Guia do Forms do AEM 6.5
Notas de versão
- Notas de versão
- Resumo dos novos recursos
- Perguntas frequentes
- Recursos obsoletos
Introdução
- Introdução ao AEM Forms
- Introdução à criação de formulários adaptáveis
- Introdução às comunicações interativas
- Introdução ao gerenciamento de formulários
- Introdução ao serviço de conversão automática de formulários
- Tutorial: criar o primeiro formulário adaptável
- Tutorial: criar a primeira comunicação interativa
- Materiais de referência do AEM Forms
Instalar e configurar o AEM Forms
- Arquitetura e topologias de implantação do AEM Forms
- Escolha de um tipo de persistência para uma instalação do AEM Forms
- Instalar o AEM Forms no OSGi
- Instalar o AEM Forms no JEE
- Configurar AEM Forms
Atualizar o AEM Forms
- Caminhos de atualização disponíveis
- Atualização do AEM Forms no OSGi
- Atualização do AEM Forms no JEE
Gerenciar o AEM Forms
- AEM Forms em grupos e privilégios OSGi
- Criar novas pastas para categorizar formulários
- Pesquisar formulários e ativos
- Gerenciar metadados de formulário
- Baixar um modelo de formulário XFA ou PDF
- Exclusão de formulários e recursos relacionados
- Obtenção de documentos XDP e PDF no AEM Forms
- Importação e exportação de ativos para o AEM Forms
- Suporte a novos códigos de idiomas para localização de formulários adaptáveis
- Manuseio de dados do usuário
- Fortalecimento do ambiente AEM Forms
Modelo de dados do formulário
- Introdução à integração de dados do AEM Forms
- Configurar fontes de dados
- Configuração do Microsoft Dynamics Odata
- Integração do Salesforce usando o fluxo de credenciais do cliente OAuth 2.0
- Criar modelo de dados de formulário
- Trabalhar com o modelo de dados de formulário
- Usar modelo de dados de formulário
Forms adaptável - Criação básica
- Práticas recomendadas para trabalhar com formulários adaptáveis
- Criação de um formulário adaptável
- Fragmentos de formulário adaptável
- Configuração da ação Enviar
- Uso de CAPTCHA em formulários adaptáveis
- Palavras-chave de formulários adaptáveis
- Tabelas em formulários adaptáveis
- Salvar automaticamente um formulário adaptável
- Configuração da página de redirecionamento
- Criação de formulários adaptáveis acessíveis
- Criação de formulários com seções repetíveis
- Incorpore um formulário adaptável ou comunicação interativa na página de sites AEM
- Incorporar formulário adaptável na página externa da Web
- Estilo em linha de componentes de formulário adaptáveis
- Introdução à sequência de formulários em várias etapas
- Recursos de layout de formulários adaptáveis
- Texto para espaço reservado no AEM Forms
- Pré-visualização de um formulário
- Reutilizar formulários adaptáveis
- Componente separador em formulários adaptáveis
- Aplicar assinaturas eletrônicas a um formulário usando assinaturas escritas
- Atalhos de teclado do AEM Forms
- Associar revisores de envio a um formulário
- Criação da ajuda em contexto para campos de formulário
- Usar o modo Layout para redimensionar componentes
Forms adaptável - Criação avançada
- Criação de formulários adaptáveis usando o esquema JSON
- Criação de formulários adaptáveis usando o esquema XML
- Uso do Adobe Sign em um formulário adaptável
- Criação e uso de temas
- Editor de regras de formulários adaptáveis
- API para chamar o serviço de modelo de dados de formulário a partir de formulários adaptáveis
- Envio assíncrono de formulários adaptáveis
- Criar um formulário adaptável usando um conjunto de formulários adaptáveis
- Modelos de formulário adaptável
- Expressões de formulário adaptável
- Gerar documento de registro para formulários adaptáveis
- Melhorar o desempenho de formulários grandes com carregamento lento
- Preencher previamente campos de formulário adaptável
- Uso de expressões SOM em formulários adaptáveis
- Adição de informações de dados do usuário para metadados de envio de formulário
- Suporte XFA em formulários adaptáveis baseados em XDP
- Conceder acesso ao editor de regras para grupos de usuários selecionados
- Uso do fluxo de trabalho de tradução do AEM para localizar formulários adaptáveis e documentos de registro
- Construtores de estilo para formulários adaptáveis
- Sincronização do Adaptive Forms com modelos de formulário XFA
- Integrar o Adobe Sign com o AEM Forms
- Criação e gerenciamento de revisões para ativos em formulários
- Incorpore um formulário adaptável ou a Comunicação interativa no aplicativo de página única do AEM Sites
- Mensagens de erro de validação padrão Forms adaptável
Comunicações interativas
- Introdução à interface de criação da comunicação interativa
- Criar uma comunicação interativa
- Utilização de gráficos em Comunicações interativas
- Textos em comunicações interativas
- Condições em comunicações interativas
- Preparar e enviar a comunicação interativa usando a interface do usuário do agente
- Canal de impressão e canal da Web
- Propriedades de configuração de Comunicações interativas
- Gerar várias comunicações interativas
- Usar o modo Layout para redimensionar componentes
Fluxos de trabalho
- Fluxo de trabalho centrado no Forms no OSGi
- Fluxo de trabalho centrado na Forms no OSGi - Referência da etapa
- Selecionar dinamicamente um usuário ou grupo para etapas de fluxo de trabalho centradas no AEM Forms
- Ações e recursos de fluxos de trabalho do AEM centrados em formulários em fluxos de trabalho OSGi e AEM Forms JEE
- Iniciar APIs de Serviços de documento a partir do fluxo de trabalho do AEM
- Fazer logon em workflows do AEM Forms
- Variáveis em fluxos de trabalho de AEM
- Compartilhar e solicitar acesso aos itens da Caixa de entrada de um usuário
- Configurar Out of Office
Espaço de trabalho AEM Forms
- Introdução ao espaço de trabalho AEM Forms
- Trabalhar com o espaço de trabalho do AEM Forms
- Arquitetura do AEM Forms Workspace
- Recursos do espaço de trabalho do AEM Forms não disponíveis no espaço de trabalho do Flex
- Recursos do espaço de trabalho do Flex não disponíveis no espaço de trabalho do AEM Forms
- Interação backbone
- Descrição de componentes reutilizáveis
- Detalhes de documento para renderizador
- Integração de componentes do espaço de trabalho do AEM Forms em aplicativos web
- Novo serviço de renderização e envio
- Como entender a estrutura de pastas
