Show Menu
トピック×

証明書と秘密鍵証明書の管理の基本事項

秘密鍵証明書 ​には、ドキュメントへの署名や識別に必要な秘密鍵情報が格納されています。 証明書 ​は、信頼のために設定する公開鍵情報です。AEM forms が証明書と秘密鍵証明書を使用する目的はいくつかあります。
  • Acrobat Reader DC Extensions では、秘密鍵証明書を使用して、PDF ドキュメントで Adobe Reader の使用権限を有効にします。( 証明書を Acrobat Reader DC Extensions で使用するための設定 を参照。)
  • Acrobat での使用を目的として、信頼された発行者からの秘密鍵証明書のみを表示するように Rights Management を設定できます( Rights Management の表示設定の指定 を参照)。証明書には共通名(CN)が存在する必要があります。
  • Signature サービスは、証明書と秘密鍵証明書にアクセスします。Signature サービスについて詳しくは、「 サービスリファレンス 」を参照してください。
ペアキーの作成
AEM Forms では、Trust Store を使用して、証明書、秘密鍵証明書および証明書失効リスト(CRL)を保存および管理します。また、独立したハードウェアセキュリティモジュール(HSM)デバイスを使用して、秘密鍵を保存できます。
AEM Forms では、キーペアを生成するためのオプションは提供されません。ただし、Java keytool などのツールを使用してキーペアを生成し、AEM Forms Trust Store に読み込むことができます。Java keytool について詳しくは、次の記事を参照してください。
次の署名タイプは AEM Forms でサポートされ、読み込むことができます。
  • XML 署名
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • DSA 署名
キーの消失、またはキーに問題が生じた場合の処理
キーの消失、またはキーに問題が生じた可能性がある場合は次のように対応してくださ。
  1. 認証者に通知すると、認証者は証明書失効リストに問題が発生したキーを追加し、このキーを失効させます。
  2. 認証者から新しいキーと証明書を取得します。
  3. 問題のあったキーを使用して署名したドキュメントに、新しいキーを使用して再度署名します。