Sikre rapporter

Dette emne beskriver, hvordan du sikrer pixelperfekt rapportering.

Emner:

Anvende digitale signaturer i PDF-rapporter

Du kan anvende en digital signatur på en PDF-rapport.

Digitale signaturer gør dig i stand til at verificere ægtheden af de dokumenter, som du sender og modtager. Du kan uploade filen med din digitale signatur fra en sikker lokation og signere PDF-rapporten med den digitale signatur ved runtime. Den digitale signatur verificerer underskriverens identitet og sikrer, at dokumentet ikke er blevet ændret, efter det blev signeret.

Se Verisigns og Adobes websites for at få yderligere oplysninger.

Forudsætninger og begrænsninger for digitale signaturer

Når du bruger digitale signaturer sammen med PDF-rapporter i Publisher, skal du være opmærksom på nogle begrænsninger.

En digital signatur anskaffes hos et offentligt nøglecenter eller hos et privat/internt nøglecenter (hvis kun til intern brug).

Vær opmærksom på følgende begrænsninger:

  • Kun de rapporter, der er planlagt i Publisher, kan inkludere den digitale signatur.

  • Du kan registrere flere digitale signaturer og aktivere en digital signatur på instansniveau. På rapportniveau kan du vælge den digitale signatur, som du vil anvende til rapporten. Hvis flere skabeloner er tildelt samme rapport, deler de de digitale signaturegenskaber.

Hente digitale certifikater

Du kan få et digitalt certifikat enten ved at købe et eller ved at bruge selvsigneringsmetoden.

  • Hvis du vil anskaffe et digitalt certifikat, skal du udføre et af følgende:
    • Køb et certifikat hos et nøglecenter, verificer og angiv, at du har tillid til certifikatets autenticitet, og brug derefter Microsoft Internet Explorer til at oprette en PFX-fil på basis af det certifikat, som du har købt.
    • Opret et selvsigneret certifikat ved hjælp af et softwareprogram, for eksempel Adobe Acrobat, Adobe Reader, OpenSSL eller OSDT, som del af en PFX-fil, og brug derefter PFX-filen til at signere PDF-dokumenter ved at registrere den med Publisher. Vær opmærksom på, at et selvsigneret certifikat kan oprettes af alle og enhver, og at du derfor skal være forsigtig, når du verificerer og angiver, at du har tillid til et certifikat af denne type.

Oprette PFX-filer

Hvis du har hentet et digitalt certifikat fra en nøglecenter, kan du oprette en PFX-fil ved hjælp af dette certifikat.

Du behøver ikke at oprette en PFX-fil, hvis der allerede findes en selvsigneret PFX-certifikatfil.

Hvis du vil oprette en PFX-fil med Microsoft Internet Explorer:

  1. Kontroller, at dit digitale certifikat er gemt på din computer.
  2. Åbn Microsoft Internet Explorer.
  3. Klik på Internetindstillinger i menuen Funktioner, og klik derefter på fanen Indhold.
  4. Klik på Certifikater.
  5. Klik på den fane i dialogboksen Certifikater, der indeholder dit digitale certifikat, og klik derefter på certifikatet.
  6. Klik på Eksporter.
  7. Følg trinnene i guiden Certifikateksport. Se i dokumentationen til Microsoft Internet Explorer for at få hjælp.
  8. Når du bliver bedt om det, skal du vælge Brug DER-binærkodet X.509 til eksportfilens format.
  9. Når du bliver bedt om det, skal du gemme certifikatet som en del af en PFX-fil til en placering på computeren, som du har adgang til.

Når du har oprettet din PFX-fil, kan du bruge den til at signere PDF-dokumenter.

Anvende en digital signatur

Du kan konfigurere og signere dine PDF-rapporter med en digital signatur.

Du kan uploade og registrere flere digitale signaturer, angive en som standardsignaturen for instansen og vælge en digital signatur, som du vil anvende til en rapport.
  1. Upload filerne med den digitale signaturer i Uploadcenter.
  2. Registrer den digitale signatur på siden Publisher-administration, og angiv de roller, der er autoriseret til at signere rapporter.
  3. Hvis du har registreret flere digitale signaturer, skal du angive en af dem som standardsignatur for instansen.
    1. Naviger til Sikkerhedscenter på siden Administration, og klik på Digital signatur.
    2. Vælg den digitale signaturfil, som du vil angive som standard, på fanen Digital signatur, og klik på Sæt som standard.
    3. Angiv egenskaben Aktiver digital signatur til sand på siden Runtime-konfiguration.
  4. Hvis du vil konfigurere en digital signatur til en rapport, skal du vælge rapporten og angive de digitale signaturegenskaber.
    1. Vælg fanen Formatering i dialogboksen Rapportegenskaber.
    2. Angiv egenskaben Aktiver digital signatur til sand for rapporten.
    3. Vælg den digitale signatur for rapporten.
    4. Angiv visningsfeltets navn og lokation.
  5. Log på som en bruger med en autoriseret rolle, og afsend rapporten via Publisher-planlæggeren, hvor du vælger PDF-rapporten. Når rapporten er fuldført, signeres den med din digitale signatur på det angivne sted i rapporten.