- Integração de aplicativos de terceiros ao espaço de trabalho do AEM Forms
- Descrição do objeto JSON do espaço de trabalho do AEM Forms
- Introdução à personalização do espaço de trabalho do formulário AEM
- Etapas genéricas para personalização do espaço de trabalho do AEM Forms
- Alterando o local da interface do usuário do espaço de trabalho do AEM Forms
- Criando uma nova tela de logon
- Personalização de caixas de diálogo de erro
- Personalizando guias para uma tarefa
- Personalizando a página de detalhes da tarefa
- Personalizar a listagem de instâncias de processo
- Personalizando Ações da Tarefa
- Exibição de dados adicionais na lista de tarefas
- Recuperando Variáveis de Tarefa no URL de Resumo
- Personalizar imagens usadas nas ações de roteiro
- Minificação dos arquivos JavaScript
- Personalizar tabelas de rastreamento
- Atualização do link para a documentação
- Trabalhar com conjuntos de formulários no espaço de trabalho do AEM Forms
- APIs usadas no espaço de trabalho do AEM Forms
- Iniciar um novo processo com dados de processo existentes no espaço de trabalho do AEM Forms
- Hospedagem de duas instâncias do espaço de trabalho do AEM Forms em um servidor
- Alteração do esquema de cores da interface
- Alteração da fonte na interface
- Alteração do logotipo da organização para identidade visual
- Exibindo informações no painel Resumo da Tarefa
- Exibir o avatar do usuário
- Introdução ao AEM Forms Workspace
- Gerenciando tarefas em uma hierarquia organizacional usando a Exibição do Gerente
- Iniciando processos
- Rastreamento de processos
- Manipuladores de logon único e tempo limite
- Uso de um formulário adaptável no HTML Workspace
- Integração do espaço de trabalho de formulários AEM ao Microsoft Office SharePoint Server
- Trabalhar com listas de tarefas
- Diretrizes para solução de problemas do AEM Forms Workspace
aplicativo AEM Forms
- Introdução ao aplicativo AEM Forms
- Configurar ambiente para o aplicativo AEM Forms
- Configurar o projeto Xcode e criar o aplicativo iOS
- Criação de um aplicativo AEM Forms seguro para o iOS
- Configurar o projeto do Visual Studio e criar o aplicativo do Windows
- Configure o projeto do Android Studio e crie o aplicativo Android
- Criar o aplicativo AEM Forms Android
- Distribuir o aplicativo AEM Forms
- Personalização de gesto
- Personalização da marca
- Personalização de tema
- Logon no aplicativo AEM Forms
- Tela inicial
- Sincronização do aplicativo
- Trabalhar com um formulário
- Trabalhar com pontos iniciais
- Abrindo uma tarefa
- Salvamento de uma tarefa ou formulário como rascunho
- Uso do salvamento automático no aplicativo AEM Forms
- Salvar formulários como modelos
- Adicionando anexos
- Trabalhar no modo offline
- Atualização de configurações gerais
- Solução de problemas do aplicativo AEM Forms
Formulários HTML5
- Introdução aos formulários HTML5
- Introdução aos formulários HTML5
- Arquitetura de formulários HTML5
- Diferenciação de recursos entre formulários HTML e PDF forms
- Perguntas frequentes sobre os formulários HTML5
- Criação de modelos de formulário para formulários HTML5
- Práticas recomendadas para formulários HTML5
- Criação de formulários HTML5 acessíveis
- Gerar visualização de HTML5 de um formulário XDP
- Renderização do modelo de formulário para formulários HTML5
- Ativação de anexos para um formulário HTML5
- proxy do serviço de formulários HTML5
- Otimização de formulários HTML5
- Leitores de tela para formulários HTML5
- Criação de um perfil personalizado para formulários HTML5
- Idiomas da direita para a esquerda em formulários HTML5
- Integração do Form Bridge com o portal personalizado para formulários HTML5
- Criar aparências personalizadas em formulários HTML5
- Alteração de estilos padrão de formulários HTML5
- Suporte a cláusula de imagem para formulários HTML5
- Criar tabelas complexas acessíveis em formulários HTML5
- Criação de estilos CSS para formulários HTML5
- Personalização de mensagens de erro para formulários HTML5
- Salvamento de um formulário HTML 5 como rascunho
- Habilitar registro para formulários HTML5
- Depuração de formulários HTML5
- Suporte a script para formulários HTML5
- Formulário definido no AEM Forms
Cartas e Correspondências
- Visão geral do gerenciamento de correspondência
- Design do layout
- Dicionários de dados
- Fragmentos do documento
- Criar carta
- Criar correspondência
- Funções remotas no Construtor de expressões
- Gerenciar imagens de assinatura do agente
- Pós-processamento de cartas e comunicações interativas
- Adicionar ação personalizada à exibição de Listagem de ativos
- Adicionar ação/botão personalizado na interface para Criar correspondência
- Adicionar propriedades personalizadas aos ativos do Gerenciamento de correspondência
- Personalizar criar interface de correspondência
- Personalizar editor de texto
- Gerenciamento de correspondência: solução de problemas
- APIs para acessar instâncias de cartas
- Integrando Criar interface do usuário de correspondência ao portal personalizado
- Caracteres especiais personalizados no Gerenciamento de correspondência
- Marca d’água personalizada na visualização de PDF da carta
- Configurar uma solução de gerenciamento de correspondência
- Condição em linha e repetição em comunicações interativas e cartas
- Fragmentos do documento
- Propriedades de configuração do gerenciamento de correspondência
Integrar o AEM Forms com soluções de Experience Cloud
- Criar experiências direcionadas no AEM Forms
- Medir e melhorar a eficácia e a conversão de formulários
- Analytics usando a estrutura Cloud Service
- Analytics usando o Adobe Launch
- Visualizar e entender os relatórios do AEM Forms Analytics
- Criar e gerenciar teste A/B para formulários adaptáveis
Publicar e processar o AEM Forms
- Introdução à publicação de formulários em um portal
- Amostra para integrar o componente de rascunhos e envios ao banco de dados
- Configuração de serviços de armazenamento para rascunhos e envios
- Gerenciar aplicativos e tarefas do Forms na Caixa de entrada AEM
- Pasta monitorada no AEM Forms
- Rascunhos e componentes de envios
- Incorporação do componente de link em uma página
- Publicação e cancelamento de publicação de formulários e documentos
- Listagem de formulários em uma página da Web usando APIs
