Aspectos básicos de la administración de certificados y credenciales basics-of-managing-certificates-and-credentials

A credencial contiene la información de clave privada necesaria para firmar o identificar documentos. A certificado es información de clave pública que se configura para confianza. AEM Los formularios de datos utilizan certificados y credenciales para varios fines:

Generación de una clave de par

AEM Forms utiliza su almacén de confianza para almacenar y administrar certificados, credenciales y listas de revocación de certificados (CRL). Además, puede utilizar un dispositivo HSM (Hardware Security Module) independiente para almacenar claves privadas.

AEM Los formularios no proporcionan ninguna opción para generar un par de claves. AEM Sin embargo, puede generarla con herramientas como Java keytool e importarla en el almacén de confianza de formularios de la red de herramientas de la red de formularios de la organización de formularios de la. Para obtener más información sobre la herramienta clave de Java, consulte lo siguiente:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

AEM Se admiten los siguientes tipos de firma, que se pueden importar en formularios:

  • Firma XML
  • XMLTimeStampToken
  • RFC 3161: TimeStampToken
  • PKCS#7
  • PKCS#1
  • Firmas DSA

Gestión de claves perdidas o comprometidas

Si sospecha que la clave se ha perdido o se ha visto comprometida, realice las siguientes acciones:

  1. Informe a la autoridad de certificación para que agregue la clave comprometida a la lista de revocación de certificados para revocarla.
  2. Obtenga una clave nueva y sus certificados de la autoridad de certificación.
  3. Vuelva a firmar los documentos firmados con la clave comprometida con la nueva clave.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2