Sichere Berichte

In diesem Thema wird beschrieben, wie Sie pixelgenaue Berichte sichern.

Themen:

Digitale Signaturen in PDF-Berichten verwenden

Sie können eine digitale Signatur auf einen PDF-Bericht anwenden.

Mit digitalen Signaturen können Sie die Authentizität der von Ihnen gesendeten und empfangenen Dokumente verifizieren. Sie können Ihre digitale Signaturdatei in einen sicheren Speicherort hochladen und den PDF-Bericht zur Laufzeit mit der digitalen Signatur signieren. Die digitale Signatur bestätigt die Identität des Unterzeichners und stellt sicher, dass das Dokument nach der Unterzeichnung nicht geändert wurde.

Weiter Informationen dazu finden Sie auf den Websites von Verisign und Adobe.

Voraussetzungen und Einschränkungen für digitale Signaturen

Wenn Sie digitale Signaturen mit PDF-Berichten in Publisher verwenden, gelten einige Einschränkungen.

Eine digitale Signatur wird von einer öffentlichen Certificate Authority oder von einer privaten/internen Certificate Authority (falls nur intern verwendet) abgerufen.

Beachten Sie die folgenden Einschränkungen:

  • Nur die in Publisher geplanten Berichte können die digitale Signatur enthalten.

  • Auf Instanzebene können Sie mehrere digitale Signaturen registrieren und eine digitale Signatur aktivieren. Auf Berichtsebene können Sie die digitale Signatur auswählen, die Sie auf den Bericht anwenden möchten. Werden einem Bericht mehrere Vorlagen zugewiesen, teilen diese Vorlagen die Eigenschaften für digitale Signaturen.

Digitale Zertifikate abrufen

Sie können ein digitales Zertifikat entweder durch Kauf oder Selbstsignieren abrufen.

  • Führen Sie eine der folgenden Aktionen aus, um ein digitales Zertifikat abzurufen:
    • Kaufen Sie ein Zertifikat von einer Certificate Authority, und verifizieren Sie die Authentizität und Vertrauenswürdigkeit des Zertifikats. Erstellen Sie als Nächstes mit Microsoft Internet Explorer eine PFX-Datei basierend auf dem erworbenen Zertifikat.
    • Erstellen Sie ein selbstsigniertes Zertifikat mit einem Softwareprogramm wie Adobe Acrobat, Adobe Reader, OpenSSL oder OSDT als Teil einer PFX-Datei. Signieren Sie dann PDF-Dokumente mit der PFX-Datei, indem Sie diese bei Publisher registrieren. Beachten Sie, dass jeder ein selbstsigniertes Zertifikat erstellen kann. Seien Sie also vorsichtig, wenn Sie die Vertrauenswürdigkeit eines solchen Zertifikats prüfen.

PFX-Dateien erstellen

Wenn Sie ein digitales Zertifikat von einer Certificate Authority abgerufen haben, können Sie eine PFX-Datei mit diesem Zertifikat erstellen.

Sie müssen keine PFX-Datei erstellen, wenn bereits eine PFX-Datei für ein selbstsigniertes Zertifikat vorhanden ist.

So erstellen Sie eine PFX-Datei mit Microsoft Internet Explorer:

  1. Stellen Sie sicher, dass das digitale Zertifikat auf dem Rechner gespeichert ist.
  2. Öffnen Sie Microsoft Internet Explorer.
  3. Klicken Sie im Menü "Extras" auf Internetoptionen und dann auf das Register "Inhalte".
  4. Klicken Sie auf "Zertifikate".
  5. Klicken Sie im Dialogfeld "Zertifikate" auf das Register mit dem digitalen Zertifikat, und klicken Sie auf das Zertifikat.
  6. Klicken Sie auf Exportieren.
  7. Führen Sie die Schritte im Zertifikatexport-Assistenten aus. Weitere Informationen dazu finden Sie in der Dokumentation von Microsoft Internet Explorer.
  8. Wenn Sie dazu aufgefordert werden, wählen Sie DER-codiert-binär X.509 als Exportdateiformat aus.
  9. Wenn Sie dazu aufgefordert werden, speichern Sie das Zertifikat als PFX-Datei in einem zugänglichen Speicherort auf dem Rechner.