- Acesso e preenchimento de formulários publicados
- Envio de uma confirmação de envio de formulário por email
- Criar ou configurar uma pasta monitorada
- Usar modelos de email personalizados em uma etapa Atribuir tarefa
- Usar metadados em uma notificação por email
Portal do Forms
- Personalização de modelos para componentes do portal de formulários
- Habilitar componentes do portal de formulários
- Criação de uma página do portal de formulários
- APIs para trabalhar com formulários enviados no portal de formulários
- Armazenamento personalizado para rascunhos e componentes de envio
Serviços de documento
- Visão geral dos serviços de documento AEM
- Serviço do Forms
- Serviço de saída
- Converter serviço PDF
- Serviço Forms com código de barras
- Usando o serviço Assembler
- Usar HSM para assinar ou certificar documentos digitalmente
- Utilização programática de serviços de documento AEM
- Uso da API sendToPrinter
Segurança de documentos
- Ofertas de segurança de documentos
- Ativar o AEM para pesquisar documentos protegidos por PDF de segurança de documentos
- Reader estendendo documentos PDF protegidos por política usando a Biblioteca de proteção portátil
- Permitir que o AEM pesquise documentos protegidos por segurança de documentos no PDF e no Microsoft Office
- Protect um documento em nome de outro usuário
Designer do Forms
- Ajuda do Forms Designer
- Uso do Designer
- Tutorials de Início Rápido do Designer
- Amostras do Designer
- Conceitos Básicos de Script do Designer
- Referência de Script do Designer
- Referência de FormCalc do Designer
- Uso da Assinatura Escrita em formulários HTML5
- Alteração do conteúdo da Página zero no Designer
Personalizar o AEM Forms
- Estrutura de aparência para formulários adaptáveis e HTML5
- Criação de um modelo de formulário adaptável personalizado
- Criação de componentes de layout personalizados para formulários adaptáveis
- Adição de ação personalizada em itens de lista de formulários
- Personalizar o layout e o posicionamento das mensagens de erro de um formulário adaptável
- Criar uma ação personalizada de barra de ferramentas
- Personalização do rastreamento de eventos do formulário
- Criar aparências personalizadas para campos de formulário adaptáveis
- Personalização de serviços de dados de Rascunho e Submissão
- Preenchimento dinâmico de listas suspensas
- Gravação da ação enviar personalizada para formulários adaptáveis
- Criar layout personalizado da barra de ferramentas
- Exibição de componentes com base no modelo usado
- Criação de temas de formulário adaptáveis personalizados
Relatórios de transação
- Visão Geral dos Relatórios de Transação
- Exibição e Noções Básicas dos Relatórios de Transação
- APIs de relatórios de transação faturáveis
- Registrar uma transação para implementações personalizadas
Ajuda do administrador para AEM Forms no JEE
- Introdução
  - Configurações gerais do AEM Forms
  - Atualizar o tipo de licença para a implantação
- Configurar e gerenciar domínios
  - Adicionar domínios
  - Excluir um domínio
  - Definir configurações de bloqueio de conta
  - Edição e conversão de domínios existentes
  - Configuração de provedores de autenticação
  - Sincronização de diretórios
  - Configurando diretórios
- Configuração do gerenciamento de usuários
  - Alterar a ordem de avaliação para autenticação
  - Configurar a senha de associação LDAP
  - Configurar formulários AEM para buscar previamente informações de domínio
  - Configuração da autenticação baseada em certificado
  - Definir configurações do provedor de serviços SAML
  - Habilitar logon único em formulários AEM
  - Configurar o gerenciamento de usuários para um servidor LDAP habilitado para SSL
  - Importação e exportação do arquivo de configuração
  - Configurar atributos avançados do sistema
  - Prevenção de ataques CSRF
- Configuração e organização de usuários
  - Adicionar e configurar usuários
  - Provisionamento de usuário just-in-time
  - Criação e configuração de grupos
  - Pesquisar um usuário ou grupo
  - Criação e configuração de funções
- Conexão com um sistema de gerenciamento de conteúdo
  - Configurando o conector para o EMC Documentum
  - Configurando o conector para o IBM FileNet
  - Configuração do conector para o Gerenciador de conteúdo do IBM
  - Configuração do conector para o Microsoft SharePoint
- Gerenciar certificados e credenciais
  - Adição e remoção de credenciais de nome de usuário e senha
  - Gerenciar listas de revogação de certificados
  - Noções básicas do gerenciamento de certificados e credenciais
  - Gerenciar certificados
  - Gerenciamento de credenciais HSM
  - Gerenciar credenciais locais
- Importação e gerenciamento de aplicativos e arquivos
  - Alterar o número de itens exibidos nas páginas Aplicativos e Serviços
  - Importar e gerenciar arquivos
  - Importar e gerenciar aplicativos
- Gerenciando serviços
  - Definir configurações de serviço
  - Iniciar e parar serviços
- Gerenciamento de pontos de extremidade
  - Adicionar, ativar, modificar ou remover pontos de extremidade
  - Configuração de endpoints de email
  - Configurar a autenticação oAuth2.0
  - Configuração de pontos de extremidade Remotos
  - Configurando pontos de extremidade de pasta monitorada
  - Configurar pontos de extremidade do Gerenciador de tarefas
  - Tipos de endpoints
- Configuração de extensões do Acrobat Reader DC
  - Tipos de certificado usados por extensões do Acrobat Reader DC
  - Reconhecimento de certificados válidos e expirados em documentos do PDF
  - Configuração de extensões do Acrobat Reader DC para captura de dados
  - Revisar informações de uso da credencial
  - Configuração de credenciais para uso com extensões do Acrobat Reader DC
  - Revisar os direitos de uso de um arquivo PDF
  - Ativação de comentários on-line para o plug-in do navegador da Web do Adobe Reader
  - Configuração de valores de tempo limite para uso com extensões do Acrobat Reader DC
  - Atualização de certificados do serviço de extensão de Reader expirados
- Trabalhar com o gerador de PDF
  - Introdução ao trabalho com o PDF Generator
  - Ativação de conversões de arquivos multithread
  - Definição das configurações do Adobe PDF
  - Definição das configurações de segurança
  - Definição das configurações de tipo de arquivo
