Show Menu
TEMAS×

Aspectos básicos de la administración de certificados y credenciales

Las credenciales contienen la información de clave privada necesaria para firmar o identificar documentos. Un certificado es información de clave pública que se configura para la confianza. Los formularios AEM utilizan certificados y credenciales para varios fines:
  • Las extensiones de Acrobat Reader DC utilizan una credencial para activar los derechos de uso de Adobe Reader en documentos PDF. (Consulte Configuración de credenciales para su uso con extensiones de Acrobat Reader DC).
  • Puede configurar Rights Management para que muestre las credenciales para su uso en Acrobat solo desde emisores de confianza. (Consulte Configuración de la configuración de visualización de Rights Management). El nombre común (NC) debe estar presente en el certificado.
  • El servicio Signature accede a los certificados y las credenciales. Para obtener más información sobre el servicio de firmas, consulte Servicios de referencia .
Generación de una clave de par
Los formularios AEM utilizan su almacén de confianza para almacenar y administrar certificados, credenciales y listas de revocación de certificados (CRL). Además, puede utilizar un dispositivo independiente de Hardware Security Module (HSM) para almacenar claves privadas.
Los formularios AEM no proporcionan ninguna opción para generar un par de claves. Sin embargo, puede generarla con herramientas, como la herramienta clave de Java, e importarla en el almacén de confianza de formularios de AEM. Para obtener más información sobre la herramienta de claves Java, consulte lo siguiente:
Los siguientes tipos de firma son compatibles y se pueden importar en formularios AEM:
  • Firma XML
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • Firmas de DSA
Gestión de claves perdidas o comprometidas
Si sospecha que la clave se ha perdido o se ha visto comprometida, lleve a cabo las siguientes acciones:
  1. Informe a la autoridad de certificación, de modo que agregue la clave comprometida en la lista de revocación de certificados para revocar la clave.
  2. Obtenga una nueva clave y sus certificados de la autoridad de certificación.
  3. Vuelva a firmar los documentos firmados con la clave comprometida con la nueva clave.