Aspectos básicos de la administración de certificados y credenciales
Creado para:
- User
A credencial contiene la información de clave privada necesaria para firmar o identificar documentos. A certificate es información de clave pública que se configura para la confianza. AEM formularios utiliza certificados y credenciales para varios fines:
- Las extensiones de Acrobat Reader DC utilizan una credencial para habilitar los derechos de uso de Adobe Reader en documentos de PDF. (Consulte Configuración de credenciales para usarlas con extensiones de Acrobat Reader DC.)
- Puede configurar el Rights Management para que muestre las credenciales para usarlas en Acrobat únicamente desde emisores de confianza. (Consulte Configuración de la visualización del Rights Management.) El nombre común (NC) debe estar presente en el certificado.
- El servicio de firma accede a certificados y credenciales. Para obtener más información sobre el servicio Signature, consulte Referencia de servicios.
Generación de una clave de par
AEM forms utiliza su almacén de confianza para almacenar y administrar certificados, credenciales y listas de revocación de certificados (CRL). Además, puede utilizar un dispositivo independiente Hardware Security Module (HSM) para almacenar claves privadas.
AEM formularios no proporciona ninguna opción para generar un par de claves. Sin embargo, puede generarla con herramientas, como la herramienta de claves Java, e importarla en AEM almacén de confianza de formularios. Para obtener más información sobre la herramienta de claves Java, consulte lo siguiente:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
Los siguientes tipos de firma son compatibles y se pueden importar en AEM formularios:
- Firma XML
- XMLTimeStampToken
- RFC 3161 TimeStampToken
- PKCS#7
- PKCS#1
- Firmas DSA
Gestión de claves perdidas o comprometidas
Si cree que su clave se ha perdido o se ha visto comprometida, realice las siguientes acciones:
- Informe a la autoridad de certificación de que debe añadir la clave comprometida en la lista de revocación de certificados para revocar la clave.
- Obtenga una nueva clave y sus certificados de la autoridad de certificación.
- Vuelva a firmar los documentos que se firmaron con la clave comprometida mediante la nueva clave.