Nachdem Sie die PFX-Datei erstellt haben, können Sie PDF-Dokumente damit signieren.

Digitale Signatur anwenden

Sie können Ihre PDF-Berichte einrichten und mit einer digitalen Signatur signieren.

Sie können mehrere digitale Signaturen hochladen und registrieren, eine digitale Signatur als Standard für die Instanz festlegen und eine digitale Signatur auswählen, die für einen Bericht angewendet werden soll.
  1. Laden Sie die digitalen Signaturdateien in das Uploadcenter hoch.
  2. Registrieren Sie die digitale Signatur auf der Publisher-Administrationsseite, und geben Sie die Rollen an, die zum Signieren von Berichten autorisiert sind.
  3. Wenn Sie mehrere digitale Signaturen registriert haben, legen Sie eine davon als Standardsignatur für die Instanz fest.
    1. Navigieren Sie auf der Seite "Administration" zu Sicherheitscenter, und klicken Sie auf Digitale Signatur.
    2. Wählen Sie auf der Registerkarte "Digitale Signatur" die digitale Signaturdatei aus, die Sie als Standard festlegen möchten, und klicken Sie auf Als Standard festlegen.
    3. Setzen Sie auf der Seite "Laufzeitkonfiguration" die Eigenschaft Digitale Signatur aktivieren auf "true".
  4. Um eine digitale Signatur für einen Bericht zu konfigurieren, wählen Sie den Bericht aus, und legen Sie die Eigenschaften der digitalen Signatur fest.
    1. Wählen Sie im Dialogfeld "Berichtseigenschaften" die Registerkarte "Formatierung" aus.
    2. Setzen Sie die Eigenschaft Digitale Signatur aktivieren für den Bericht auf "true".
    3. Wählen Sie die digitale Signatur für den Bericht aus.
    4. Geben Sie Anzeigefeldname und -position an.
  5. Melden Sie sich als Benutzer mit einer autorisierten Rolle an, und leiten Sie den Bericht über den Publisher Scheduler weiter. Wählen Sie dabei den PDF-Bericht aus. Nach Abschluss wird der Bericht mit Ihrer digitalen Signatur an der angegebenen Position im Bericht signiert.

Digitale Signatur registrieren und autorisierte Rollen zuweisen

Registrieren Sie eine digitale Signatur, und weisen Sie Rollen zu, die zum Signieren von Dokumenten mit dieser digitalen Signatur berechtigt sein können.

Sie müssen die Datei der digitalen Signatur in das Uploadcenter hochladen.
  1. Klicken Sie auf dem Register "Administration" unter Sicherheitscenter auf Digitale Signatur.
  2. Wählen Sie die digitale Signaturdatei aus, die Sie in das Uploadcenter hochgeladen haben, und geben Sie das Kennwort für die digitale Signatur ein.
  3. Aktivieren Sie die Rollen, die zum Signieren von Dokumenten mit dieser digitalen Signatur berechtigt sein müssen. Mit den Shuttle-Schaltflächen können Sie Rollen aus der Liste "Verfügbare Rollen" in die Liste "Zulässige Rollen" verschieben.
  4. Klicken Sie auf Anwenden.

Anzeigefeld oder Position der Signatur angeben

Sie müssen die Position für die digitale Signatur im fertiggestellten Dokument angeben. Welche Methoden verfügbar sind, hängt davon ab, ob der Vorlagentyp PDF oder RTF lautet.

Verwenden Sie bei einer PDF-Vorlage eine der folgenden Optionen:

  • Vorlagenfeld in einer PDF-Vorlage für die digitale Signatur angeben.

  • Position für die digitale Signatur in den Berichtseigenschaften angeben.

Wenn es sich um eine RTF-Vorlage handelt, geben Sie die Position für die digitale Signatur in den Berichtseigenschaften an.

Vorlagenfeld in einer PDF-Vorlage für die digitale Signatur angeben

Nehmen Sie ein Feld für digitale Signaturen in die PDF-Vorlage auf.

Berichtsautoren können ein neues Feld hinzufügen oder ein vorhandenes Feld in der PDF-Vorlage für die digitale Signatur konfigurieren. Siehe Feld für eine digitale Signatur hinzufügen oder zuweisen.

