Informes seguros

En este tema se describe cómo obtener informes de visualización perfecta.

Temas:

Uso de firmas digitales en informes PDF

Puede aplicar una firma digital en un informe PDF.

Las firmas digitales le permiten verificar la autenticidad de los documentos que envía y recibe. Puede cargar su archivo de firma digital a una ubicación segura y, en tiempo de ejecución, firmar el informe PDF con la firma digital. La firma digital verifica la identidad del firmante y garantiza que el documento no se ha alterado tras su firma.

Para obtener más información, consulte los sitios web de Verisign y Adobe.

Requisitos y limitaciones de las firmas digitales

Cuando utilice firmas digitales con informes PDF en Publisher, debe tener en cuenta algunas limitaciones.

Se obtiene una firma digital de una autoridad de certificación pública o de una autoridad de certificación privada/interna (si solo es para uso interno).

Tenga en cuenta las siguientes limitaciones:

  • Solo los informes programados en Publisher pueden incluir la firma digital.

  • Puede registrar varias firmas digitales y permite una firma digital a nivel de instancia. A nivel de informe, puede elegir la firma digital que desea aplicar para el informe. Varias plantillas asignadas al mismo informe comparten las propiedades de la firma digital.

Obtención de certificados digitales

Puede obtener un certificado digital adquiriéndolo o utilizando el método de autofirma.

  • Para obtener un certificado digital, realice una de las siguientes acciones:
    • Obtenga un certificado de una autoridad de certificación, verifique y confíe en su autenticidad y, a continuación, utilice Microsoft Internet Explorer para crear un archivo PFX basado en el certificado que ha adquirido.
    • Cree un certificado autofirmado con un programa de software como Adobe Acrobat, Adobe Reader, OpenSSL u OSDT como parte de un archivo PFX y, a continuación, utilice el archivo PFX para firmar documentos en PDF mediante su registro en Publisher. Tenga en cuenta que cualquier usuario puede crear un certificado autofirmado, por lo que debe tener cuidado al verificar un certificado de este tipo y debe valorar su fiabilidad.

Creación de archivos PFX

Si ha obtenido un certificado digital de una autoridad de certificación, puede crear un archivo PFX con el certificado.

No es necesario crear un archivo PFX si ya existe un archivo PXF de certificado autofirmado.

Para crear un archivo PFX con Microsoft Internet Explorer:

  1. Asegúrese de que su certificado digital esté guardado en su computadora.
  2. Abra Microsoft Internet Explorer.
  3. En el menú Herramientas, haga clic en Opciones de Internet. A continuación, haga clic en el separador Contenido.
  4. Haga clic en Certificados.
  5. En el cuadro de diálogo Certificados, haga clic en el separador que contiene el certificado digital. A continuación, haga clic en el certificado.
  6. Haga clic en Exportar.
  7. Siga los pasos del asistente de exportación de certificados. Para obtener asistencia, consulte la documentación proporcionada con Microsoft Internet Explorer.
  8. Cuando se le solicite, seleccione Usar DER binario codificado X.509 como formato de exportación de archivos.
  9. Cuando se le solicite, guarde su certificado como parte de un archivo PFX en una ubicación accesible de su computadora.

Una vez que haya creado el archivo PFX, podrá utilizarlo para firmar documentos PDF.

Aplicación de una firma digital

Puede configurar y firmar sus informes PDF con una firma digital.

Puede cargar y registrar varias firmas digitales, definir una firma digital como la firma por defecto para la instancia y seleccionar una firma digital que desee aplicar para un informe.
  1. Cargue los archivos de firma digital en el centro de carga.
  2. Registre la firma digital en la página de administración de Publisher y especifique los roles que están autorizados para firmar informes.
  3. Si ha registrado varias firmas digitales, defina una como la firma por defecto para la instancia.
    1. En la página Administración, vaya al Centro de seguridad y haga clic en Firma digital.
    2. En el separador Firma digital, seleccione el archivo de firma digital que desee definir como valor por defecto y haga clic en Definir como valor por defecto.
    3. En la página Configuración de tiempo de ejecución, defina en true la propiedad Activar firma digital.
  4. Para configurar una firma digital para un informe, seleccione el informe y defina las propiedades de la firma digital.
    1. En el cuadro de diálogo Propiedades del informe, seleccione el separador Formato.
    2. Defina en true la propiedad Activar firma digital del informe.
    3. Seleccione la firma digital para el informe.
    4. Especifique el nombre y la ubicación del campo de visualización.
  5. Conéctese como un usuario con un rol autorizado y envíe el informe a través del programador de Publisher seleccionando el informe PDF. Cuando el informe se completa, se firma con su firma digital en la ubicación especificada del informe.

