A certificação de um PDF usando AEM Forms falha com exceção "ALC-DSS-300-013 O documento é Ubiquitized/Reader Extended e tem permissões SIGNATURE_CREATE insuficientes para executar a operação de certificação no campo de assinatura".

Ambiente

AEM Forms J2EE todas as versões

Problema

A certificação de um PDF usando a operação certificação falha com a seguinte exceção:

Caused by: com.adobe.livecycle.signatures.client.types.exceptions.PermissionsException:
ALC-DSS-300-013 The document is Ubiquitized/Reader Extended and has
Insufficient SIGNATURE_CREATE permissions for performing the operation certify
on Signature Field . (in the operation : certify)
at
com.adobe.livecycle.signatures.service.impl.SignCertifyImpl.certify(SignCertifyImpl.java:552)
at
com.adobe.livecycle.signatures.service.impl.DocumentSecurityService.certify(DocumentSecurityService.java:1649)
at sun.reflect.GeneratedMethodAccessor798.invoke(Unknown Source)
at
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at com.adobe.idp.dsc.component.impl.DefaultPOJOInvokerImpl.invoke(DefaultPOJOInvokerImpl.java:118)
... 184 more

Causa

Normalmente, a exceção acima é lançada se você tentar certificar um PDF XFA dinâmico.

A certificação de um PDF exige um campo de assinatura no formulário. Se nenhum campo de assinatura estiver presente, a operação de certificação tenta adicionar um. A adição de assinatura de forma programática não é possível em um PDF XFA dinâmico. Portanto, a operação falha com a exceção acima indicando que a criação de uma assinatura não foi possível.

Solução

Adicione um campo a de assinatura (o campo é invisível) no PDF XFA dinâmico e configure a operação de certificação para colocar a certificação nesse campo de assinatura.