Show Menu
ARGOMENTI×

Nozioni di base sulla gestione di certificati e credenziali

Una credenziale contiene le informazioni di chiave privata necessarie per firmare o identificare i documenti. Un certificato è un'informazione di chiave pubblica configurata per l'attendibilità. I moduli AEM utilizzano certificati e credenziali per diversi scopi:
  • Le estensioni Acrobat Reader DC utilizzano una credenziale per abilitare i diritti di utilizzo di Adobe Reader nei documenti PDF. (vedere Configurazione delle credenziali per l’uso con le estensioni Acrobat Reader DC.)
  • Potete configurare Rights Management per visualizzare le credenziali da utilizzare in Acrobat solo da emittenti attendibili. Consultate Configurare le impostazioni di visualizzazione di Rights Management. Il nome comune (NC) deve essere presente nel certificato.
  • Il servizio Signature accede a certificati e credenziali. Per informazioni dettagliate sul servizio Firma, vedere Riferimento learn_aemforms_services_63 servizi.
Generazione di un tasto coppia
I moduli AEM utilizzano il proprio archivio certificati per memorizzare e gestire certificati, credenziali ed elenchi di revoche di certificati (CRL). È inoltre possibile utilizzare un dispositivo HSM (Hardware Security Module) indipendente per memorizzare chiavi private.
I moduli AEM non forniscono alcuna opzione per generare una coppia di chiavi. Tuttavia, è possibile generarlo utilizzando strumenti quali Java keytool e importarlo nell'archivio certificati moduli AEM. Per ulteriori informazioni su Java keytool, vedi:
I seguenti tipi di firma sono supportati e possono essere importati nei moduli AEM:
  • Firma XML
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • Firme DSA
Gestione della chiave persa o compromessa
Se sospetti che la tua chiave sia stata persa o compromessa, effettua le seguenti operazioni:
  1. Informare l'autorità di certificazione, in modo che aggiungano la chiave compromessa nell'elenco di revoca del certificato per revocare la chiave.
  2. Ottenere una nuova chiave e i relativi certificati dall'autorità di certificazione.
  3. Firmare nuovamente i documenti firmati utilizzando la chiave compromessa utilizzando la nuova chiave.