Aspectos básicos de la administración de certificados y credenciales basics-of-managing-certificates-and-credentials

Last update: Fri May 05 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

User

CAUTION

AEM 6.4 ha llegado al final de la compatibilidad ampliada y esta documentación ya no se actualiza. Para obtener más información, consulte nuestra períodos de asistencia técnica. Buscar las versiones compatibles here.

A credencial contiene la información de clave privada necesaria para firmar o identificar documentos. A certificate es información de clave pública que se configura para la confianza. AEM formularios utiliza certificados y credenciales para varios fines:

Las extensiones de Acrobat Reader DC utilizan una credencial para habilitar los derechos de uso de Adobe Reader en documentos de PDF. (Consulte Configuración de credenciales para usarlas con extensiones de Acrobat Reader DC.)
Puede configurar el Rights Management para que muestre las credenciales para usarlas en Acrobat únicamente desde emisores de confianza. (Consulte Configuración de la visualización del Rights Management.) El nombre común (NC) debe estar presente en el certificado.
El servicio de firma accede a certificados y credenciales. Para obtener más información sobre el servicio Signature, consulte Referencia de servicios.

Generación de una clave de par

AEM forms utiliza su almacén de confianza para almacenar y administrar certificados, credenciales y listas de revocación de certificados (CRL). Además, puede utilizar un dispositivo independiente Hardware Security Module (HSM) para almacenar claves privadas.

AEM formularios no proporciona ninguna opción para generar un par de claves. Sin embargo, puede generarla con herramientas, como la herramienta de claves Java, e importarla en AEM almacén de confianza de formularios. Para obtener más información sobre la herramienta de claves Java, consulte lo siguiente:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

Los siguientes tipos de firma son compatibles y se pueden importar en AEM formularios:

Firma XML
XMLTimeStampToken
RFC 3161 TimeStampToken
PKCS#7
PKCS#1
Firmas DSA

Gestión de claves perdidas o comprometidas

Si cree que su clave se ha perdido o se ha visto comprometida, realice las siguientes acciones:

Informe a la autoridad de certificación de que debe añadir la clave comprometida en la lista de revocación de certificados para revocar la clave.
Obtenga una nueva clave y sus certificados de la autoridad de certificación.
Vuelva a firmar los documentos que se firmaron con la clave comprometida mediante la nueva clave.

recommendation-more-help

a6ebf046-2b8b-4543-bd46-42a0d77792da