Doc Assurance サービスを使用すると、機密情報が意図せぬ人物の手にわたるリスクを軽減できます。ユーザーがオンラインかオフラインかを問わず、このセキュリティは常時ドキュメントを保護します。DocAssurance サービスには、3 つのサービス(暗号化、Reader Extension、デジタル署名)が含まれます。これらのサービスを使用すると、未承認のユーザーへのアクセス制限、PDF ドキュメントの高度な機能の有効化、ドキュメントの証明などが可能です。このサービスを利用するには、以下の設定を有効にする必要があります。
Doc Assurance サービスには RSA ライブラリおよび BouncyCastle ライブラリが必要です。これらのライブラリは AEM Forms とともにインストールされます。Doc Assurance サービスを設定する前に、AEM Forms パッケージのインストールと設定を行う必要があります。
注意:
AEM Forms アドオンパッケージをインストールする前に、AEM Quickstart のインストールパスにスペースが含まれていないことを確認します。
初期状態では、Doc Assurance サービスを使用できません。Doc Assurance サービスを使用するには、AEM Forms パッケージとともにインストールされる RSA ライブラリと BouncyCastle ライブラリをブート委任します。次の手順を実行して、ライブラリをブート委任します。
Trust Store の管理では、電子署名の検証および証明書認証のために、サーバーで信頼される証明書の読み込み、編集および削除を行うことができます。証明書はいくつでも読み込みと書き出しを行うことができます。証明書が読み込まれたら、信頼設定および Trust Store の種類を編集できます。AEM は、秘密鍵を使用して他の Web サービスとの安全な通信を行います。AEM が秘密鍵にアクセスできるようにするには、AEM キーストアをセットアップします。Trust Store とキーストアを初期化するには、以下の手順を実行します。
Doc Assurance サービスは PDF ドキュメントに使用権限を適用できます。PDF ドキュメントに使用権限を適用するには、Reader Extensions 用の証明書を設定します。
証明書の設定前に、以下が揃っていることを確認します。
- 証明書ファイル(.pfx)。
- 証明書ファイルとともに提供する秘密鍵パスワード。
- 秘密鍵のエイリアス。 次の Java keytool コマンドを実行することで、秘密鍵エイリアスを表示できます。
keytool -list -v -keystore [keystore-file] -storetype pkcs12 - キーストアファイルのパスワード。アドビの Reader Extensions 証明書を使用している場合、キーストアファイルのパスワードは常に秘密鍵のパスワードと同一です。
次の手順を実行して証明書をセットアップします。
注意:
実稼働環境に移行する際は、評価用の資格情報を実稼働用の資格情報に置き換えます。期限切れの資格情報または評価用の資格情報を更新する前に、Reader Extensions の古い資格情報を削除してください。
PDF ファイルに AES 256 暗号化を使用するには、Java Cryptography Extension(JCE)Unlimited Strength Jurisdiction Policy ファイルを入手し、インストールします。jre/lib/security フォルダーの local_policy.jar と US_export_policy.jar ファイルを置き換えます。例えば、Sun JDK を使用している場合、ダウンロードしたファイルを [JAVA_HOME]/jre/lib/security フォルダーにコピーします。
Assembler サービスは、Reader Extensions サービス、Signature サービス、Forms サービス、Output サービスに依存します。次の手順を実行し、必要なサービスが起動および実行していることを確認します。