V tomto tématu je popsán postup zabezpečení sestav vytvořených v dokonalé kvalitě.
Pro sestavu ve formátu PDF můžete použít digitální podpis.
Digitální podpisy umožňují ověřit pravost dokumentů, které posíláte a dostáváte. Můžete odeslat soubor digitálního podpisu do zabezpečeného umístění a za běhu programu podepsat sestavu ve formátu PDF digitálním podpisem. Digitální podpis ověřuje identitu podepisujícího a slouží jako zajištění, že dokument po podpisu nebyl změněn.
Další informace najdete na webech společností Verisign a Adobe.
Když používáte digitální podpisy se sestavami ve formátu PDF v aplikaci Publisher, musíte mít na paměti několik omezení.
Digitální podpis je získán od veřejné certifikační autority nebo od privátní/interní certifikační autority (pokud je určen pouze k internímu použití).
Pamatujte na následující omezení:
Digitální podpis mohou obsahovat pouze sestavy plánované v aplikaci Publisher.
Digitální certifikát lze získat nákupem nebo pomocí vlastního podepsání.
Pokud jste obdrželi digitální certifikát od certifikační autority, můžete pomocí tohoto certifikátu vytvořit soubor PFX.
Pokud již existuje soubor PFX certifikátu podepsaného svým uživatelem, není potřebné vytvářet soubor PFX.
Chcete-li vytvořit soubor PFX pomocí prohlížeče Microsoft Internet Explorer:
Po vytvoření souboru PFX můžete tento soubor použít k podepisování dokumentů PDF.
Své sestavy ve formátu PDF můžete nastavit a podepsat digitálním podpisem.
Registrujte digitální podpis a přiřaďte role, které mohou mít oprávnění k podepisování dokumentů tímto digitálním podpisem.
Musíte zadat umístění, kde v hotovém dokumentu se bude zobrazovat digitální podpis. Metody, které jsou k dispozici, závisí na tom, zda jde o typ šablony PDF nebo RTF.
Pokud je šablona PDF, použijte jednu z následujících voleb:
Určete pole šablony v šabloně PDF pro digitální podpis.
Určete umístění digitálního podpisu ve vlastnostech sestavy.
Jedná-li se o šablonu ve formátu RTF, určete umístění digitálního podpisu ve vlastnostech sestavy.
Zahrňte pole v šabloně PDF pro digitální podpisy.
Autoři sestav mohou v šabloně PDF přidat nové pole digitálního podpisu nebo konfigurovat existující pole podpisu. Viz část Přidání nebo návrh pole pro digitální podpis.
Můžete určit umístění digitálního podpisu v sestavě.
Když v dokumentu určujete umístění digitálního podpisu, buď specifikujete obecné umístění (vlevo nahoře, nahoře uprostřed nebo vpravo nahoře), nebo můžete v dokumentu zadat souřadnice „x“ a „y“.
Pomocí runtime vlastností můžete také zadat výšku a šířku pole digitálního podpisu. Za účelem doplnění digitálního podpisu není třeba upravovat šablonu.
Zprávy zašifrované nástrojem PGP můžete doručovat prostřednictvím serveru FTP nebo serveru obsahu.
Doručovací kanály serveru FTP nebo serveru obsahu lze konfigurovat tak, aby k doručování souborů šifrovaných pomocí PGP používaly veřejné klíče PGP v binárním formátu či formátu ASCII.
K nahrávání a stahování klíčů PGP použijte Centrum zabezpečení. Soubor veřejného klíče aplikace BI Publisher ověřuje podpis u podepsaných souborů. Pokud konfigurujete doručovací kanál pro odesílání podepsaných dokumentů, stáhněte si soubor veřejného klíče aplikace BI Publisher (buď v binárním formátu, nebo ve formátu ASCII) a importujte klíče do cílového systému PGP používaného k ověření podpisu a dešifrování souborů dodaných aplikací Publisher.
Klíče PGP můžete nahrávat a odstranit.
Dokumenty PDF můžete šifrovat, abyste zabránili neoprávněnému přístupu k obsahu souboru.
Úroveň zabezpečení nastavená ve vlastnosti výstupu PDF Úroveň šifrování určuje šifrovací algoritmus použitý pro šifrování dokumentu PDF. Šifrování dokumentů PDF definujte na úrovni serveru nebo na úrovni sestavy. Viz část Vlastnosti výstupu ve formátu PDF.
Aplikace Publisher podporuje šifrování AES-256 pro:
Aplikace Publisher používá AES implementaci JCE (Java Cryptography Extension) pro šifrování a dešifrování dokumentů. Chcete-li u dokumentů PDF použít 256bitové šifrování AES, potřebujete mít v prostředí JVM, které spouští kontejner s instalací aplikace Publisher, instalovány soubory zásady JCE Unlimited Strength Jurisdiction Policy, ale u 128bitového šifrování AES tuto zásadu nepotřebujete.
Aplikace Publisher nepodporuje šifrovaný vstup.
Aplikace Publisher používá šifrovací algoritmus založený na nastavení zabezpečení dokumentu PDF.
Úroveň zabezpečení | Schéma šifrování | Verze PDF | Verze aplikace Acrobat |
---|---|---|---|
Nízká | RC4 (40 bitů) | 1.1 | 3.0 |
Střední | RC4 (128 bitů) | 1.4 | 5.0 |
Vysoká | AES (128 bitů) | 1.5 | 7.0 |
Nejvyšší | AES (256 bitů) | 1.7 (úroveň rozšíření 5) | X |