Basisbeginselen van het beheer van certificaten en referenties
Gemaakt voor:
- User
A geloofsbrieven bevat uw persoonlijke sleutelgegevens die nodig zijn voor het ondertekenen of identificeren van documenten. A certificaat is openbare zeer belangrijke informatie die u voor vertrouwen vormt. AEM formulieren gebruiken certificaten en referenties voor verschillende doeleinden:
- Acrobat Reader DC-extensies gebruiken een referentie om Adobe Reader-gebruiksrechten in PDF-documenten in te schakelen. (Zie Referenties configureren voor gebruik met Acrobat Reader DC-extensies.)
- U kunt Rights Management zodanig configureren dat referenties alleen door vertrouwde uitgevers worden weergegeven voor gebruik in Acrobat. (Zie Weergave-instellingen Rights Management configureren.) De gemeenschappelijke benaming (CN) moet in het certificaat aanwezig zijn.
- De handtekeningservice heeft toegang tot certificaten en referenties. Voor meer informatie over de service Handtekening raadpleegt u Servicereferentie.
Een paarsleutel genereren
AEM formulieren gebruiken de vertrouwde opslag om certificaten, referenties en certificaatintrekkingslijsten (CRL's) op te slaan en te beheren. Bovendien kunt u een onafhankelijk apparaat van de Module van de Veiligheid van de Hardware (HSM) gebruiken om privé sleutels op te slaan.
AEM formulieren bieden geen enkele optie om een sleutelpaar te genereren. U kunt het echter genereren met gereedschappen, zoals Java-trefgereedschappen, en het importeren in AEM formulieren Trust Store. Raadpleeg de volgende secties voor meer informatie over Java-keytool:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
De volgende handtekeningtypen worden ondersteund en kunnen in AEM formulieren worden geïmporteerd:
- XML-handtekening
- XMLTimeStampToken
- RFC 3161: TimeStampToken
- PKCS#7
- PKCS#1
- DSA-handtekeningen
Vermiste of gecompromitteerde sleutel behandelen
Als u vermoedt dat uw sleutel verloren is gegaan of is gewijzigd, voert u de volgende handelingen uit:
- Informeer de certificeringsinstantie, zodat deze de gecompromitteerde sleutel toevoegt aan de certificaatintrekkingslijst om de sleutel in te trekken.
- Verkrijg een nieuwe sleutel en de bijbehorende certificaten van de certificeringsautoriteit.
- Onderteken de documenten die zijn ondertekend met de gecompromitteerde sleutel opnieuw gebruikend de nieuwe sleutel.