Grundlagen zum Verwalten von Zertifikaten und Anmeldeinformationen basics-of-managing-certificates-and-credentials
A credential enthält Ihre Informationen zum privaten Schlüssel, die zum Signieren oder Identifizieren von Dokumenten benötigt werden. A certificate ist eine Information mit öffentlichem Schlüssel, die Sie für die Vertrauenswürdigkeit konfigurieren. AEM Formulare verwenden Zertifikate und Berechtigungen für verschiedene Zwecke:
- Acrobat Reader DC Extensions verwendet Anmeldeinformationen zur Aktivierung von Adobe Reader-Verwendungsrechten in PDF-Dokumenten. (Siehe Konfigurieren von Berechtigungen für die Verwendung mit Acrobat Reader DC Extensions.
- Sie können Rights Management so konfigurieren, dass Anmeldeinformationen nur von vertrauenswürdigen Ausstellern für die Verwendung in Acrobat angezeigt werden. (Siehe Anzeigeeinstellungen für Rights Management konfigurieren. Der Gemeinsame Name (CN) muss im Zertifikat vorhanden sein.
- Der Signature-Dienst greift auf Zertifikate und Berechtigungen zu. Weitere Informationen zum Signature-Dienst finden Sie unter Dienstreferenz.
Generieren eines Schlüsselpaars
AEM Forms verwendet seinen Trust Store zum Speichern und Verwalten von Zertifikaten, Berechtigungen und Zertifikatsperrlisten (CRLs). Darüber hinaus können Sie ein unabhängiges HSM-Gerät (Hardware Security Module) verwenden, um private Schlüssel zu speichern.
AEM Formulare bieten keine Option zum Generieren eines Schlüsselpaars. Sie können sie jedoch mit Tools wie Java-Keytool generieren und in AEM Trust Store von Forms importieren. Weitere Informationen zum Java-Keytool finden Sie unter folgenden Themen:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
Die folgenden Signaturtypen werden unterstützt und können in AEM Formulare importiert werden:
- XML-Signatur
- XMLTimeStampToken
- RFC 3161 TimeStampToken
- PKCS#7
- PKCS#1
- DSA Signatures
Umgang mit verlorenem oder beschädigtem Schlüssel
Wenn Sie vermuten, dass Ihr Schlüssel verloren geht oder beschädigt wurde, führen Sie die folgenden Schritte aus:
- Informieren Sie die Zertifizierungsstelle, damit der beschädigte Schlüssel zur Zertifikatsperrliste hinzugefügt wird, um den Schlüssel zu widerrufen.
- Rufen Sie einen neuen Schlüssel und die zugehörigen Zertifikate von der Zertifizierungsstelle ab.
- Unterschreiben Sie die unterschriebenen Dokumente mit dem beschädigten Schlüssel erneut mithilfe des neuen Schlüssels.