Registro de firma digital y asignación de roles autorizados

Registre una firma digital y asignar los roles que deben tener autoridad para firmar documentos con esta firma digital.

Debe cargar el archivo de firma digital en el centro de carga.
  1. En el separador Administración, en Centro de seguridad, haga clic en Firma digital.
  2. Seleccione el archivo de digital que ha cargado en el centro de carga e introduzca la contraseña de la firma digital.
  3. Active los roles que deben tener autoridad para firmar documentos con esta firma digital. Utilice los botones de selección para mover roles disponibles a la lista de roles permitidos.
  4. Haga clic en Aplicar.

Especificación del campo o la ubicación de visualización de la firma

Debe especificar la ubicación de la firma digital en el documento completado. Los métodos disponibles dependen de si el tipo de plantilla es PDF o RTF.

Si la plantilla es PDF, utilice una de las siguientes opciones:

  • Especifique un campo de plantilla en una plantilla PDF para la firma digital.

  • Especifique la ubicación de la firma digital en las propiedades del informe.

Si la plantilla es RTF, especifique la ubicación de la firma digital en las propiedades del informe.

Especificación de un campo de plantilla en una plantilla PDF para la firma digital

Incluya un campo en la plantilla PDF para las firmas digitales.

Los autores del informe pueden agregar un nuevo campo o configurar un campo existente en la plantilla PDF para la firma digital. Consulte Adición o designación de un campo para la firma digital.

Especificación de la ubicación de la firma digital en el informe

Puede especificar la ubicación de la firma digital en el informe.

Al especificar una ubicación del documento donde desea ubicar la firma digital, puede especificar la ubicación general (Superior izquierda, Superior centro o Superior derecha) o una ubicación concreta del documento utilizando las coordenadas X e Y.

También puede especificar la altura y la ancho del campo para la firma digital utilizando propiedades de tiempo de ejecución. De este modo, no es necesario modificar la plantilla para incluir una firma digital.

  1. En el catálogo, navegue hasta el informe.
  2. Haga clic en el enlace Editar para que el informe se abra y se pueda editar.
  3. Haga clic en Propiedades y, a continuación, haga clic en el separador Formato.
  4. Desplácese hasta el grupo de propiedades Firma digital de PDF.
  5. Defina Activar firma digital en True.
  6. Especifique la ubicación en el documento donde desea que aparezca la firma digital estableciendo las propiedades adecuadas de la siguiente manera (tenga en cuenta que la firma se inserta solo en la primera página del documento):

    • Nombre del campo de firma existente — No se aplica a este método.

    • Ubicación del campo de firma — Proporciona una lista que contiene los siguientes valores:

      Superior izquierda, Superior centro, Superior derecha

      Seleccione una de estas ubicaciones generales. Publisher colocará la firma digital en el documento de salida con una ubicación y un tamaño adecuados.

      Si decide definir esta propiedad, no introduzca las coordenadas X e Y ni las propiedades de ancho y altura.

    • Coordenada X del campo de firma — Utilice el borde izquierdo del documento como punto cero del eje X e introduzca la posición en puntos en la que desea colocar la firma digital desde la izquierda.

      Por ejemplo, si desea colocar la firma digital horizontalmente en mitad de un documento de 8,5 x 11 pulgadas (es decir, con un ancho de 612 puntos y una altura de 792 puntos), introduzca 306.

    • Coordenada Y del campo de firma — Utilice el borde inferior del documento como punto cero del eje Y e introduzca la posición en puntos en la que desea colocar la firma digital desde la parte inferior.

      Por ejemplo, si desea colocar la firma digital verticalmente en mitad de un documento de 8,5 x 11 pulgadas (es decir, con un ancho de 612 puntos y una altura de 792 puntos), introduzca 396.

