Zabezpečené sestavy

V tomto tématu je popsán postup zabezpečení sestav vytvořených v dokonalé kvalitě.

Témata:

Používání digitálních podpisů v sestavách PDF

Pro sestavu ve formátu PDF můžete použít digitální podpis.

Digitální podpisy umožňují ověřit pravost dokumentů, které posíláte a dostáváte. Můžete odeslat soubor digitálního podpisu do zabezpečeného umístění a za běhu programu podepsat sestavu ve formátu PDF digitálním podpisem. Digitální podpis ověřuje identitu podepisujícího a slouží jako zajištění, že dokument po podpisu nebyl změněn.

Další informace najdete na webech společností Verisign a Adobe.

Předpoklady a omezení digitálních podpisů

Když používáte digitální podpisy se sestavami ve formátu PDF v aplikaci Publisher, musíte mít na paměti několik omezení.

Digitální podpis je získán od veřejné certifikační autority nebo od privátní/interní certifikační autority (pokud je určen pouze k internímu použití).

Pamatujte na následující omezení:

  • Digitální podpis mohou obsahovat pouze sestavy plánované v aplikaci Publisher.

  • Můžete registrovat více digitálních podpisů a aktivovat digitální podpis na úrovni instance. Na úrovni sestavy můžete zvolit digitální podpis, který chcete použít pro danou sestavu. Více šablon přiřazených stejné sestavě sdílí vlastnosti digitálního podpisu.

Získání digitálních certifikátů

Digitální certifikát lze získat nákupem nebo pomocí vlastního podepsání.

  • Chcete-li získat digitální certifikát, proveďte jednu z následujících akcí:
    • Zakupte si certifikát od autority, ověřte jeho důvěryhodnost a pravost a poté na základě zakoupeného certifikátu vytvořte soubor PFX pomocí prohlížeče Microsoft Internet Explorer.
    • Pomocí softwarového programu, jako je Adobe Acrobat, Adobe Reader, OpenSSL nebo OSDT, vytvořte certifikát podepsaný svým držitelem jako součást souboru PFX a poté použijte soubor PFX k podepisování dokumentů PDF jeho registrací pomocí aplikace Publisher. Mějte na paměti, že certifikát podepsaný svým držitelem může vytvořit kdokoli, takže buďte obezřetní při ověřování takového certifikátu a rozhodování o jeho důvěryhodnosti.

Tvorba souborů PFX

Pokud jste obdrželi digitální certifikát od certifikační autority, můžete pomocí tohoto certifikátu vytvořit soubor PFX.

Pokud již existuje soubor PFX certifikátu podepsaného svým uživatelem, není potřebné vytvářet soubor PFX.

Chcete-li vytvořit soubor PFX pomocí prohlížeče Microsoft Internet Explorer:

  1. Ujistěte se, že máte v počítači uložený svůj digitální certifikát.
  2. Spusťte Microsoft Internet Explorer.
  3. V nabídce Nástroje klikněte na Volby Internetu a poté klikněte na kartu Obsah.
  4. Klikněte na volbu Certifikáty.
  5. V dialogu Certifikáty klikněte na kartu, která obsahuje váš digitální certifikát, a poté klikněte na certifikát.
  6. Klikněte na volbu Exportovat.
  7. Postupujte podle kroků v Průvodci exportem certifikátu. Pomoc naleznete v dokumentaci dodané k prohlížeči Microsoft Internet Explorer.
  8. Po vyzvání vyberte jako svůj formát souboru exportu volbu Použít DER kódovaný binární kód X.509.
  9. Po vyzvání ulože svůj certifikát jako součást souboru PFX do přístupného umístění v počítači.

Po vytvoření souboru PFX můžete tento soubor použít k podepisování dokumentů PDF.

Používání digitálního podpisu

Své sestavy ve formátu PDF můžete nastavit a podepsat digitálním podpisem.

Můžete odeslat a registrovat více digitálních podpisů, nastavit jeden jako výchozí podpis pro instanci a vybrat digitální podpis, který chcete použít pro sestavu.
  1. Soubory digitálního podpisu odešlete do Centra odesílání.
  2. Registrujte digitální podpis na stránce pro správu aplikace Publisher a určete role, které mají oprávnění podepisovat sestavy.
  3. Pokud jste registrovali více digitálních podpisů, nastavte jeden z nich jako výchozí podpis pro danou instanci.
    1. Na stránce Správa přejděte na část Centrum zabezpečení a klikněte na položku Digitální podpis.
    2. Na kartě Digitální podpis vyberte soubor digitálního podpisu, který chcete nastavit jako výchozí, a klikněte na položku Nastavit jako výchozí.
    3. Na stránce Konfigurace běhového prostředí nastavte vlastnost Aktivovat digitální podpis na hodnotu true.
  4. Chcete-li konfigurovat digitální podpis pro sestavu, vyberte ji a nastavte vlastnosti digitálního podpisu.
    1. V dialogovém okně Vlastnosti sestavy vyberte kartu Formátování.
    2. Nastavte vlastnost Aktivovat digitální podpis pro sestavu na hodnotu true.
    3. Vyberte digitální podpis pro sestavu.
    4. Zadejte název a umístění pole zobrazení.
  5. Přihlaste se jako uživatel s autorizovanou rolí a odešlete sestavu prostřednictvím plánovače aplikace Publisher, přičemž zvolte sestavu ve formátu PDF. Po dokončení je sestava podepsána vaším digitálním podpisem na stanoveném místě sestavy.