  - Importação e exportação de arquivos de configuração do Gerador de PDF
  - Habilitar suporte para PDF/A
  - Configuração de uma impressora de rede PDFG (somente Windows)
  - Configuração de fontes de fallback
  - Modificação das configurações de conversão da exportação de PDF
  - Conversão de arquivos usando o Gerador de PDF
- Configuração do SSL
  - Visão geral da configuração do SSL
  - Configurando o SSL para o servidor da aplicação JBoss
  - Configuração do SSL no Windows Vista
  - Configuração do SSL para o WebSphere Application Server
- Trabalhar com segurança de documentos
  - Sobre a segurança de documentos
  - Entrega segura de informações de alto volume
  - Configuração das opções de cliente e servidor
  - Gerenciar contas de usuário convidadas e locais
  - Controle do acesso a documentos protegidos por política
  - Monitoramento de eventos
  - Criação e gerenciamento de políticas
  - Uso das páginas da Web de segurança de documentos
  - Criação e gerenciamento de conjuntos de políticas
  - Registrando-se como usuário
- Configuração do Forms
  - Noções básicas para configuração de formulários
  - Configuração de opções de internacionalização
  - Configuração de armazenamento em cache para o Forms
  - Especificação das opções de configuração XCI
  - Configuração da saída de formulário
  - Especificação de fontes a serem incorporadas
  - Configuração de locais para o Forms
  - Especificação de configurações de segurança
  - Configurar mensagens de validação
- Configuração da saída
  - Visão geral do serviço de saída
  - Especificar opções de configuração XCI
  - Configuração do armazenamento em cache para saída
  - Especificar locais de arquivos para Saída
  - Disponibilizar fontes
  - Especificar fontes a serem incorporadas
  - Especificar configurações de segurança
  - Alterar o conjunto de caracteres
- Configuração do fluxo de trabalho de formulários
  - Sobre administração e terminologia do processo
  - Gerenciar processos
  - Configuração de calendários de negócios
  - Visão geral do fluxo de trabalho do Forms
  - Definindo Configurações de Ausência Temporária
  - Pesquisando instâncias de processo
  - Definição das configurações do servidor
  - Trabalhar com operações e ramificações paralisadas
  - Configurando Filas Compartilhadas
  - Trabalhar com tarefas
- Configuração do Espaço de Trabalho
  - Visão geral do Workspace
  - Importação e exportação de configurações globais
  - Definir a mensagem do dia
  - Personalização de modelos de pesquisa
  - Gerenciamento das categorias exibidas no Workspace
- Monitor de integridade
  - Visão geral do Health Monitor
  - Ajustando o desempenho do Monitor de Integridade
  - Exibir estatísticas relacionadas ao Gerenciador de Trabalho
  - Exibir informações do sistema
  - Expurgar registros do banco de dados do Gerenciador de Jobs
- Manutenção de formulários AEM
  - Arquivos de log
  - Gerenciamento de usuários
  - Monitoramento de implantações de formulários AEM
  - Gerenciador de trabalho e limitação
  - Execução de formulários AEM no modo de manutenção
- Manutenção do banco de dados de formulários AEM
  - Banco de dados DB2: execução semanal de um processo
  - Limite máximo de cursores abertos do banco de dados do Oracle
  - Banco de dados IBM DB2: execução de comandos para manutenção regular
  - Limpando dados do processo
  - Banco de dados Microsoft SQL Server: ajuste da configuração
  - Dicas para minimizar o crescimento do banco de dados
- Manutenção do servidor de aplicativos
  - Sites do servidor de aplicativos
  - Diretório de armazenamento de documentos global
  - Considerações ao executar o Administration Console
  - Aprimoramento do desempenho do servidor de aplicativos
  - Iniciando e interrompendo o WebSphere Application Server
- AEM faz backup e recuperação
  - Backup e recuperação do repositório EMC Documentum
  - Ativando e desativando o modo de backup seguro
  - Backup dos dados de formulários AEM
  - Arquivos para backup e recuperação
  - Estratégia de backup e recuperação para formulários AEM
  - Limitações de backup do PDF Generator
  - Estratégias de backup para pastas monitoradas
  - Recuperação dos dados de formulários do AEM
  - Estratégia de backup do Connector para usuários do EMC Documentum
  - Estratégia de backup e restauração em um ambiente em cluster
- Serviço de informação do sistema
  - Configurar o serviço de informação do sistema
  - APIs de serviço de informações do sistema
Relatório de processo
- Introdução ao Process Reporting
- Introdução aos Relatórios de processos
- Como Funciona o Relatório de Processo
- Relatórios predefinidos em relatórios de processo
- Relatórios personalizados em relatórios de processo
- Consultas ad-hoc em relatórios do processo
- Resolução de Problemas no Relatório do Processo
Referência do desenvolvedor
- Noções básicas do desenvolvedor
- Linguagem de modelo HTML
- Plug-in AEM para depurar formulários adaptáveis
- Referência da API Java do AEM Forms
- Referência da API Java do AEM Forms no JEE
- APIs do Form Bridge para formulários HTML5
- Referência da API da biblioteca JavaScript para o Adaptive Forms
- Serviço de Assembler e Referência DDX
- Ajuda do Workbench
- Programação com o AEM Forms no JEE
Resolução de problemas
- Não é possível usar alguns recursos de formulários com determinadas versões do JDK do Oracle
- Etapas adicionais para obter email com anexo para a versão Adaptive Forms no JEE
- Não é possível converter arquivo do Word ou Excel em PDF no Windows Server
- Não é possível abrir PDF forms baseados em XFA no Google Chrome, Firefox, Microsoft Edge, Microsoft Internet Explorer ou Apple Safari
- Não foi possível restaurar o repositório CRX
- Erros de serviço indisponível após a instalação do pacote de serviços AEM 6.5.15.0
- Problema de instalação do pacote de serviços do AEM Forms JEE 6.5.15.0 no ambiente JBoss Linux
- Falha na implantação do EAR no JEE WebLogic Server
Documentação herdada
- Usar o serviço de script de execução no AEM Forms no JEE Workbench para criar dados XML
- Compactação e descompactação de arquivos usando um AEM Forms no DSC personalizado JEE
- Configuração e solução de problemas de um cluster de servidores AEM Forms no JEE
- Gerar e trabalhar com hashes em PDF forms dinâmicos
- Transmitindo credenciais usando cabeçalhos de Segurança WS

