Nozioni di base sulla gestione di certificati e credenziali basics-of-managing-certificates-and-credentials
Una credenziale contiene le informazioni sulla chiave privata necessarie per firmare o identificare i documenti. Un certificato è un'informazione di chiave pubblica configurata per l'attendibilità. I moduli AEM utilizzano certificati e credenziali per diversi scopi:
- Le estensioni Acrobat Reader DC utilizzano una credenziale per abilitare i diritti di utilizzo di Adobe Reader nei documenti PDF. (Vedi Configurazione delle credenziali per l'utilizzo con le estensioni di Acrobat Reader DC.)
- Puoi configurare il Rights Management in modo che visualizzi le credenziali da utilizzare in Acrobat solo da emittenti attendibili. (Vedi Configurare le impostazioni di visualizzazione del Rights Management.) Il certificato deve contenere il nome comune (CN).
- Il servizio di firma accede a certificati e credenziali. Per informazioni dettagliate sul servizio di firma, vedere Riferimento ai servizi.
Generazione di una coppia di chiavi
I moduli AEM utilizzano il relativo archivio fonti attendibili per archiviare e gestire certificati, credenziali ed elenchi di revoche di certificati (CRL). È inoltre possibile utilizzare un dispositivo HSM (Hardware Security Module) indipendente per memorizzare le chiavi private.
I moduli AEM non forniscono alcuna opzione per generare una coppia di chiavi. Tuttavia, puoi generarlo utilizzando strumenti come Java Keytool e importarlo nell’archivio fonti attendibili dei moduli AEM. Per ulteriori informazioni su Java keytool, vedi:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
I seguenti tipi di firma sono supportati e possono essere importati nei moduli AEM:
- Firma XML
- XMLTimeStampToken
- TimeStampToken RFC 3161
- PKCS#7
- PKCS#1
- Firme DSA
Gestione della chiave persa o compromessa
Se sospetti che la chiave sia stata persa o compromessa, effettua le seguenti operazioni:
- Informare l'autorità di certificazione, in modo che aggiunga la chiave compromessa nell'elenco di revoche di certificati per revocare la chiave.
- Ottieni una nuova chiave e i relativi certificati dall’autorità di certificazione.
- Firma di nuovo i documenti firmati utilizzando la chiave compromessa utilizzando la nuova chiave.