Registrace digitálního podpisu a přiřazení autorizovaných rolí

Registrujte digitální podpis a přiřaďte role, které mohou mít oprávnění k podepisování dokumentů tímto digitálním podpisem.

Soubor digitálního podpisu musíte nahrát na stránce Upload Center.
  1. Na kartě Správa v části Centrum zabezpečení klikněte na Digitální podpis.
  2. Vyberte soubor digitálního podpisu, který jste nahráli na stránce Upload Center, a zadejte jeho asociované heslo.
  3. Aktivujte role, které musejí mít oprávnění podepisovat dokumenty pomocí digitálního podpisu. K přesunutí dostupných rolí do seznamu povolených rolí použijte točítka.
  4. Klikněte na příkaz Použít.

Určení pole zobrazení podpisu nebo umístění

Musíte zadat umístění, kde v hotovém dokumentu se bude zobrazovat digitální podpis. Metody, které jsou k dispozici, závisí na tom, zda jde o typ šablony PDF nebo RTF.

Pokud je šablona PDF, použijte jednu z následujících voleb:

  • Určete pole šablony v šabloně PDF pro digitální podpis.

  • Určete umístění digitálního podpisu ve vlastnostech sestavy.

Jedná-li se o šablonu ve formátu RTF, určete umístění digitálního podpisu ve vlastnostech sestavy.

Určení pole Šablona v šabloně PDF pro digitální podpis

Zahrňte pole v šabloně PDF pro digitální podpisy.

Autoři sestav mohou v šabloně PDF přidat nové pole digitálního podpisu nebo konfigurovat existující pole podpisu. Viz část Přidání nebo návrh pole pro digitální podpis.

Určení umístění digitálního podpisu v sestavě

Můžete určit umístění digitálního podpisu v sestavě.

Když v dokumentu určujete umístění digitálního podpisu, buď specifikujete obecné umístění (vlevo nahoře, nahoře uprostřed nebo vpravo nahoře), nebo můžete v dokumentu zadat souřadnice „x“ a „y“.

Pomocí runtime vlastností můžete také zadat výšku a šířku pole digitálního podpisu. Za účelem doplnění digitálního podpisu není třeba upravovat šablonu.

  1. V katalogu přejděte k sestavě.
  2. U příslušné sestavy klikněte na odkaz Upravit a otevřete sestavu pro úpravy.
  3. Klikněte na Vlastnosti a poté na kartu Formátování.
  4. Přejděte na skupinu vlastností Digitální podpis PDF .
  5. Nastavte parametr Aktivovat digitální podpis na Pravda.
  6. Určete umístění v dokumentu, kde chcete, aby se digitální podpis zobrazil, nastavením příslušných vlastností následujícím způsobem (upozorňujeme, že podpis se vloží pouze na první stránku dokumentu):

    • Název existujícího pole podpisu – Na tuto metodu se nevztahuje.

    • Umístění pole podpisu – obsahuje seznam s těmito hodnotami:

      Vlevo nahoře, Nahoře uprostřed, Vpravo nahoře

      Vyberte jedno z těchto obecných umístění a aplikace Publisher umístí do výstupního dokumentu na příslušné místo digitální podpis vhodné velikosti.

      Pokud nastavíte tuto vlastnost, není nutné zadávat souřadnice X a Y ani vlastnosti šířky a výšky.

    • Souřadnice X pole podpisu – zadejte pozici v bodech od levého okraje dokumentu, který představuje počátek osy X (nulu), kam se zleva umístí digitální podpis.

      Například chcete-li umístit digitální podpis vodorovně do středu dokumentu o velikosti 8,5 palce na 11 palců (tedy 612 bodů na šířku a 792 na výšku), zadejte 306.

    • Souřadnice Y pole podpisu – zadejte pozici v bodech od dolního okraje dokumentu, který představuje počátek osy Y (nulu), kam se zdola umístí digitální podpis.

      Například chcete-li umístit digitální podpis svisle do středu dokumentu o velikosti 8,5 palce na 11 palců (tedy 612 bodů na šířku a 792 na výšku), zadejte 396.

