Gestion des certificats et des informations d’identification

Les informations d’identification contiennent les informations de clé privée dont vous avez besoin pour signer ou identifier des documents. Un certificat correspond aux informations de clé publique que vous configurez pour l’approbation. AEM forms utilise des certificats et des informations d’identification à plusieurs fins :

Génération d'une paire de clés

AEM forms utilise son composant Trust Store pour stocker et gérer les certificats, les informations d’identification ainsi que les listes de révocation des certificats (CRL). Vous pouvez également utiliser un périphérique HSM (Hardware Security Module, module de sécurité matérielle) indépendant pour stocker des clés privées.

AEM forms ne propose pas d'option permettant de générer une paire de clés. Toutefois, vous pouvez le générer à l'aide d'outils, tels que Java keytool, et l'importer dans le composant Trust Store d'AEM forms. Pour plus d'informations sur Java keytool, consultez les articles suivants :

http://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

http://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

http://blogs.adobe.com/fr/livecycle/2010/01/creating_ssl_keys_and_certific.html

Les types de signature suivants sont pris en charge et peuvent être importés dans AEM forms :

  • Signature XML

  • XMLTimeStampToken

  • RFC 3161 TimeStampToken

  • PKCS#7

  • PKCS#1

  • Signatures DSA

Gestion d'une clé perdue ou compromise

Si vous pensez que votre clé est perdue ou a été compromise, procédez comme suit :

  1. Avertissez l'autorité de certification afin qu'elle ajoute la clé compromise à la liste de révocation de certificats et retire la clé.

  2. Demandez une nouvelle clé et ses certificats à l'autorité de certification.

  3. Signez de nouveau les documents qui ont été signés avec la clé compromise à l'aide de la nouvelle clé.