Position für die digitale Signatur im Bericht angeben

Sie können die Position für die digitale Signatur im Bericht angeben.

Als Position im Dokument für die digitale Signatur können Sie entweder eine allgemeine Stelle (Oben links, Oben Mitte oder Oben rechts) oder X- und Y-Koordinaten im Dokument angeben.

Mithilfe von Laufzeiteigenschaften können Sie außerdem Höhe und Breite des Feldes für die digitale Signatur angeben. Sie müssen die Vorlage nicht ändern, um eine digitale Signatur aufzunehmen.

  1. Navigieren Sie im Katalog zum Bericht.
  2. Klicken Sie auf den Link Bearbeiten, um den betreffenden Bericht zur Bearbeitung zu öffnen.
  3. Klicken Sie auf Eigenschaften und dann auf das Register "Formatierung".
  4. Scrollen Sie zur Eigenschaftsgruppe Digitale PDF-Signatur.
  5. Setzen Sie Digitale Signatur aktivieren auf True.
  6. Geben Sie die Position im Dokument an, an der die digitale Signatur angezeigt werden soll, indem Sie die jeweiligen Eigenschaften wie folgt festlegen (beachten Sie, dass die Signatur nur auf der ersten Seite des Dokuments eingefügt wird):

    • Name des vorhandenen Signaturfeldes: Gilt nicht für diese Methode.

    • Position des Signaturfeldes: Stellt eine Liste mit den folgenden Werten bereit:

      Oben links, Oben Mitte, Oben rechts

      Wählen Sie eine dieser allgemeinen Stellen aus. Publisher legt die digitale Signatur dann in der richtigen Größe und Position im Ausgabedokument ab.

      Wenn Sie diese Eigenschaft festlegen, geben Sie keine X- und Y-Koordinaten oder Eigenschaften für Breite und Höhe ein.

    • X-Koordinate Signaturfeld: Geben Sie die gewünschte Position der digitalen Signatur als Abstand in Punkten von der linken Kante ein (mit der linken Kante des Dokuments als Nullpunkt der X-Achse).

      Beispiel: Wenn die digitale Signatur horizontal mittig in einem Dokument von 8,5 Zoll x 11 Zoll (also 612 Punkte breit und 792 Punkte hoch) platziert werden soll, geben Sie 306 ein.

    • Y-Koordinate Signaturfeld: Geben Sie die gewünschte Position der digitalen Signatur als Abstand in Punkten von der unteren Kante ein (mit der unteren Kante des Dokuments als Nullpunkt der Y-Achse).

      Beispiel: Wenn die digitale Signatur vertikal mittig in einem Dokument von 8,5 Zoll x 11 Zoll (also 612 Punkte breit und 792 Punkte hoch) platziert werden soll, geben Sie 306 ein.

    • Breite Signaturfeld: Geben Sie die gewünschte Breite des eingefügten Feldes für die digitale Signatur in Punkten ein. Diese Eigenschaft wird nur angewendet, wenn Sie die X- und die Y-Koordinate festlegen.

    • Höhe Signaturfeld: Geben Sie die gewünschte Höhe des eingefügten Feldes für die digitale Signatur in Punkten ein. Diese Eigenschaft wird nur angewendet, wenn Sie die X- und die Y-Koordinate festlegen.

Berichte ausführen und mit einer digitalen Signatur signieren

Wenn Ihnen eine Rolle zugewiesen wurde, der die Berechtigung zur digitalen Signatur erteilt wurde, können Sie einen generierten Bericht mit einer Signatur versehen, sofern für den Bericht die Aufnahme von Signaturen konfiguriert wurde. Sie können nur geplante Berichte mit Signaturen versehen.

So signieren Sie Berichte mit einer digitalen Signatur:

  1. Melden Sie sich als Benutzer mit Berechtigungen für digitale Signaturen an.
  2. Navigieren Sie im Katalog zum Bericht, der für digitale Signaturen konfiguriert wurde, und klicken Sie auf Planen.
  3. Füllen Sie die Felder auf der Seite "Berichtsjob planen" aus, wählen Sie PDF-Ausgabe aus, und leiten Sie den Job weiter.