    • Šířka pole podpisu – Zadejte požadovanou šířku vkládaného pole s podpisem v bodech. To platí, pouze pokud nastavujete souřadnice X a Y.

    • Výška pole podpisu – Zadejte požadovanou výšku vkládaného pole s podpisem v bodech. To platí, pouze pokud nastavujete souřadnice X a Y.

Spuštění a podepsání sestav pomocí digitálního podpisu

Pokud vám byla přiřazena role s oprávněním digitálně podepisovat a pokud je sestava konfigurována, aby zahrnovala podpisy, můžete vygenerovanou sestavu podepsat. Podepsat lze pouze plánované sestavy.

Jak podepsat sestavy digitálním podpisem:

  1. Přihlaste se jako uživatel s rolí, která má oprávnění digitálně podepisovat.
  2. V katalogu přejděte do sestavy, která má aktivováno digitální podepisování, a klikněte na Plán.
  3. Na stránce Úloha plánování sestavy vyplňte pole, vyberte Výstup v PDF a pak úlohu odešlete.

    V dokončeném PDF se zobrazí digitální podpis.

Použití klíčů PGP pro doručení šifrované sestavy

Zprávy zašifrované nástrojem PGP můžete doručovat prostřednictvím serveru FTP nebo serveru obsahu.

Doručovací kanály serveru FTP nebo serveru obsahu lze konfigurovat tak, aby k doručování souborů šifrovaných pomocí PGP používaly veřejné klíče PGP v binárním formátu či formátu ASCII.

K nahrávání a stahování klíčů PGP použijte Centrum zabezpečení. Soubor veřejného klíče aplikace BI Publisher ověřuje podpis u podepsaných souborů. Pokud konfigurujete doručovací kanál pro odesílání podepsaných dokumentů, stáhněte si soubor veřejného klíče aplikace BI Publisher (buď v binárním formátu, nebo ve formátu ASCII) a importujte klíče do cílového systému PGP používaného k ověření podpisu a dešifrování souborů dodaných aplikací Publisher.

Správa klíčů PGP

Klíče PGP můžete nahrávat a odstranit.

  1. Na stránce Správa v části Centrum zabezpečení vyberte položku Klíče PGP.
  2. Chcete-li klíče PGP nahrát do úložiště klíčů, klikněte na položku Vybrat soubor, vyberte soubor s klíčem PGP a klikněte na tlačítko Nahrát.
  3. Chcete-li nahrané klíče PGP odstranit, v tabulce Klíče PGP klikněte na ikonu odstranění odpovídající klíčům PGP.
  4. Chcete-li veřejné klíče PGP stáhnout k ověření podpisu, klikněte na ikonu stahování odpovídající souboru veřejného klíče.

Šifrování dokumentů PDF

Dokumenty PDF můžete šifrovat, abyste zabránili neoprávněnému přístupu k obsahu souboru.

Úroveň zabezpečení nastavená ve vlastnosti výstupu PDF Úroveň šifrování určuje šifrovací algoritmus použitý pro šifrování dokumentu PDF. Šifrování dokumentů PDF definujte na úrovni serveru nebo na úrovni sestavy. Viz část Vlastnosti výstupu ve formátu PDF.

Aplikace Publisher podporuje šifrování AES-256 pro:

  • Dokumenty PDF generované ze šablon RTF a XPT pomocí utilit FOProcessor nebo PDFGenerator.
  • Dokumenty PDF generované ze šablon PDF (formulářů PDF) pomocí utility FormProcessor. Aplikace Publisher nepodporuje šifrované vstupní prvky formulářů.
  • Dokumenty PDF bez ochrany heslem, které se tisknou pomocí tiskového filtru PDF do PostScript nebo PDF do PCL. Bez filtru nemůžete odeslat šifrovaný dokument PDF na tiskárnu CUPS nebo IPP.

Aplikace Publisher používá AES implementaci JCE (Java Cryptography Extension) pro šifrování a dešifrování dokumentů. Chcete-li u dokumentů PDF použít 256bitové šifrování AES, potřebujete mít v prostředí JVM, které spouští kontejner s instalací aplikace Publisher, instalovány soubory zásady JCE Unlimited Strength Jurisdiction Policy, ale u 128bitového šifrování AES tuto zásadu nepotřebujete.

Aplikace Publisher nepodporuje šifrovaný vstup.

Algoritmy šifrování dokumentů PDF

Aplikace Publisher používá šifrovací algoritmus založený na nastavení zabezpečení dokumentu PDF.

Úroveň zabezpečení Schéma šifrování Verze PDF Verze aplikace Acrobat
Nízká RC4 (40 bitů) 1.1 3.0
Střední RC4 (128 bitů) 1.4 5.0
Vysoká AES (128 bitů) 1.5 7.0
Nejvyšší AES (256 bitů) 1.7 (úroveň rozšíření 5) X