Usar HSM para assinar ou certificar documentos digitalmente

HSM (Hardware Security Modules, módulos de segurança de hardware) e etokens são dispositivos de computação dedicados, resistentes e à violação, projetados para gerenciar, processar e armazenar chaves digitais com segurança. Esses dispositivos são conectados diretamente a um computador ou servidor de rede.

O Adobe Experience Manager Forms pode usar credenciais armazenadas em um HSM ou token para assinar eletronicamente ou aplicar assinaturas digitais do lado do servidor a um documento. Para usar um dispositivo HSM ou etoken com o AEM Forms:

Ative o serviço DocAssurance.
Configurar certificados para a extensão Reader.
Crie um alias para o dispositivo HSM ou etoken no Console da Web do AEM.
Use as APIs de Serviço DocAssurance para assinar ou certificar os documentos com chaves digitais armazenadas no dispositivo.

Antes de configurar os dispositivos HSM ou etoken com o AEM Forms

Instalar Complemento do AEM Forms pacote.
Instale e configure o software cliente HSM ou etoken no mesmo computador que o servidor AEM. O software cliente é necessário para se comunicar com os dispositivos HSM e etoken.
(Somente para Microsoft Windows) Defina a variável de ambiente JAVA_HOME_32 para apontar para o diretório onde a versão de 32 bits do Java 8 Development Kit (JDK 8) está instalada. O caminho padrão do diretório é C:\Program Files(x86)\Java\jdk<version>
(AEM Forms somente no OSGi) Instale o certificado raiz no armazenamento confiável. É necessário verificar o PDF assinado

OBSERVAÇÃO

No Microsoft Windows, somente clientes LunaSA ou EToken de 32 bits são suportados.