Registrere din digitale signatur og tildele autoriserede roller

Registrer en digital signatur, og tildel roller, der skal have autoritet til at signere dokumenter med denne digitale signatur.

Du skal uploade filen med den digitale signatur i Uploadcenter.
  1. Klik på Digital signatur under Sikkerhedscenter på fanen Administration.
  2. Vælg filen med den digitale signatur, som du uploadede i Uploadcenter, og indtast adgangskoden for den digitale signatur.
  3. Aktiver de roller, der skal have autoritet til at signere dokumenter med denne digitale signatur. Brug flytteknapperne til at flytte roller fra listen Tilgængelige roller til listen Tilladte roller.
  4. Klik på Anvend.

Angive felt eller placering til visning af signatur

Du skal angive placeringen, hvor den digitale signatur skal vises i det fuldførte dokument. De tilgængelige metoder afhænger af, om skabelontypen er PDF eller RTF.

Hvis skabelonen er PDF, skal du bruge et af følgende valg:

  • Angiv et skabelonfelt i en PDF-skabelon til den digitale signatur.

  • Angiv placeringen af den digitale signatur i rapportegenskaberne.

Hvis skabelonen er RTF, skal du angive placeringen af den digitale signatur i rapportegenskaberne.

Angive et skabelonfelt i en PDF-skabelon til den digitale signatur

Inkluder et felt i PDF-skabelonen til digitale signaturer.

Rapportforfattere kan tilføje et nyt felt eller konfigurere et eksisterende felt i PDF-skabelonen for den digitale signatur. Se Tilføje eller reservere et felt til en digital signatur.

Angive lokationen for den digitale signatur i rapporten

Du kan angive lokationen for den digitale signatur i rapporten.

Når du angiver en lokation i dokumentet, hvor den digitale signatur skal placeres, kan du enten angive en generel lokation (Øverst til venstre, Øverst i midten eller Øverst til højre), eller du kan angive x- og y-koordinater i dokumentet.

Du kan også angive højden og bredden af feltet med den digitale signatur ved hjælp af runtime-egenskaber. Du behøver ikke at ændre skabelonen, så den omfatter en digital signatur.

  1. Naviger til rapporten i kataloget.
  2. Klik på linket Rediger for rapporten for at åbne rapporten til redigering.
  3. Klik på Egenskaber, og klik derefter på fanen Formatering.
  4. Rul til egenskabsgruppen PDF digital signatur.
  5. Angiv Aktiver digital signatur til Sand.
  6. Angiv den lokation i dokumentet, hvor den digitale signatur skal vises, ved at angive de relevante egenskaber på følgende måde (bemærk, at signaturen kun indsættes på første side i dokumentet):

    • Eksisterende signaturfeltnavn - Ikke relevant for denne metode.

    • Placering af signaturfelt - Viser en liste med følgende værdier:

      Øverst til venstre, Øverst i midten, Øverst til højre

      Vælg en af disse generelle lokationer, for at få Publisher til at placere den digitale signatur i outputdokumentet med den rigtige størrelse og placering.

      Hvis du angiver denne egenskab, skal du ikke indtaste X- og Y-koordinaterne eller egenskaber for bredde og højde.

    • X-koordinat for signaturfelt - Indtast den position i punkter, hvor den digitale signatur skal placeres fra venstre, idet du bruger dokumentets venstre kant som X-aksens nulpunkt.

      Hvis den digitale signatur for eksempel skal placeres vandret midt i et dokument, der er 8,5" x 11" (det vil sige 612 punkter i bredden og 792 punkter i højden), skal du indtaste 306.

    • Y-koordinat for signaturfelt - Indtast den position i punkter, hvor den digitale signatur skal placeres fra den nederste kant, idet du bruger dokumentets nederste kant som Y-aksens nulpunkt.

      Hvis den digitale signatur for eksempel skal placeres lodret midt i et dokument, der er 8,5" x 11" (det vil sige 612 punkter i bredden og 792 punkter i højden), skal du indtaste 396.

