Digitale Zertifikate sind für die Verwendung mit Digital Signatures erforderlich. Obwohl Sie digitale Zertifikate nach der Installation und Konfiguration von LiveCycle konfigurieren und verwalten können, stellt ein vorheriger Abruf sicher, dass Sie LiveCycle nach der Bereitstellung sofort einsetzen können.
Digitale Zertifikate werden bei einer Zertifizierungsstelle angefordert und Ihnen als Zertifikatsdatei per E-Mail oder über das Internet gesendet. Diese Zertifikatsdatei enthält die öffentlichen Schlüssel (ebenfalls als Zertifikate bezeichnet) und Verweise auf private Schlüssel (ebenfalls als Berechtigungen bezeichnet) zum Ver- und Entschlüsseln sowie Signieren von Dokumenten. Zertifikate enthalten keine tatsächlichen privaten Schlüssel, sondern einen Verweis auf die Identität des Benutzers, der die privaten Schlüssel in einer verschlüsselten Datei oder einem Hardwaresicherheitsmodul (HSM) sicher gespeichert hat.
Sie können PFX-, P12- und CER-Dateien für Zertifikate, die in einem kompatiblen Zertifikatsspeicher auf dem Computer gespeichert sind, mit Internet Explorer (Windows) bzw. OpenSSL (AIX, Linux und Solaris) exportieren. PFX-Dateien können nur exportiert werden, wenn der Zertifikatsspeicher bzw. die Berechtigung selbst dies zulässt. CER-Dateien mit dem öffentlichen Schlüssel, der einer Berechtigung entspricht, können ebenfalls entweder mit Internet Explorer oder mit OpenSSL aus PFX-Dateien exportiert werden.
Hinweis: Mithilfe der Funktion „Trust Store-Verwaltung“, die über Administration Console zugängliche ist, können Sie Zertifikate, Berechtigungen und Zertifikatssperrlisten für die Verwendung mit LiveCycle konfigurieren und verwalten. (Siehe
Administration-Hilfe.)
Der CRL-Verteilungspunkt gibt an, wo Sie die mit einer bestimmten CER- oder PFX-Datei verbundenen Zertifikatssperrlisten herunterladen können.
Die folgenden Dateitypen werden unterstützt:
Zertifikate: DER-kodierte X509v3-Zertifikatsdateien und base64-kodierte Zertifikatsdateien (.cer). Zertifikate, welche die Datei „trust.xml“ bestätigen, können entweder DER- oder Base64-kodiert sein.
Berechtigungen : RSA- und DSA-Berechtigungen bis zu 4096 Bit im PKCS12-Standardformat (.pfx- und .p12-Dateien).
Zertifikatssperrlisten: Base64-kodierte und DER-kodierte Zertifikatssperrlistendateien.
Die Wahrung der Sicherheit privater Schlüssel (Berechtigungen) ist äußerst wichtig, um die Integrität vertraulicher Informationen zu gewährleisten. Ein physisches Speichergerät, häufig auch als Hardware-Sicherheitsmodul (HSM) bezeichnet, bietet für private Schlüssel in der Regel maximale Sicherheit. Wenn Sie kein physisches Gerät verwenden, ist es wichtig, besonders vertrauliche private Schlüssel und Zertifikate in verschlüsselten Dateien an einem sicheren Ort aufzubewahren.
Digital Signatures unterstützt die Schnittstelle PKCS#11 gemäß Branchenstandard für die Kommunikation mit HSM-Geräten. Ein HSM-Anbieter kann die erforderlichen Ressourcen und Tools zum Installieren und Konfigurieren eines HSM-Speichersystems bereitstellen.
