Show Menu
主题×

证书和凭据管理基础知识

据包含签署 或识别文档所需的私钥信息。 证 ,是您为信任配置的公钥信息。 AEM表单使用证书和凭据用于多种用途:
生成对密钥
AEM表单使用其信任存储来存储和管理证书、凭据和证书撤销列表(CRL)。 此外,您还可以使用独立的硬件安全模块(HSM)设备存储私钥。
AEM表单不提供任何用于生成密钥对的选项。 但是,您可以使用工具(如Java keytool)生成它,并将它导入AEM表单信任存储中。 有关Java Keytool的详细信息,请参阅以下内容:
支持以下签名类型,并可以在AEM表单中导入这些类型:
  • XML签名
  • XMLTimeStampToken
  • RFC 3161 timeStampToken
  • PKCS#7
  • PKCS#1
  • DSA签名
处理丢失或损坏的密钥
如果您怀疑您的密钥丢失或已泄露,请采取以下措施:
  1. 通知认证机构,以便他们在证书撤销列表中添加已泄露的密钥以撤销该密钥。
  2. 从认证机构处获得新密钥及其证书。
  3. 使用新密钥再次对使用已破坏的密钥签名的文档进行签名。