Habilitar o serviço DocAssurance

Por padrão, o serviço DocAssurance não está habilitado. Execute as seguintes etapas para ativar o serviço:

Pare a instância de Autor do seu ambiente do AEM Forms.
Abra o [AEM_root]arquivo \crx-quickstart\conf\sling.properties para edição.

OBSERVAÇÃO

Se você tiver usado o [AEM_root]\crx-quickstart\bin\start.bat para iniciar a instância do AEM, abra o [AEM_root]\crx-quickstart\sling.properties arquivo para edição.

Adicione ou substitua as seguintes propriedades no arquivo sling.properties:

sling.bootdelegation.sun=sun.*,com.sun.*,sun.misc.*
sling.bootdelegation.ibm=com.ibm.xml.*,com.ibm.*
sling.bootdelegation.class.com.rsa.jsafe.provider.JsafeJCE=com.rsa.*

Salve e feche o arquivo sling.properties.
Reinicie a instância do AEM.

Configurar certificados para extensões do Reader

Execute as seguintes etapas para configurar certificados:

Faça logon na instância do AEM Author como administrador.
Clique em Adobe Experience Manager na Barra de navegação global. Ir para Ferramentas > Segurança > Usuários.
Clique em name da conta de usuário. A variável Editar configurações de usuário é aberta.
Na instância do autor do AEM, os certificados residem em um KeyStore. Se você não criou um KeyStore anteriormente, clique em Criar KeyStore e defina uma nova senha para o KeyStore. Se o servidor já contiver um KeyStore, ignore esta etapa.
No Editar configurações de usuário clique em Gerenciar KeyStore.
Na caixa de diálogo Gerenciamento de KeyStore, expanda a Adicionar chave de privacidade do arquivo da chave de armazenamento e forneça um alias. O alias é usado para executar a operação Reader Extensions.
Para fazer upload do arquivo de certificado, clique em Selecionar arquivo da chave de armazenamento e carregar um .pfx arquivo.
Adicione o Senha da chave de armazenamento,Senha da chave de privacidade, e Alias da chave de privacidade que está associado ao certificado para os respectivos campos. Clique em Enviar.

OBSERVAÇÃO

Para determinar o P Alias da chave privada de um certificado, você pode usar o comando Java keytool: keytool -list -v -keystore [keystore-file] -storetype pkcs12

OBSERVAÇÃO

No Senha da chave de armazenamento e Senha da chave de privacidade especifique a senha fornecida com o arquivo de certificado.

OBSERVAÇÃO

Para o AEM Forms no OSGi, para verificar o PDF assinado, o certificado raiz instalado no Armazenamento de confiança.

OBSERVAÇÃO

Ao mudar para o ambiente de produção, substitua suas credenciais de avaliação pelas credenciais de produção. Exclua suas credenciais antigas de extensões do Reader antes de atualizar uma credencial expirada ou de avaliações.

Criar um alias para o dispositivo

O alias contém todos os parâmetros exigidos por um HSM ou etoken. Execute as instruções listadas abaixo para criar um alias para cada credencial HSM ou etoken que o eSign ou Digital Signatures usa:

Abra o console AEM. O URL padrão do console AEM é https://<host>:<port>/system/console/configMgr
Abra o Serviço de configuração de credenciais HSM e especifique valores para os seguintes campos:
- Alias de credencial: especifique uma cadeia de caracteres usada para identificar o alias. Esse valor é usado como uma propriedade para algumas operações de Assinaturas digitais, como a operação Assinar campo de assinatura.
- Caminho da DLL: especifique o caminho totalmente qualificado da biblioteca do cliente HSM ou etoken no servidor. Por exemplo, C:\Program Files\LunaSA\cryptoki.dll. Em um ambiente de cluster, esse caminho deve ser idêntico para todos os servidores do cluster.
- Pino HSM: especifique a senha necessária para acessar a chave do dispositivo.
- ID do slot HSM: especifique um identificador de slot de tipo inteiro. A ID do slot é definida cliente por cliente. Se você registrar uma segunda máquina em uma partição diferente (por exemplo, HSMPART2 no mesmo dispositivo HSM), o slot 1 será associado à partição HSMPART2 do cliente.
OBSERVAÇÃO

Ao configurar o Etoken, especifique um valor numérico para o campo Id do slot HSM. É necessário um valor numérico para que as operações de Assinaturas funcionem.
- Certificado SHA1: especifique o valor SHA1 (impressão digital) do arquivo de chave pública (.cer) para a credencial que você está usando. Verifique se não há espaços usados no valor SHA1. Se você estiver usando um certificado físico, ele não será necessário.
- Tipo de dispositivo HSM: selecione o fabricante do dispositivo HSM (Luna ou outro) ou eToken.
Clique em Salvar. O módulo de segurança de hardware está configurado para o AEM Forms. Agora, você pode usar o módulo de segurança de hardware com o AEM Forms para assinar ou certificar documentos.

Use as APIs de Serviço DocAssurance para assinar ou certificar um documento com chaves digitais armazenadas no dispositivo

O código de amostra a seguir usa um HSM ou token para assinar ou certificar um documento.

