Eine Berechtigung enthält Informationen zu Ihrem privaten Schlüssel, der zum Signieren bzw. Identifizieren von Dokumenten benötigt wird. Ein Zertifikat enthält Informationen zum öffentlichen Schlüssel, den Sie für die Trust Store-Verwaltung konfigurieren. AEM Forms verwendet Zertifikate und Berechtigungen für mehrere Zwecke:

Generieren eines Schlüsselpaars

AEM Forms verwendet Trust Store zur Speicherung und Verwaltung von Zertifikaten, Berechtigungen und Zertifikatsperrlisten (CRLs). Zusätzlich können Sie ein unabhängiges HSM-Gerät (Hardware Security Module, Hardwaresicherheitsmodul) zum Speichern privater Schlüssel verwenden.

AEM Forms bietet keine Möglichkeit, ein Schlüsselpaar zu generieren. Sie können ein Schlüsselpaar jedoch mithilfe der Werkzeuge, wie Java-Keytool, generieren und in AEM- Trust Store importieren. Weitere Informationen zu Java-Keytool finden Sie hier:

http://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

http://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

http://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html

Folgende Signaturtypen werden unterstützt und können in AEM Forms importiert werden:

  • XML-Signatur

  • XMLTimeStampToken

  • RFC 3161 TimeStampToken

  • PKCS#7

  • PKCS#1

  • DSA-Signaturen

Vorgehen bei verlorenem oder beschädigtem Schlüssel

Wenn Sie vermuten, dass Ihr Schlüssel verloren gegangen ist oder beschädigt wurde, gehen Sie wie folgt vor:

  1. Informieren Sie die Zertifizierungsstelle, damit der beschädigte Schlüssel auf die Zertifikatsperrliste gesetzt und gesperrt wird.

  2. Beziehen Sie von der Zertifizierungsstelle einen neuen Schlüssel und das zugehörige Zertifikat.

  3. Signieren Sie die Dokumente, die mit dem beschädigten Schlüssel signiert wurden, erneut mit dem neuen Schlüssel.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie