6 デジタル署名の実装

この章では、BI Publisherで生成されたPDFドキュメントにデジタル署名を実装する方法について説明します。

内容は次のとおりです。

• 概要

• 前提条件および制限事項

• デジタル証明書の取得

• PFXファイルの作成

• デジタル署名の実装

• デジタル署名を使用したレポートの実行と署名

概要

BI Publisherでは、PDF出力ドキュメントのデジタル署名をサポートしています。

デジタル署名により、送受信するドキュメントが本物であることを検証できます。Oracle BI Publisherは一元管理されたセキュアな場所にあるデジタルIDファイルにアクセスし、実行時にそのデジタルIDによってPDF出力を署名できます。デジタル署名では、署名者のIDを検証して、署名後にドキュメントが改ざんされていないことを確認します。

詳細は、VerisignおよびAdobeのWebサイトを参照してください。

前提条件および制限事項

Oracle BI Publisherの出力ドキュメントにデジタル署名を実装する前に、次の事項を確認してください。

プライベートの認証局や内部の認証局(内部で使用している場合のみ)またはパブリックな認証局からデジタルIDを入手します。入手したデジタルIDファイルを、サーバーのファイル・システム上のセキュアな場所(BI Publisherサーバーがアクセス可能な場所)にコピーする必要があります。

Oracle BI Publisherの出力ドキュメントでデジタル署名を使用する場合、次の制限があります。

• BI Publisherに登録できるデジタルIDは1つだけです。

• BI Publisherの「レポート・ジョブのスケジュール」インタフェースを介して送信されたレポートのみにデジタル署名を組み込めます。

• デジタル署名はレポート・レベルで使用できます。そのため、同じレポートに割り当てられた複数のテンプレートは、デジタル署名プロパティを共有します。

デジタル証明書の取得

デジタル証明書は、購入するか、自己署名方法を使用して取得できます。

• Verisignなどの認証局からデジタル証明書を購入してコンピュータに保存します。購入した証明書が本物であることを容易に確認できる(つまり、信頼できる)ため、この方法をお薦めします。次にMicrosoft Internet Explorer 7以上を使用して、購入した証明書に基づいてPFXファイルを作成します。「PFXファイルの作成」を参照してください。

• Adobe Acrobat、Adobe Reader、OpenSSLまたはOSDTなどのソフトウェア・プログラムを使用して、自己署名証明書を作成します。自己署名証明書は誰でも作成できるため、この方法はあまりお薦めできません。つまり、証明書が本物であることを確認したり信頼するのが困難になります。

  通常、ソフトウェア・プログラムを使用して自己署名証明書を作成すると、証明書がPFXファイルの一部として保存されます。その場合は、別のPFXファイルを作成する必要はありません(「PFXファイルの作成」を参照)。

  Adobe Readerを使用して自己署名証明書を作成するには:

  1. Adobe Readerを開きます。

  2. 「Document」メニューで「Security Settings」をクリックします。

  3. 左側にある「Digital IDs」を選択します。

  4. ツールバーで「Add ID」をクリックします。

  5. 「Add Digital ID」ウィザードのステップに従います。補助として、Adobe Readerに付属のドキュメントを参照してください。

  6. プロンプトが表示されたら、PFXファイルの一部として自己署名証明書をコンピュータ上のアクセス可能な場所に保存します。

  PFXファイルの一部として自己署名証明書を作成したら、BI Publisherに登録することにより、そのPFXファイルを使用してPDFドキュメントに署名できるようになります。「デジタル署名の実装」を参照してください。

PFXファイルの作成

デジタル証明書を認証局から取得したら、その証明書とMicrosoft Internet Explorer 7以上を使用してPFXファイルを作成できます。

ノート:

Adobe Readerなどのソフトウェア・プログラムを使用して自己署名証明書を作成すると、証明書がPFXファイルに作成されることがよくあります。その場合は、もう1つ別のPFXファイルを作成する必要はありません。既存のものを使用できます。

Microsoft Windows Explorer 7以上を使用してPFXファイルを作成するには:

1. 使用しているコンピュータにデジタル証明書が保存されていることを確認します。
2. Microsoft Internet Explorerを開きます。
3. 「ツール」メニューで「インターネット オプション」をクリックし、「コンテンツ」タブをクリックします。
4. 「証明書」をクリックします。
5. 「証明書」ダイアログで、使用するデジタル証明書を含むタブをクリックし、該当の証明書をクリックします。
6. 「エクスポート」をクリックします。
7. 「証明書のエクスポート ウィザード」のステップに従います。補助として、Microsoft Internet Explorerに付属のドキュメントを参照してください。
8. プロンプトが表示されたら、「DER encoded binary X.509」をエクスポート・ファイルの形式として選択します。
9. プロンプトが表示されたら、PFXファイルの一部として証明書をコンピュータ上のアクセス可能な場所に保存します。

PFXファイルを作成すると、これを使用してPDFドキュメントに署名できます。

デジタル署名の実装

デジタル署名を使用して出力PDFドキュメントを設定および署名することができます。

デジタル署名を実装するには:

1. 「デジタル署名IDの登録および権限のあるロールの割当て」に説明されているとおりに、BI Publisherの「管理」ページでデジタルIDを登録し、ドキュメントに署名する権限のあるロールを指定します。
2. 「署名表示フィールドまたは場所の指定」に説明されているとおりに、表示フィールドの場所を指定します。
3. レポート・プロパティを使用してレポートのデジタル署名を有効にします。
4. 権限のあるロールを持つユーザーとしてBI Publisherにログインし、BI Publisherスケジューラを介してレポートを送信して、PDF出力を選択します。レポートが完成したら、ドキュメントの指定された場所にデジタルIDが署名されます。