/*************************************************************************
 *
 * ADOBE CONFIDENTIAL
 * ___________________
 *
 * Copyright 2014 Adobe Systems Incorporated
 * All Rights Reserved.
 *
 * NOTICE:  All information contained herein is, and remains
 * the property of Adobe Systems Incorporated and its suppliers,
 * if any.  The intellectual and technical concepts contained
 * herein are proprietary to Adobe Systems Incorporated and its
 * suppliers and are protected by trade secret or copyright law.
 * Dissemination of this information or reproduction of this material
 * is strictly forbidden unless prior written permission is obtained
 * from Adobe Systems Incorporated.
 **************************************************************************/
package com.adobe.docassurance.samples;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;

import javax.jcr.Binary;
import javax.jcr.Node;
import javax.jcr.RepositoryException;
import javax.jcr.Session;

import org.apache.felix.scr.annotations.Component;
import org.apache.felix.scr.annotations.Reference;
import org.apache.felix.scr.annotations.Service;
import org.apache.sling.api.resource.ResourceResolver;
import org.apache.sling.jcr.api.SlingRepository;
import org.apache.sling.jcr.resource.JcrResourceResolverFactory;

import com.adobe.aemfd.docmanager.Document;
import com.adobe.fd.docassurance.client.api.DocAssuranceException;
import com.adobe.fd.docassurance.client.api.DocAssuranceService;
import com.adobe.fd.docassurance.client.api.DocAssuranceServiceOperationTypes;
import com.adobe.fd.docassurance.client.api.SignatureOptions;
import com.adobe.fd.signatures.client.types.exceptions.InvalidArgumentException;
import com.adobe.fd.signatures.pdf.inputs.CredentialContext;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferences;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferencesImpl;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions;
import com.adobe.fd.signatures.pdf.inputs.UnlockOptions;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.PDFSignatureAppearanceType;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.TextDirection;
import com.adobe.fd.signatures.pki.client.types.common.HashAlgorithm;
import com.adobe.fd.signatures.pki.client.types.common.RevocationCheckStyle;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.GeneralPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferencesImpl;

/**
 * Digital signatures can be applied to PDF documents to provide a level of security. Digital signatures, like handwritten signatures, provide a means by which signers
 * identify themselves and make statements about a document. The technology used to digitally sign documents helps to ensure that both the signer and recipients are clear
 * about what was signed and confident that the document was not altered since it was signed.
 *
 * PDF documents are signed by means of public-key technology. A signer has two keys: a public key and a private key. The private key is stored in a user's credential that
 * must be available at the time of signing. The public key is stored in the user's certificate that must be available to recipients to validate the signature. Information
 * about revoked certificates is found in certificate revocation lists (CRLs) and Online Certificate Status Protocol (OCSP) responses distributed by Certificate Authorities (CAs).
 * The time of signing can be obtained from a trusted source known as a Timestamping Authority.
 *
 * The following Java code example digitally signs a PDF document that is based on a PDF file.
 * The alias that is specified for the security credential is secure, and revocation checking is performed.
 * Because no CRL or OCSP server information is specified, the server information is obtained from the certificate used to
 * digitally sign the PDF document
 *
 * PreRequisites - Digital certificate for signing the document has to be uploaded on Granite Key Store
 */

@Component
@Service(value=Sign.class)
public class Sign{
 @Reference
 private DocAssuranceService docAssuranceService;

 @Reference
    private SlingRepository slingRepository;

 @Reference
    private JcrResourceResolverFactory jcrResourceResolverFactory ;

 /**
  *
  * @param inputFile - path to the pdf document stored at JCR node
  * @param outputFile - path to the pdf document where the output needs to be stored
  * @throws IOException
  * @throws RepositoryException
  * @throws InvalidArgumentException
  * @throws DocAssuranceException
  */
 public void signExtend(String inputFile, String outputFile, String alias) throws IOException, RepositoryException, InvalidArgumentException, DocAssuranceException{

  Document inDoc = new Document(inputFile);
  Document outDoc = null;

  Session adminSession = null;
        ResourceResolver resourceResolver = null;
        try {

          /** resourceResolver with admin privileges to be passed to SignatureServiceAPI and Reader Extensions
          the resource resolver for signature options has to be corresponding to the user who has the signing certificate in his granite key store
          the resource resolver for signature options has to be corresponding to the user who has the credential for reader extension in his granite key store
          here we are using the same resource resolver
          */
          adminSession = slingRepository.loginAdministrative(null);
             resourceResolver = jcrResourceResolverFactory.getResourceResolver(adminSession);

             //retrieve specifications for each of the services, you may pass null if you don't want to use that service
             //as we don't want encryption in this case, passing null for Encryption Options
             //for encrypted document pass Unlock Options - see the method getUnlockOptions() below
    outDoc = docAssuranceService.secureDocument(inDoc, null, getSignatureOptions(alias,resourceResolver),null,null);
        }
  catch(Exception e){
   e.printStackTrace();
  }
        finally{
            /**
             * always close the PDFDocument object after your processing is done.
             */
            if(inDoc != null){
                inDoc.close();
            }
            if(adminSession != null && adminSession.isLive()){
                if(resourceResolver != null){
                    resourceResolver.close();
                }
                adminSession.logout();
            }
        }

        //flush the output document contents to JCR Node
  flush(outDoc, outputFile);