    • Bredde på signaturfelt - Indtast den ønskede bredde i punkter på det indsatte felt til den digitale signatur. Dette er kun relevant, hvis du angiver X- og Y-koordinaterne.

    • Højde på signaturfelt - Indtast den ønskede højde i punkter på det indsatte felt til den digitale signatur. Dette er kun relevant, hvis du angiver X- og Y-koordinaterne.

Køre og signere rapporter med en digital signatur

Hvis du har fået tildelt en rolle, der har privilegiet digital signatur, kan du signere en genereret rapport med en signatur, hvis rapporten er konfigureret til at omfatte signaturer. Du kan kun signere planlagte rapporter med signaturer.

Sådan signerer du rapporter med en digital signatur:

  1. Log på som bruger med en rolle, der har fået tildelt digital signatur-privilegier.
  2. Naviger til den rapport, der er blevet aktiveret til digital signatur, i kataloget, og klik på Planlæg.
  3. Udfyld felterne på siden Planlæg rapportjob, vælg PDF-output, og afsend derefter jobbet.

    Den fuldførte PDF viser den digitale signatur.

Bruge PGP-nøgler til krypteret rapportlevering

Du kan levere PGP-krypterede rapporter via FTP-serveren eller indholdsserveren.

Du kan konfigurere leveringskanalerne for FTP-serveren og indholdsserveren til at bruge offentlige PGP-nøgler til at levere PGP-krypterede filer i binært format eller ASCII-format.

Brug Sikkerhedscenter til at uploade og downloade PGP-nøglerne. "BI Publisher Public Key"-filen verificerer signaturen i signerede filer. Hvis du konfigurerer en leveringskanal til at sende signerede dokumenter, skal du downloade filen "BI Publisher Public Key" (enten i binært format eller ASCII-format) og importere nøglerne i det PGP-destinationssystem, der bruges til at verificere signaturen i og dekryptere de filer, som leveres fra Publisher.

Håndtere PGP-nøgler

Du kan uploade og slette dine PGP-nøgler.

  1. Vælg PGP-nøgler under Sikkerhedscenter på siden Administration.
  2. Du uploader PGP-nøgler til nøglelageret ved at klikke på Vælg fil, vælge PGP-nøglefilen og klikke på Upload.
  3. Du sletter de PGP-nøgler, som du har uploadet, ved at klikke på det sletteikon, der svarer til PGP-nøglerne, i tabellen PGP-nøgler.
  4. Du downloader de offentlige PGP-nøgler til signaturverificering ved at klikke på det downloadikon, der svarer til den offentlige nøglefil.

Kryptere PDF-dokumenter

Du kan kryptere PDF-dokumenter for at forhindre uautoriseret adgang til filindholdet.

Det sikkerhedsniveau, som du angiver i egenskaben Krypteringsniveau for PDF-output, angiver den krypteringsalgoritme, der bruges til kryptering af PDF-dokumenter. Definer kryptering til PDF-dokumenter på serverniveau eller på rapportniveau. Se Egenskaber for PDF-output.

Publisher understøtter AES-256-kryptering for:

  • PDF-dokumenter, der genereres ud fra RTF- og XPT-skabeloner med hjælpeprogrammerne FOProcessor eller PDFGenerator.
  • PDF-dokumenter, der genereres ud fra PDF-skabeloner (PDF-formularer) med hjælpeprogrammet FormProcessor. Publisher understøtter ikke krypteret formularinput.
  • PDF-dokumenter uden adgangskodebeskyttelse, der udskrives med udskrivningsfilteret PDF til PostScript eller PDF til PCL. Du kan ikke sende et krypteret PDF-dokument til en CUPS-printer eller en IPP-printer uden et filter.

Publisher bruger AES-implementeringen af JCE (Java Cryptography Extension) til kryptering og dekryptering af dokumenter. Hvis du vil bruge AES 256-bit-kryptering til PDF-dokumenter, skal JCE Unlimited Strength Jurisdiction Policy være installeret på den JVM, der kører containeren med Publisher-installationen, men denne politik er ikke påkrævet ved AES 128-bit-kryptering.

Publisher understøtter ikke krypteret input.

Krypteringsalgoritmer for PDF-dokumenter

Publisher bruger en krypteringsalgoritme, der er baseret på indstillingen for PDF-dokumentsikkerhed.

Sikkerhedsniveau Krypteringsskema PDF-version Acrobat-version
Lav RC4 (40-bit) 1.1 3.0
Mellem RC4 (128-bit) 1.4 5.0
Høj AES (128-bit) 1.5 7.0
Højest AES (256-bit) 1.7 (udvidelsesniveau 5) X