Problema

Il provider Sun PKCS#11 non è supportato sulla piattaforma Windows a 64 bit. Di conseguenza, la funzionalità HSM non è supportata per LiveCycle ES su Windows 64 utilizzando Sun JDK.

Soluzione

Per fornire la funzionalità HSM per LiveCycle ES in esecuzione su Windows 64, crea un componente Signature SPI in grado di accedere a una credenziale HSM. Questo componente crea un servizio LiveCycle ES che implementa il modello Signatures SPI. Il servizio Signature delega la firma al componente SPI, che a sua volta delega la chiamata a un servizio Web HSM sicuro.  

Per abilitare LiveCycle ES eseguendo la piattaforma Windows 64-bit per firmare o certificare un documento PDF utilizzando una credenziale HSM, esegui le seguenti operazioni:

  1. Installa e implementa LiveCycle ES sulla piattaforma Windows 64-bit.
  2. Implementa il servizio HSM SPI adobe-remoteHSMSPI-dsc.jar. Questo file jar è disponibile nella cartella [LiveCycleInstallRoot] \LiveCycle_ES_SDK\misc\Signatures. 
  3. Crea una cartella (ad esempio, RemoteHSMWebservice) sullo stesso computer o su un computer diverso (un computer Windows 32).
  4. Copia i seguenti file jar nella cartella RemoteHSMWebservice: bcmail-jdk15-135.jar, bcprov-jdk15-135.jar, jsafeFIPS.jar e RemoteHSMWS.jar.
  5. Crea un certificato SSL e un keystore Java sotto RemoteHSMWebservice. Abilita la comunicazione tra LiveCycle ES e il RemoteHSMwebservice utilizzando HTTPS per proteggere il valore del PIN HSM.
  6. Imposta JAVA_HOME in modo che faccia riferimento a Sun JDK 1.6 a 32 bit.
  7. Esegui il file RemoteHSMWS.jar come applicazione autonoma utilizzando il seguente comando:

    java -jar RemoteHSMWS.jar -b https://<nome del computer che esegue HSM

    webservice>:<port>/hsmws -k <path to java keystore> -p <keystore password> -n 10

  8. Installa il client HSM sul computer che esegue il servizio Web del HSM remoto.
  9. Esegui il servizio Signature utilizzando il seguente codice per firmare o certificare un documento:

    HashMap prop = new HashMap();

    prop.put("hsmAlias", Alias of HSM Profile in the LiveCycle ES Truststore);

    prop.put("hsmWSEndPt", WSDL location given above, that is https://<machinename>:<port>/hsmws?wsdl);

    Cert cert = fornisci il certificato fornito nel profilo HSM

    Credential spiCred =Credential.getInstance(cert.getEncoded(),"RemoteHSMSPIService");

    spiCred. setSPIProperties(prop);





Informazioni aggiuntive

Per informazioni sulla firma di un documento utilizzando un componente SPI, vedi la sezione "Test del gestore della firma" in Programmazione con LiveCycle ES.

 

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online