Sie sehen sich Hilfeinhalte der folgenden Version an:

Der Doc Assurance-Service verringert das Risiko, dass sensible Informationen in falsche Hände geraten. Die permanente Sicherheit stellt sicher, dass Dokumente geschützt bleiben, unabhängig davon, ob Benutzer online oder offline sind. Der Doc Assurance-Service intern umfasst drei Dienste: Verschlüsselung, Reader Erweiterung und digitale Signaturen. Mithilfe dieser Dienste können Sie den Zugriff auf nicht autorisierte Benutzer beschränken, erweiterte Funktionen für PDF-Dokumente aktivieren und Dokumente zertifizieren. Für den Dienst sind folgende Einstellungen erforderlich:  

Konfigurieren des DocAssurance-Diensts

Der DocAssurance-Dienst erfordert RSA- und BouncyCastle-Bibliotheken. Diese Bibliotheken werden zusammen mit AEM Forms installiert. Bevor Sie den DocAssurance-Dienst konfigurieren, installieren und konfigurieren Sie das AEM Forms-Paket.

Hinweis:

Stellen Sie vor Installation des Add-On-Pakets für AEM Forms sicher, dass der Installationspfad von AEM QuickStart keine Leerzeichen enthält.

Standardmäßig ist der DocAssurance-Dienst nicht verfügbar. Um den DocAssurance-Dienst zu verwenden, führen Sie die Bootdelegation der RSA- und BouncyCastle-Bibliotheken durch, die zusammen mit dem AEM Forms-Paket installiert werden. Führen Sie die folgenden Schritte für die Bootdelegation der Bibliotheken aus:   

  1. Beenden Sie den AEM-Server.

  2. Öffnen Sie sling.properties unter [AEM-Installation]\crx-quickstart\conf\ zur Bearbeitung.

    Hinweis:

    Wenn Sie AEM mit [AEM_root]\crx-quickstart\bin\start.bat starten, bearbeiten Sie sling.properties unter [AEM_root]\crx-quickstart\

  3. Fügen Sie die folgenden Eigenschaften der sling.properties-Datei hinzu

    sling.bootdelegation.class.com.rsa.jsafe.provider.JsafeJCE=com.rsa.*
    sling.bootdelegation.class.org.bouncycastle.jce.provider.BouncyCastleProvider=org.bouncycastle.* 
  4. Speichern und schließen Sie die Datei. Starten Sie den AEM-Server neu.

Initialisieren Sie den Key Store und den Trust Store

Mithilfe der Trust Store-Verwaltung können Sie Zertifikate importieren, bearbeiten und löschen, die Sie auf dem Server zur Überprüfung digitaler Signaturen und zur Zertifikatauthentifizierung als vertrauenswürdig einstufen. Sie können eine beliebige Anzahl von Zertifikaten im- und exportieren. Nachdem ein Zertifikat importiert wurde, können die Vertrauenseinstellungen und der Trust Store-Typ bearbeitet werden. AEM nutzt private Schlüssel, um sicher mit anderen Web-Diensten zu kommunizieren. Damit AEM auf den privaten Schlüssel zugreifen kann,  richten Sie den AEM-Keystore ein. Führen Sie die folgenden Schritte aus, um einen Trust Store und einen Key Store zu initialisieren:

  1. Melden Sie sich bei der AEM Forms-Instanz als Administrator an.

  2. Navigieren Sie zu Tools > Sicherheit> Benutzer. Klicken Sie auf den Namen des Benutzers, für den Sie Document Services aktivieren möchten.  

  3. In den Kontoeinstellungen klicken Sie auf TrustStore erstellen. Legen Sie Anmeldeinformationen für den Trust Store fest. Klicken Sie auf OK. Der Trust Store wird initialisiert.

  4. Klicken Sie auf KeyStore erstellen.Legen Sie Anmeldeinformationen für den Key Store fest. Klicken Sie auf OK. Der Key Store wird initialisiert.

  5. Fügen Sie entsprechende Zertifikate und private Schlüssel zum Trust Store und Key Store hinzu.

Einrichten von Zertifikaten für Reader Extensions

Der DocAssurance-Dienst kann Verwendungsrechte auf PDF-Dokumente anwenden. Um Verwendungsrechte auf PDF-Dokumente anzuwenden, richten Sie Zertifikate für Reader Extensions ein.
Stellen Sie vor dem Einrichten der Zertifikate Folgendes sicher:

  • Zertifikatdatei (.pfx).
  • Kennwort für privaten Schlüssel, das mit dem Zertifikat bereitgestellt wird.
  • Alias für privaten Schlüssel. Sie können den Java-Keytool-Befehl ausführen, um den Alias für den privaten Schlüssel anzuzeigen:
    keytool -list -v -keystore [keystore-file] -storetype pkcs12
  • Kennwort für KeyStore-Datei. Wenn Sie das Adobe Reader Extensions-Zertifikat verwenden, ist das Keystore-Datei-Kennwort immer dasselbe wie das Kennwort für den privaten Schlüssel.

Führen Sie die folgenden Schritte aus, um Zertifikate einzurichten:

  1. Melden Sie sich bei der AEM-Authoring-Instanz als Administrator an.

  2. Navigieren Sie zu Tools > Sicherheit> Benutzer.  

  3. Klicken Sie auf das Namensfeld des Benutzerkontos. Die Seite Edit User Settings (Benutzereinstellungen bearbeiten) wird geöffnet.  

  4. Auf der AEM-Authoring-Instanz residieren Zertifikate in einem KeyStore. Wenn Sie noch keinen KeyStore erstellt haben, klicken Sie auf KeyStore erstellen und legen Sie ein neues Kennwort für den KeyStore fest.   Wenn der Server bereits einen KeyStore enthält, überspringen Sie diesen Schritt. Wenn Sie das Adobe Reader Extensions-Zertifikat verwenden, ist das Keystore-Datei-Kennwort immer dasselbe wie das Kennwort für den privaten Schlüssel.

  5. Klicken Sie auf der Seite Edit User Settings (Benutzereinstellungen bearbeiten) auf KeyStore verwalten.

  6. Blenden Sie im Dialogfeld „Keystore Management“ (Keystore-Verwaltung) die Option Add Private Key from Key Store file (Privaten Schlüssel aus KeyStore-Datei hinzufügen) ein und geben Sie einen Aliasnamen an. Der Aliasname wird verwendet, um den Reader Extensions-Vorgang durchzuführen.

  7. Um die Zertifikatdatei hochzuladen, klicken Sie auf Select Key Store File (KeyStore-Datei auswählen) und laden Sie eine <Dateiname>.pfx-Datei hoch. 

  8. Fügen Sie die Werte für Key Store Password (KeyStore-Kennwort), Private Key Password (Kennwort für privaten Schlüssel) und Private Key Alias (Alias des privaten Schlüssels) für das Zertifikat in den jeweiligen Feldern hinzu. Klicken Sie auf Senden.

  9. Schließen Sie die Seite zur KeyStore-Verwaltung und klicken Sie auf Speichern auf der Seite Benutzereinstellungen bearbeiten.

Hinweis:

Ersetzen Sie beim Wechsel in die Produktionsumgebung die Testzugangsdaten durch Produktionszugangsdaten. Achten Sie darauf, dass Sie Ihre alten Reader Extensions-Zugangsdaten löschen, bevor Sie abgelaufene oder Testzugangsdaten aktualisieren.

Aktivieren des AES-256 für Encryption-Diensts

Zur Verwendung der AES 256-Verschlüsselung für PDF-Dateien laden Sie die Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy-Dateien herunter und installieren Sie sie. Ersetzen Sie die Dateien „local_policy.jar“ und „US_export_policy.jar“ im Ordner „jre/lib/security“. Wenn Sie beispielsweise Sun JDK verwenden, kopieren Sie die heruntergeladenen Dateien in den Ordner „[JAVA_HOME]/jre/lib/security“.

Konfigurieren des Assembler-Diensts

Der Assembler-Dienst hängt vom Reader Extension-Dienst, vom Signaturdienst, vom Forms-Dienst und vom Output-Dienst ab. Führen Sie die folgenden Schritte aus, um sicherzustellen, dass die erforderlichen Dienste aktiv sind:

  1. Melden Sie sich bei der URL http://[Server]:[Port]>/system/console/bundles als Administrator an.

  2. Suchen Sie den folgenden Dienst, und stellen Sie sicher, dass sich die Dienste aktiv sind:

    Dienstname Bundle-Name
    Signaturdienst adobe-aemfd-signatures
    Reader Extensions-Dienst com.adobe.aemfd.adobe-aemfd-readerextensions
    Forms-Dienst com.adobe.livecycle.adobe-lc-forms-bedrock-connector
    Output-Dienst com.adobe.livecycle.adobe-lc-forms-bedrock-connector

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie