Verwalten von Zertifikaten und Berechtigungen

Eine Berechtigung enthält Informationen zu Ihrem privaten Schlüssel, der zum Signieren bzw. Identifizieren von Dokumenten benötigt wird. Ein Zertifikat enthält Informationen zum öffentlichen Schlüssel, den Sie für die Trust Store-Verwaltung konfigurieren. AEM Forms verwendet Zertifikate und Berechtigungen für mehrere Zwecke:

• Acrobat Reader DC Extensions verwendet eine Berechtigung zur Aktivierung von Adobe Reader-Verwendungsrechten in PDF-Dokumenten. (Siehe Konfigurieren von Berechtigungen für die Verwendung mit Acrobat Reader DC Extensions .)

• Sie können Rights Management konfigurieren, um nur Berechtigungen vertrauenswürdiger Herausgeber für die Verwendung in Acrobat anzuzeigen. (Siehe Document Security-Anzeigeeinstellungen konfigurieren .) Der CN (Common Name) muss im Zertifikat vorhanden sein.

• Der Signature-Dienst greift auf Zertifikate und Berechtigungen zu. Weitere Informationen zum Signature-Dienst finden Sie unter Dienste-Referenz .

Generieren eines Schlüsselpaars

AEM Forms verwendet Trust Store zur Speicherung und Verwaltung von Zertifikaten, Berechtigungen und Zertifikatsperrlisten (CRLs). Zusätzlich können Sie ein unabhängiges HSM-Gerät (Hardware Security Module, Hardwaresicherheitsmodul) zum Speichern privater Schlüssel verwenden.

AEM Forms bietet keine Möglichkeit, ein Schlüsselpaar zu generieren. Sie können ein Schlüsselpaar jedoch mithilfe der Werkzeuge, wie Java-Keytool, generieren und in AEM- Trust Store importieren. Weitere Informationen zu Java-Keytool finden Sie hier:

http://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

http://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

http://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html

Folgende Signaturtypen werden unterstützt und können in AEM Forms importiert werden:

• XML-Signatur

• XMLTimeStampToken

• RFC 3161 TimeStampToken

• PKCS#7

• PKCS#1

• DSA-Signaturen

Vorgehen bei verlorenem oder beschädigtem Schlüssel

Wenn Sie vermuten, dass Ihr Schlüssel verloren gegangen ist oder beschädigt wurde, gehen Sie wie folgt vor:

1. Informieren Sie die Zertifizierungsstelle, damit der beschädigte Schlüssel auf die Zertifikatsperrliste gesetzt und gesperrt wird.

2. Beziehen Sie von der Zertifizierungsstelle einen neuen Schlüssel und das zugehörige Zertifikat.

3. Signieren Sie die Dokumente, die mit dem beschädigten Schlüssel signiert wurden, erneut mit dem neuen Schlüssel.

• Lokale Berechtigungen verwalten
• HSM-Berechtigungen verwalten
• Benutzernamen- und Kennwortberechtigungen hinzufügen und entfernen
• Zertifikate verwalten
• Zertifikatsperrlisten verwalten

Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.