Show Menu
TÓPICOS×

Noções básicas para o gerenciamento de certificados e credenciais

Uma credencial contém suas informações de chave privada necessárias para assinar ou identificar documentos. Um certificado é uma informação de chave pública configurada para confiança. Os formulários do AEM usam certificados e credenciais para vários fins:
  • As extensões do Acrobat Reader DC usam uma credencial para habilitar os direitos de uso do Adobe Reader em documentos PDF. (Consulte Configurar credenciais para uso com extensões do Acrobat Reader DC.)
  • Você pode configurar o Rights Management para exibir credenciais para uso no Acrobat somente de emissores confiáveis. (Consulte Configurar configurações de exibição do Rights Management.) O nome comum (CN) deve constar do certificado.
  • O serviço de assinatura acessa certificados e credenciais. Para obter detalhes sobre o serviço de assinatura, consulte Referência de serviços.
Gerando uma chave de par
Os formulários do AEM usam seu Repositório de confiança para armazenar e gerenciar certificados, credenciais e CRLs (certificate Revolutions lists). Além disso, você pode usar um dispositivo HSM (Hardware Security Module, módulo de segurança de hardware) independente para armazenar chaves privadas.
Os formulários AEM não fornecem nenhuma opção para gerar um par de chaves. No entanto, você pode gerá-lo usando ferramentas, como o Java keytool, e importá-lo no AEM Forms Trust Store. Para obter mais informações sobre o Java keytool, consulte:
Os seguintes tipos de assinatura são suportados e podem ser importados em formulários AEM:
  • Assinatura XML
  • XMLTimeStampToken
  • TimeStampToken RFC 3161
  • PKCS#7
  • PKCS#1
  • Assinaturas DSA
Manuseio de chave perdida ou comprometida
Se você suspeitar que sua chave foi perdida ou comprometida, execute as seguintes ações:
  1. Informe a autoridade de certificação para que ela adicione a chave comprometida na lista de revogação de certificado para revogar a chave.
  2. Obtenha uma nova chave e seus certificados da autoridade de certificação.
  3. Assine os documentos que foram assinados usando a chave comprometida novamente usando a nova chave.