Des certificats numériques sont requis pour l’utilisation avec Digital Signatures. Même si vous pouvez configurer et gérer les certificats numériques après avoir installé et configuré LiveCycle, en les obtenant avant l’installation, vous aurez la garantie de pouvoir utiliser LiveCycle dès qu’il aura été déployé.
Pour obtenir un certificat numérique, vous devez vous adresser à une autorité de certification. Cette dernière vous envoie alors un fichier de certificat par courrier électronique ou via le Web. Ce fichier comprend les clés publiques (également appelées certificats) et des références aux clés privées (également appelées informations d’identification) utilisées pour le chiffrement et la signature des documents. Les certificats ne contiennent pas les véritables clés privées, mais une référence de l’identité de l’utilisateur qui conserve la clé privée en sécurité dans un fichier chiffré ou un HSM.
Vous pouvez utiliser Internet Explorer (Windows) ou OpenSSL (AIX, Linux et Solaris) pour exporter les fichiers PFX, P12 et CER des certificats stockés dans n’importe quel fichier de stockage de certificats disponible sur votre ordinateur. Les fichiers PFX peuvent être exportés uniquement si le stock de certificats ou les informations d’identification le permettent. Les fichiers CER contenant la clé publique correspondant à des informations d’identification peuvent également être exportés à partir de fichiers PFX à l’aide d’Internet Explorer ou d’OpenSSL.
Remarque : la configuration et la gestion des certificats, des informations d’identification et des listes de révocation de certificats (CRL) utilisés avec s’effectuent dans Trust Store Management, accessible par l’intermédiaire du portail Web LiveCycle Administration Console (Voir l’
Aide à l’administration.)
Le point de distribution CRL indique l’emplacement où vous pouvez télécharger la liste de révocation de certificats correspondant à un fichier CER ou PFX spécifique.
Les types de fichiers suivants sont pris en charge :
Certificats : fichiers de certificat X509v3 codés DER ou base64 (.cer). Les certificats permettant de vérifier le fichier trust.xml peuvent être codés DER ou base64.
Informations d’identification : informations d’identification RSA et DSA jusqu’à 4096 bits au format PKCS12 standard (fichiers .pfx et .p12).
Listes CRL : fichiers CRL codés Base64 et DER.
Le maintien de la sécurité des clés privées (informations d’identification) est essentiel pour garantir la stabilité des informations sensibles. Un périphérique de stockage physique (souvent appelé HSM [Hardware Security Module, module de sécurité matérielle]) offre généralement un niveau de sécurité optimal pour les clés privées. Si vous n’utilisez pas un tel périphérique, il est important de stocker les clés privées et les certificats les plus sensibles dans des fichiers chiffrés, placés en lieu sûr.
Digital Signatures prend en charge l’interface standard PKCS #11 pour la communication avec les modules de sécurité matérielle. Votre fournisseur HSM peut vous fournir les ressources et outils nécessaires à l’installation et à la configuration d’un système de stockage HSM.
