Le service Signature accède aux certificats, aux informations d’identification et aux listes de révocation stockés dans Trust Store Management. Il peut également se servir de Trust Store Management pour accéder aux informations d’identification stockées dans les périphériques HSM (Hardware Security Module, module de sécurité matérielle). Voir Gestion des informations d’identification HSM dans l’Aide de LiveCycle Administration Console.
Le service Signature peut également communiquer avec des ressources externes afin de récupérer des certificats et valider des signatures :
Requêtes LDAP/LDAPs et HTTP/HTTPs pour la récupération des certificats en vue de la validation de la chaîne.
Connexion aux autorités d’horodatage via HTTP et HTTPs.
Récupération des listes CRL via HTTP/HTTPs et LDAP/LDAPs. Le service Signature prend également en charge les listes CRL hors ligne stockées à l’aide de Trust Store Management.
Connexion aux serveurs OCSP.
Intégration à des fournisseurs de services externes pour la récupération des informations d’identification et la vérification des certificats.
|
|
|