    Die digitale Signatur wird in der fertiggestellten PDF-Datei angezeigt.

PGP-Schlüssel für verschlüsselte Berichtsübermittlung verwenden

Sie können mit PGP verschlüsselte Berichte über einen FTP-Server oder Content Server übermitteln.

Sie können die Übermittlungskanäle "FTP-Server" und "Content Server" so konfigurieren, dass sie mit PGP verschlüsselte Dateien mit den PGP-Public Keys im binären Format oder ASCII-Format übermitteln.

Sie laden die PGP-Schlüssel mit dem Sicherheitscenter hoch und herunter. Die Datei "BI Publisher Public Key" verifiziert die Signatur in signierten Dateien. Wenn Sie einen Übermittlungskanal zum Senden signierter Dokumente konfigurieren, laden Sie die Datei "BI Publisher Public Key" (entweder im Binär- oder im ASCII-Format) herunter, und importieren Sie die Schlüssel in das PGP-System, in dem die Signatur verifiziert und die Dateien von Publisher entschlüsselt werden.

PGP-Schlüssel verwalten

Sie können PGP-Schlüssel hochladen und löschen.

  1. Wählen Sie auf der Administrationsseite unter Sicherheitscenter die Option PGP-Schlüssel aus.
  2. Um PGP-Schlüssel in den Keystore hochzuladen, klicken Sie auf Datei auswählen, wählen Sie die PGP-Schlüsseldatei aus, und klicken Sie auf Hochladen.
  3. Um die hochgeladenen PGP-Schlüssel zu löschen, klicken Sie in der Tabelle "PGP-Schlüssel" auf das Löschsymbol für die jeweiligen PGP-Schlüssel.
  4. Um die PGP-Public Keys für die Signaturverifizierung herunterzuladen, klicken Sie auf das Downloadsymbol für die Public-Key-Datei.

PDF-Dokumente verschlüsseln

Sie können PDF-Dokumente verschlüsseln, um den unautorisierten Zugriff auf den Dateiinhalt zu verhindern.

Die Sicherheitsebene, die Sie in der PDF-Ausgabeeigenschaft Verschlüsselungsebene festlegen, bestimmt den Verschlüsselungsalgorithmus, der für die Verschlüsselung des PDF-Dokuments verwendet wird. Definieren Sie die Verschlüsselung für PDF-Dokumente auf Server- oder Berichtsebene. Siehe PDF-Ausgabeeigenschaften.

Publisher unterstützt AES-256-Verschlüsselung für:

  • PDF-Dokumente, die mit dem Utility FOProcessor oder PDFGenerator aus RTF- und XPT-Vorlagen generiert werden.
  • PDF-Dokumente, die mit dem Utility FormProcessor aus PDF-Vorlagen (PDF-Formularen) generiert werden. Publisher unterstützt keine verschlüsselte Formulareingabe.
  • PDF-Dokumente ohne Kennwortschutz, die mit dem Druckfilter "PDF zu PostScript" oder "PDF zu PCL" gedruckt werden. Sie können kein verschlüsseltes PDF-Dokument an einen CUPS-Drucker oder IPP-Drucker ohne Filter senden.

Publisher verwendet die AES-Implementierung von JCE (Java Cryptography Extension) zum Ver- und Entschlüsseln von Dokumenten. Wenn Sie die 256-Bit-AES-Verschlüsselung für PDF-Dokumente verwenden möchten, müssen Sie die JCE Unlimited Strength Jurisdiction Policy auf der JVM installieren, die den Container mit der Publisher-Installation ausführt. Für die 128-Bit-AES-Verschlüsselung ist diese Policy aber nicht erforderlich.

Publisher unterstützt keine verschlüsselte Eingabe.

PDF-Dokumentverschlüsselungsalgorithmen

Publisher verwendet einen Verschlüsselungsalgorithmus, der auf der Sicherheitseinstellung für PDF-Dokumente basiert.

Sicherheitsebene Verschlüsselungsschema PDF-Version Acrobat-Version
Niedrig RC4 (40 Bit) 1.1 3.0
Mittel RC4 (128 Bit) 1.4 5.0
Hoch AES (128 Bit) 1.5 7.0
Höchste AES (256 Bit) 1.7 (Erweiterungsebene 5) X