Noções básicas do gerenciamento de certificados e credenciais
- Aplica-se a:
- Experience Manager 6.5
- Tópicos:
- Formulários adaptativos
Criado para:
- Usuário
- Desenvolvedor
Uma credencial contém suas informações de chave privada necessárias para assinar ou identificar documentos. Um certificado é uma informação de chave pública que você configura para confiança. Os formulários AEM usam certificados e credenciais para várias finalidades:
- As extensões do Acrobat Reader DC usam uma credencial para ativar os direitos de uso do Adobe Reader em documentos do PDF. (Consulte Configuração de credenciais para uso com extensões do Acrobat Reader DC.)
- Você pode configurar o Rights Management para exibir credenciais para uso no Acrobat somente de emissores confiáveis. (Consulte Definir configurações de exibição de Rights Management.) A Common Name (CN) deve estar presente no certificado.
- O serviço de Assinatura acessa certificados e credenciais. Para obter detalhes sobre o Serviço de assinatura, consulte Referência de serviços.
Gerando uma chave de par
O AEM Forms usa seu armazenamento de confiança para armazenar e gerenciar certificados, credenciais e listas de certificados revogados (CRLs). Além disso, você pode usar um dispositivo HSM (Hardware Security Module, módulo de segurança de hardware) independente para armazenar chaves privadas.
O AEM Forms não fornece nenhuma opção para gerar um par de chaves. No entanto, você pode gerá-lo usando ferramentas, como a ferramenta de chave Java, e importá-lo no AEM Forms Trust Store. Para obter mais informações sobre a ferramenta Java keytool, consulte o seguinte:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
Os seguintes tipos de assinatura são suportados e podem ser importados em formulários AEM:
- Assinatura XML
- XMLTimeStampToken
- RFC 3161 Token de carimbo de data/hora
- PKCS#7
- PKCS#1
- Assinaturas DSA
Manipulação de chave perdida ou comprometida
Se você suspeitar que a chave foi perdida ou comprometida, execute as seguintes ações:
- Informe a autoridade de certificação para que ela adicione a chave comprometida à lista de certificados revogados para revogar a chave.
- Obter uma nova chave e seus certificados da autoridade de certificação.
- Assine os documentos que foram assinados usando a chave comprometida novamente usando a nova chave.