    • Ancho del campo de firma — Introduzca, en puntos, el ancho que desee para el campo de firma digital insertado. Esto solo se aplica si está definiendo las coordenadas X e Y.

    • Altura del campo de firma — Introduzca, en puntos, la altura que desee para el campo de firma digital insertado. Esto solo se aplica si está definiendo las coordenadas X e Y.

Ejecución y firma de informes con una firma digital

Si se le ha asignado un rol al que se le ha otorgado el privilegio de firma digital, puede firmar un informe generado, si el informe se ha configurado para incluir firmas. Solo puede firmar informes programados con firmas.

Para firmar informes con una firma digital:

  1. Conéctese como usuario con un rol al que se han otorgado privilegios de firma digital.
  2. En el catálogo, navegue al informe que se ha activado para la firma digital y haga clic en Programar.
  3. Rellene los campos de la página Programar trabajo de informe, seleccione Salida de PDF y, a continuación, envíe el trabajo.

    El PDF terminado muestra la firma digital.

Uso de claves PGP para la entrega de informes cifrada

Puede entregar informes con cifrado PGP a través del servidor FTP o el servidor de contenidos.

Puede configurar los canales de entrega del servidor de contenidos y del servidor FTP para usar las claves públicas PGP para entregar archivos cifrados PGP en formato binario o ASCII.

Utilice el centro de seguridad para cargar y descargar las claves PGP. El archivo "Clave pública de BI Publisher" verifica la firma de los archivos firmados. Si configura un canal de entrega para enviar documentos firmados, descargue el archivo "Clave pública de BI Publisher" (ya sea en formato binario o ASCII) e importe las claves en el sistema PGP de destino que se usa para verificar la firma y descifrar los archivos entregados desde Publisher.

Gestión de claves PGP

Puede cargar y suprimir las claves de PGP.

  1. En la página Administración, en Centro de seguridad, seleccione Claves PGP.
  2. Para cargar las claves PGP en el almacén de claves, haga clic en Seleccionar archivo, elija el archivo de claves PGP y, a continuación, haga clic en Cargar.
  3. Para suprimir las claves de PGP que ha cargado, en la tabla Claves de PGP, haga clic en el icono de supresión correspondiente a las claves de PGP.
  4. Para descargar las claves públicas de PGP para la verificación de firma, haga clic en el icono de descarga correspondiente al archivo de claves públicas.

Cifrado de documentos PDF

Puede cifrar documentos PDF para evitar el acceso no autorizado al contenido de los archivos.

El nivel de seguridad que defina en la propiedad de salida de PDF Nivel de cifrado especifica el algoritmo de cifrado que se usa para el cifrado del documento PDF. Defina el cifrado para los documentos PDF en el nivel de servidor o en el nivel de informe. Consulte Propiedades de salida de PDF.

Publisher soporta el cifrado AES-256 para:

  • Documentos PDF generados a partir de plantillas RTF y XPT con las utilidades FOProcessor o PDFGenerator.
  • Documentos PDF generados a partir de plantillas PDF (formularios PDF) que emplean la utilidad FormProcessor. Publisher no soporta la entrada cifrada.
  • Documentos PDF sin protección por contraseña que se imprimen con los filtros de impresión PDF a PostScript o PDF a PCL. No puede enviar un documento PDF cifrado a una impresora de CUPS o una impresora de IPP sin un filtro.

Publisher usa la implementación AES de JCE (Java Cryptography Extension) para cifrar y descifrar documentos. Si desea usar el cifrado AES de 256 bits para documentos PDF, necesita la política JCE Unlimited Strength Jurisdiction Policy instalada en la JVM que ejecuta el contenedor que tiene la instalación de Publisher, pero esta política no se necesita para el cifrado AES de 128 bits.

Publisher no soporta la entrada cifrada.

Algoritmos de cifrado de documento PDF

Publisher usa un algoritmo de cifrado basado en el ajuste de seguridad del documento PDF.

Nivel de seguridad Esquema de cifrado Versión de PDF Versión de Acrobat
Bajo RC4 (40 bits) 1.1 3.0
Medio RC4 (128 bits) 1.4 5.0
Superior AES (128 bits) 1.5 7.0
Más alto AES (256 bits) 1.7 (nivel de extensión 5) X