 }

 /**
  *
  * @param rr resource resolver corresponding to the user with the access to signing credential for the
  * given alias "allcertificatesanypolicytest11ee_new" in this case
  * @return SignatureOptions
  */
 private SignatureOptions getSignatureOptions(String alias, ResourceResolver rr){

  //create an instance of SignatureOptions
  SignatureOptions signatureOptions = SignatureOptions.getInstance();

  //set the operation you want to perform - SIGN/CERTIFY
  signatureOptions.setOperationType(DocAssuranceServiceOperationTypes.SIGN);

  //field to sign
  String fieldName = "Signature1" ;

        //Hash Algo to be used to compute digest the PDF document
        HashAlgorithm algo = HashAlgorithm.SHA384;

        //Reason for signing/certifying
        String reason = "Test Reason";

        //location of the signer
        String location = "Test Location";

        //contact info of the signer
        String contactInfo = "Test Contact";

        //Create a PDFSignatureAppearanceOptions object
        //and show date information
        PDFSignatureAppearenceOptions appOptions = new PDFSignatureAppearenceOptions(
                PDFSignatureAppearanceType.NAME, null, 1.0d, null, true, true,
                true, true, true, true, true, TextDirection.AUTO);

        signatureOptions.setSignatureFieldName(fieldName);
        signatureOptions.setAlgo(algo);
        signatureOptions.setContactInfo(contactInfo);
        signatureOptions.setLocation(location);
        signatureOptions.setSigAppearence(appOptions);
        signatureOptions.setReason(reason);
        signatureOptions.setDssPref(getDSSPreferences(rr));
        signatureOptions.setCredential(new CredentialContext(alias, rr, true));
  return signatureOptions;
 }

 private DSSPreferences getDSSPreferences(ResourceResolver rr){
  //sets the DSS Preferences
        DSSPreferencesImpl prefs = DSSPreferencesImpl.getInstance();
        prefs.setPKIPreferences(getPKIPreferences());
        GeneralPreferencesImpl gp = (GeneralPreferencesImpl) prefs.getPKIPreferences().getGeneralPreferences();
        gp.setDisableCache(true);
        return prefs;
    }

    private PKIPreferences getPKIPreferences(){
     //sets the PKI Preferences
        PKIPreferences pkiPref = new PKIPreferencesImpl();
        pkiPref.setCRLPreferences(getCRLPreferences());
        pkiPref.setPathPreferences(getPathValidationPreferences());
        return pkiPref;
    }

    private CRLPreferences getCRLPreferences(){
        //specifies the CRL Preferences
        CRLPreferencesImpl crlPrefs = new CRLPreferencesImpl();
        crlPrefs.setRevocationCheck(RevocationCheckStyle.CheckIfAvailable);
        crlPrefs.setGoOnline(true);
        return crlPrefs;
    }

    private PathValidationPreferences getPathValidationPreferences(){
     //sets the path validation preferences
        PathValidationPreferencesImpl pathPref = new PathValidationPreferencesImpl();
        pathPref.setDoValidation(false);
        return pathPref;

    }

    /**
     * sets Unlock Options for encrypted PDF
     */
    private UnlockOptions getUnlockOptions(){
        UnlockOptions unlockOptions = new UnlockOptions();
        //sets the Open Password for password encrypted PDF
        unlockOptions.setPassword("OpenPassword");

        //for Certificate Encrypted Document, set the alias of the credential uploaded in the user's key store
        //and corresponding resource resolver

        return unlockOptions;

    }
    /**
     * This method copies the data from {@code Document}, to the specified file at the given resourcePath.
     * @param doc
     * @param resourcePath
     * @throws IOException
     */
    private void flush(Document doc, String resourcePath) throws IOException {
   //extracts the byte data from Document
   byte[] output = doc.getInlineData();
   Binary opBin;
   Session adminSession = null;
      try {
         adminSession = slingRepository.loginAdministrative(null);

         //get access to the specific node
         //here we are assuming that node exists
           Node node = adminSession.getNode(resourcePath);

           //convert byte[] to Binary
           opBin = adminSession.getValueFactory().createBinary((InputStream)new ByteArrayInputStream(output));

           //set the Binary data value to node's jcr:data
           node.getNode("jcr:content").getProperty("jcr:data").setValue(opBin);
      } catch (RepositoryException e) {

      }
      finally{

       if(adminSession != null && adminSession.isLive()){
        try {
      adminSession.save();
      adminSession.logout();
     } catch (RepositoryException e) {

     }

             }
      }

  }
}

Se você atualizou do formulário AEM 6.0 ou AEM 6.1 Forms e estava usando o serviço DocAssurance na versão anterior, então:

Para usar o serviço DocAssurance sem um dispositivo HSM ou etoken, continue usando o código existente.
Para usar o serviço DocAssurance com um dispositivo HSM ou etoken, substitua o código de objeto CredentialContext existente pela API listada abaixo.

/**
  *
  * @param credentialAlias alias of the PKI Credential stored in CQ Key Store or
  * the alias of the HSM Credential configured using HSM Credentials Configuration Service.
  * @param resourceResolver corresponding to the user with the access to the key store and trust store.
  * @param isHSMCredential if the alias is corresponding to HSM Credential.
  */
 public CredentialContext(String credentialAlias, ResourceResolver resourceResolver, boolean isHSMCredential);

Para obter informações detalhadas sobre APIs e código de amostra do serviço DocAssurance, consulte Utilização programática de serviços de documento AEM.