Eine
Berechtigung
enthält Informationen zu Ihrem privaten Schlüssel, der zum Signieren bzw. Identifizieren von Dokumenten benötigt wird. Ein
Zertifikat
enthält Informationen zum öffentlichen Schlüssel, den Sie für die Trust Store-Verwaltung konfigurieren. AEM Forms verwendet Zertifikate und Berechtigungen für mehrere Zwecke:
Generieren eines Schlüsselpaars
AEM Forms verwendet Trust Store zur Speicherung und Verwaltung von Zertifikaten, Berechtigungen und Zertifikatsperrlisten (CRLs). Zusätzlich können Sie ein unabhängiges HSM-Gerät (Hardware Security Module, Hardwaresicherheitsmodul) zum Speichern privater Schlüssel verwenden.
AEM Forms bietet keine Möglichkeit, ein Schlüsselpaar zu generieren. Sie können ein Schlüsselpaar jedoch mithilfe der Werkzeuge, wie Java-Keytool, generieren und in AEM- Trust Store importieren. Weitere Informationen zu Java-Keytool finden Sie hier:
http://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
http://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
http://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html
Folgende Signaturtypen werden unterstützt und können in AEM Forms importiert werden:
-
XML-Signatur
-
XMLTimeStampToken
-
RFC 3161 TimeStampToken
-
PKCS#7
-
PKCS#1
-
DSA-Signaturen
Vorgehen bei verlorenem oder beschädigtem Schlüssel
Wenn Sie vermuten, dass Ihr Schlüssel verloren gegangen ist oder beschädigt wurde, gehen Sie wie folgt vor:
-
Informieren Sie die Zertifizierungsstelle, damit der beschädigte Schlüssel auf die Zertifikatsperrliste gesetzt und gesperrt wird.
-
Beziehen Sie von der Zertifizierungsstelle einen neuen Schlüssel und das zugehörige Zertifikat.
-
Signieren Sie die Dokumente, die mit dem beschädigten Schlüssel signiert wurden, erneut mit dem neuen Schlüssel.