Documentatie AEM 6.4 Gids voor formulieren

Basisbeginselen van het beheer van certificaten en referenties

Laatst bijgewerkt: 4 mei 2023

Gemaakt voor:

User

CAUTION

AEM 6.4 heeft het einde van de uitgebreide ondersteuning bereikt en deze documentatie wordt niet meer bijgewerkt. Raadpleeg voor meer informatie onze technische ondersteuningsperioden. Ondersteunde versies zoeken hier.

A geloofsbrieven bevat uw persoonlijke sleutelgegevens die nodig zijn voor het ondertekenen of identificeren van documenten. A certificaat is openbare zeer belangrijke informatie die u voor vertrouwen vormt. AEM formulieren gebruiken certificaten en referenties voor verschillende doeleinden:

Acrobat Reader DC-extensies gebruiken een referentie om Adobe Reader-gebruiksrechten in PDF-documenten in te schakelen. (Zie Referenties configureren voor gebruik met Acrobat Reader DC-extensies.)
U kunt Rights Management zodanig configureren dat referenties alleen door vertrouwde uitgevers worden weergegeven voor gebruik in Acrobat. (Zie Weergave-instellingen Rights Management configureren.) De gemeenschappelijke benaming (CN) moet in het certificaat aanwezig zijn.
De handtekeningservice heeft toegang tot certificaten en referenties. Voor meer informatie over de service Handtekening raadpleegt u Servicereferentie.

Een paarsleutel genereren

AEM formulieren gebruiken de vertrouwde opslag om certificaten, referenties en certificaatintrekkingslijsten (CRL's) op te slaan en te beheren. Bovendien kunt u een onafhankelijk apparaat van de Module van de Veiligheid van de Hardware (HSM) gebruiken om privé sleutels op te slaan.

AEM formulieren bieden geen enkele optie om een sleutelpaar te genereren. U kunt het echter genereren met gereedschappen, zoals Java-trefgereedschappen, en het importeren in AEM formulieren Trust Store. Raadpleeg de volgende secties voor meer informatie over Java-keytool:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

De volgende handtekeningtypen worden ondersteund en kunnen in AEM formulieren worden geïmporteerd:

XML-handtekening
XMLTimeStampToken
RFC 3161: TimeStampToken
PKCS#7
PKCS#1
DSA-handtekeningen

Vermiste of gecompromitteerde sleutel behandelen

Als u vermoedt dat uw sleutel verloren is gegaan of is gewijzigd, voert u de volgende handelingen uit:

Informeer de certificeringsinstantie, zodat deze de gecompromitteerde sleutel toevoegt aan de certificaatintrekkingslijst om de sleutel in te trekken.
Verkrijg een nieuwe sleutel en de bijbehorende certificaten van de certificeringsautoriteit.
Onderteken de documenten die zijn ondertekend met de gecompromitteerde sleutel opnieuw gebruikend de nieuwe sleutel.

recommendation-more-help