デジタル署名IDの登録および権限のあるロールの割当て

BI Publisherでは単一のデジタルIDファイルの識別がサポートされます。

BI Publisherの「管理」ページでデジタルIDを登録するには:

1. 「管理」タブの「セキュリティ・センター」で、「デジタル署名」をクリックします。
2. 「デジタル署名」サブタブで、デジタルIDファイルのファイル・パスを入力して、デジタルIDのパスワードを入力します。
3. ドキュメントにこのデジタルIDで署名する権限を持つロールを有効にします。シャトル・ボタンを使用して、「使用可能なロール」を「許可ロール」リストに移動します。
4. 「適用」をクリックします。次の図は、「デジタル署名」サブタブを示しています。
   
   

   
   図GUID-AA441E30-2BA4-4858-B7E4-0E8EB2F21EA9-default.gifの説明

   
   

署名表示フィールドまたは場所の指定

完成したドキュメントに表示されるデジタル署名の場所を指定する必要があります。使用可能な方法は、テンプレート・タイプがPDFかRTFかによって変わります。

テンプレートがPDFの場合は、次のいずれかのオプションを使用します。

• デジタル署名用のPDFテンプレートでのテンプレート・フィールドの指定

• レポート・プロパティでのデジタル署名の場所の指定

テンプレートがRTFの場合は、次のオプションを使用します。

• レポート・プロパティでのデジタル署名の場所の指定

PDFテンプレートでのデジタル署名用テンプレート・フィールドの指定

デジタル署名用のPDFテンプレートにフィールドを含めます。

デジタル署名用のPDFテンプレートにフィールドを含める手順は、『Oracle Business Intelligence Publisherレポート・デザイナーズ・ガイド』のデジタル署名用のフィールドの追加または指定に関する項を参照してください。

レポート・プロパティでのデジタル署名の場所の指定

デジタル署名を配置するドキュメント内の場所を指定する場合、一般的な場所(左上、上部中央、右上)を指定するか、またはドキュメント内のxおよびy座標を指定できます。

また、フィールドの高さと幅を指定することもできます。これは、「ランタイム構成」ページ上のプロパティを介して行います。このため、デジタル署名を組み込むテンプレートを変更する必要はありません。

デジタル署名の場所を指定するには:

1. カタログで、レポートに移動します。
2. レポートに対する「編集」リンクをクリックして、編集するレポートを開きます。
3. 「プロパティ」をクリックして、「書式設定」タブをクリックします。
4. スクロールして、「PDFデジタル署名」プロパティ・グループを表示します。
5. 「デジタル署名の有効化」を「True」に設定します。
6. 次に示す適切なプロパティを設定することにより、デジタル署名を表示するドキュメント内の場所を指定します(署名はドキュメントの最初のページにのみ挿入されます)。

   • 既存の署名フィールド名: この方法では使用しません。

   • 署名フィールドの場所: 次の値を含むリストが表示されます。

     左上、上部中央、右上

     これらの一般的な場所のいずれかを選択すると、デジタル署名が適切なサイズと位置で出力ドキュメントに配置されます。

     このプロパティを設定する場合は、X座標とY座標のプロパティまたは幅と高さのプロパティは入力しないでください。

   • 署名フィールドのX座標: ドキュメントの左端をX軸の原点として使用し、その左端からのポイント数でデジタル署名の配置場所を入力します。

     たとえば、8.5インチx11インチ(つまり、幅が612ポイントで高さが792ポイント)のドキュメントの中央において水平方向にデジタル署名を配置する場合は、306と入力します。

   • 署名フィールドのY座標: ドキュメントの下端をY軸の原点として使用し、その下端からのポイント数でデジタル署名の配置場所を入力します。

     たとえば、8.5インチx11インチ(つまり、幅が612ポイントで高さが792ポイント)のドキュメントの中央において垂直方向にデジタル署名を配置する場合は、396と入力します。

   • 署名フィールドの幅: 挿入するデジタル署名フィールドに必要な幅をポイント数で入力します。これは、X座標およびY座標を設定している場合にのみ適用されます。

   • 署名フィールドの高さ: 挿入するデジタル署名フィールドに必要な高さをポイント数で入力します。これは、X座標およびY座標を設定している場合にのみ適用されます。

次の図に、ドキュメント内の特定のxおよびy座標にデジタル署名を配置するように構成したレポートを示します。

図GUID-8513F431-CAA0-4A5C-96B4-EBAAE7C7B03D-default.gifの説明

デジタル署名を使用したレポートの実行と署名

デジタル署名権限が付与されているロールを割り当てられたユーザーは、デジタル署名を組み込むように構成された生成済のレポートにデジタル署名を添付できます。デジタル署名は、スケジュールされたレポートにのみ挿入できます。

レポートにデジタル署名するには:

1. デジタル署名権限を付与されたロールを持つユーザーとしてBI Publisherにログインします。
2. カタログで、デジタル署名が有効になっているレポートに移動して、「スケジュール」をクリックします。
3. 「レポート・ジョブのスケジュール」ページのすべてのフィールドへの入力後に、「PDF出力」を選択し、ジョブを発行します。

   完成したPDFにデジタル署名が表示されます。