証明書と秘密鍵証明書の管理の基本事項 basics-of-managing-certificates-and-credentials
A 資格情報 には、ドキュメントの署名や識別に必要な秘密鍵情報が含まれます。 A 証明書 は、信頼用に設定する公開鍵情報です。 AEM forms では、いくつかの目的で証明書と秘密鍵証明書を使用します。
- Acrobat Reader DC Extensions では、秘密鍵証明書を使用して、PDF ドキュメントで Adobe Reader の使用権限を有効にします。( Acrobat Reader DC Extensions で使用するための資格情報の設定.)
- Acrobatで使用するRights Management情報を、信頼できる発行者からのみ表示するように設定できます。 ( Rights Managementの表示設定.) 証明書に共通名 (CN) が存在する必要があります。
- Signature サービスは証明書と資格情報にアクセスします。 Signature サービスについて詳しくは、 サービスリファレンス.
ペアキーの生成
AEM forms では、Trust Store を使用して、証明書、秘密鍵証明書および証明書失効リスト (CRL) を保存および管理します。 また、独立したハードウェアセキュリティモジュール (HSM) デバイスを使用して、秘密鍵を保存することもできます。
AEM forms には、キーペアを生成するオプションはありません。 ただし、Java keytool などのツールを使用して生成し、AEM forms Trust Store に読み込むことができます。 Java keytool について詳しくは、次を参照してください。
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
次の署名タイプがサポートされ、AEM forms で読み込むことができます。
- XML 署名
- XMLTimeStampToken
- RFC 3161 TimeStampToken
- PKCS#7
- PKCS#1
- DSA 署名
キーの紛失または破損の処理
鍵が失われた、または鍵が侵害されたと思われる場合は、次の操作を行ってください。
- 認証局に通知して、認証失効リストに問題が発生したキーを追加し、キーを失効させます。
- 認証機関から新しいキーと証明書を取得します。
- 問題が発生したキーを使用して署名したドキュメントに、新しいキーを使用して再び署名します。
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da