LiveCycle utilise les fournisseurs PKCS#11 JCE pour permettre la prise en charge des signatures basées sur HSM conformes à PKCS#11.
Remarque : sur une plateforme Windows 64 bits, les JRE 64 bits de Sun et d’IBM ne sont pas livrés avec les fournisseurs PKCS#11 JCE mentionnés ci-dessus.
Vous pouvez profiter de la prise en charge des signatures basées sur HSM par l’utilisation du mécanisme IPC/RPC basé sur les services Web. Cette méthode présente l’avantage supplémentaire de permettre au serveur LiveCycle d’utiliser HSM installé sur un ordinateur distant. Pour utiliser cette fonctionnalité, installez le service Web sur l’ordinateur distant où HSM est installé. Voir Configuration de la prise en charge HSM à l’aide du JDK Sun sur une plateforme Windows 64 bits (cpsid_80835) pour plus d’informations. Contrairement au mécanisme IPC basé sur CORBA, ce mécanisme ne prend pas en charge la création en ligne de profils HSM ou les vérifications d’état. Toutefois, il existe deux façons de créer des profils HSM et d’effectuer des vérifications d’état : Créez des informations d’identification client pour LiveCycle en lui transmettant le certificat du signataire. Suivez les étapes mentionnées dans la rubrique Configuration de la prise en charge HSM à l’aide du JDK Sun sur une plateforme Windows 64 bits (cpsid_80835) pour plus d’informations. L’emplacement du service Web est transmise sous forme de propriété des informations d’identification. Les profils HSM créés à l’aide d’un certificat DER ou d’un certificat SHA-1 hex sont également pris en charge. Toutefois, si vous avez effectué la mise à niveau à partir d’une version antérieure de LiveCycle, effectuez les modifications de client car les informations d’identification portent des données de certificat et de service Web.
L’emplacement du service Web est spécifié dans Administration Console pour le service Signature. Ici, le client porte uniquement l’alias du profil HSM dans le Trust Store. Vous pouvez utiliser cette option directement sans modifications de client, même si vous avez effectué la mise à niveau à partir d’une version antérieure de LiveCycle. Cette option ne prend pas en charge les profils HSM créés à l’aide d’un certificat SHA-1. Remarque : si le service Web est configuré, alors l’itinéraire BMC n’est pas suivi.
|
|
|