, módulo de segurança de hardware) independente para armazenar chaves privadas.
O AEM Forms não fornece nenhuma opção para gerar um par de chaves. No entanto, você pode gerá-lo usando ferramentas, como a ferramenta de chave Java, e importá-lo no AEM Forms Trust Store. Para obter mais informações sobre a ferramenta Java keytool, consulte o seguinte:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
Os seguintes tipos de assinatura são suportados e podem ser importados em formulários AEM:
Tratamento de chave perdida ou comprometida
Se você suspeitar que a chave foi perdida ou comprometida, execute as seguintes ações: