Raporttien suojaus

Tässä aiheessa kuvataan, miten pikselintarkka raportointi suojataan.

Aiheet:

Digitaalisten allekirjoitusten käyttö PDF-raporteissa

Voit käyttää digitaalista allekirjoitusta PDF-raportissa.

Digitaalisten allekirjoitusten avulla voit tarkistaa lähetettävien ja vastaanotettavien asiakirjojen aitouden. Voit ladata digitaalisen allekirjoituksen tiedostosi suojattuun sijaintiin ja ajon aikana voit lisätä PDF-raporttiin digitaalisen allekirjoituksen. Digitaalinen allekirjoitus vahvistaa allekirjoittajan henkilöllisyyden ja varmistaa, että asiakirjaa ei ole muutettu allekirjoituksen jälkeen.

Lisätietoja on Verisignin ja Adoben sivustoissa.

Digitaalisten allekirjoitusten edellytykset ja rajoitukset

Kun käytät digitaalisia allekirjoituksia PDF-raporteissa Publisherissa, sinun on oltava tietoinen muutamista rajoituksista.

Digitaalinen allekirjoitus haetaan julkiselta varmenteiden myöntäjältä tai yksityiseltä/sisäiseltä varmenteiden myöntäjältä (jos ne ovat vain sisäisessä käytössä).

Muista seuraavat rajoitukset:

  • Vain Publisherissa ajoitetuissa raporteissa voi olla digitaalinen allekirjoitus.

  • Voit rekisteröidä useita digitaalisia allekirjoituksia ja ottaa käyttöön digitaalisen allekirjoituksen instanssitasolla. Raporttitasolla voit valita raportissa käytettävän digitaalisen allekirjoituksen. Samaan raporttiin liitetyissä mallipohjissa on käytössä samat digitaalisen allekirjoituksen ominaisuudet

Digitaalisten varmenteiden haku

Voit hankkia digitaalisen varmenteen joko ostamalla tai käyttämällä omaa allekirjoitusmenetelmää.

  • Hanki sähköinen allekirjoitus tekemällä jonkin seuraavista toimenpiteistä:
    • Osta varmenne luotettavalta taholta ja varmista varmenteen aitous. Luo sen jälkeen PFX-tiedosto Microsoft Internet Explorer -selaimessa ostamasi varmenteen perusteella.
    • Luo itse allekirjoitettava varmenne käyttämällä esimerkiksi Adobe Acrobat-, Adobe Reader-, OpenSSL- tai OSDT -ohjelmistoa osana PFX-tiedostoa. Käytä sen jälkeen PFX-tiedostoa PDF-asiakirjojen allekirjoittamiseen rekisteröimällä se Publisherin kanssa. Muista, että kuka tahansa voi luoda itse allekirjoitettavan varmenteen, joten noudata varovaisuutta, kun tarkistat varmenteen ja luotat siihen.

PFX-tiedostojen luonti

Jos olet hankkinut digitaalisen varmenteen varmenteen myöntäjältä, voit luoda PFX-tiedoston varmenteella.

PFX-tiedostoa ei tarvitse luoda, jos itse allekirjoitettavan varmenteen PFX-tiedosto on jo olemassa.

PFX-tiedoston luonti Microsoft Internet Explorer -selaimessa:

  1. Varmista, että digitaalinen varmenteesi on tallennettu tietokoneeseesi.
  2. Avaa Microsoft Internet Explorer.
  3. Valitse Työkalut-valikossa Internet-asetukset ja sitten Sisältö-välilehti.
  4. Valitse Varmenteet.
  5. Napsauta Varmenteet-valintaikkunassa välilehteä, jossa digitaalinen varmenteesi on, ja napsauta varmennetta.
  6. Valitse Vie.
  7. Noudata ohjatun varmenteiden viemisen ohjeita. Lisätietoja on Microsoft Internet Explorerin dokumentaatiossa.
  8. Valitse kehotettaessa vientitiedoston muodoksi DER-koodattu binaari-X.509.
  9. Tallenna kehotettaessa varmenne osana PFX-tiedostoa käytettävissä olevaan sijaintiin tietokoneessasi.

Kun olet luonut PFX-tiedoston, voit käyttää sitä PDF-asiakirjojen allekirjoitukseen.

Digitaalisen allekirjoituksen käyttö

Voit määrittää ja allekirjoittaa PDF-raporttisi digitaalisella allekirjoituksella.

Voit ladata ja rekisteröidä useita digitaalisia allekirjoituksia, määrittää yhden instanssin oletusallekirjoitukseksi ja valita raportissa käytettävän digitaalisen allekirjoituksen.
  1. Lataa digitaalisen allekirjoituksen tiedostot latauskeskukseen.
  2. Rekisteröi digitaalinen allekirjoitus Publisher-sovelluksen hallintasivulla ja määritä roolit, joilla on oikeus allekirjoittaa raportteja.
  3. Jos olet rekisteröinyt useita digitaalisia allekirjoituksia, määritä yksi niistä instanssin oletusallekirjoitukseksi.
    1. Valitse Hallinta-sivulla Tietoturvakeskus ja valitse Digitaalinen allekirjoitus.
    2. Valitse Digitaalinen allekirjoitus -välilehdessä oletukseksi asetettava digitaalinen allekirjoitus ja valitse Aseta oletukseksi.
    3. Aseta Ajonaikainen kokoonpano -sivulla Ota digitaalinen allekirjoitus käyttöön -ominaisuuden arvoksi tosi.
  4. Määritä raportissa käytettävä digitaalinen allekirjoitus valitsemalla raportti ja konfiguroimalla digitaalisen allekirjoituksen ominaisuudet.
    1. Valitse Raportin ominaisuudet -valintaikkunassa Muotoilu-välilehti.
    2. Aseta raportin Ota digitaalinen allekirjoitus käyttöön -ominaisuuden arvoksi tosi.
    3. Valitse raportissa käytettävä digitaalinen allekirjoitus.
    4. Määritä näyttökentän nimi ja sijainti.
  5. Kirjaudu sisään käyttäjänä, jonka roolilla on tarvittavat oikeudet, ja lähetä raportti Publisher-ajoitusohjelman kautta valitsemalla PDF-raportti. Kun raportti on valmis, raporttiin määritetyssä kohdassa on allekirjoituksena digitaalinen allekirjoituksesi.

Digitaalisen allekirjoituksen rekisteröinti ja valtuutettujen roolien määritys

Rekisteröi digitaalinen allekirjoitus ja määritä rooleja, joilla on valtuutus allekirjoittaa asiakirjoja kyseisellä digitaalisella allekirjoituksella.

Digitaalisen allekirjoituksen tiedosto on ladattava latauskeskukseen.
  1. Valitse Hallinta-välilehdessä Tietoturvakeskus ja Digitaalinen allekirjoitus.
  2. Valitse latauskeskuksessa lataamasi digitaalisen allekirjoituksen tiedosto ja anna digitaalisen allekirjoituksen salasana.
  3. Ota käyttöön roolit, joilla on oltava valtuutus allekirjoittaa asiakirjoja tällä digitaalisella allekirjoituksella. Siirrä roolit Käytettävissä olevat roolit -listasta Sallitut roolit -listaan siirtopainikkeilla.
  4. Valitse Käytä.

Allekirjoituksen näyttökentän tai sijainnin määritys

Digitaalisen allekirjoituksen sijainti valmiissa asiakirjassa on määritettävä. Käytettävissä olevat menetelmät määräytyvät sen mukaan, onko mallin tyyppi PDF vai RTF.

Jos malli on PDF, käytä seuraavaa vaihtoehtoa:

  • Määritä mallikenttä PDF-mallitiedostoon digitaalista allekirjoitusta varten.

  • Määritä digitaalisen allekirjoituksen sijainti raportin ominaisuuksissa.

Jos mallin tiedostomuoto on RTF, määritä digitaalisen allekirjoituksen sijainti raportin ominaisuuksissa.

Mallipohjakentän määritys PDF-mallipohjassa digitaalista allekirjoitusta varten

Lisää PDF-mallipohjaan kenttä digitaalisia allekirjoituksia varten.

Raporttien tekijät voivat lisätä uuden kentän tai määrittää PDF-mallipohjan olemassa olevan kentän digitaalista allekirjoitusta varten. Katso kohta Kentän lisäys tai määritys digitaalista allekirjoitusta varten.

Digitaalisen allekirjoituksen sijainnin määritys raportissa

Voit määrittää digitaalisen allekirjoituksen sijainnin raportissa.

Kun määrität asiakirjassa paikan digitaaliselle allekirjoitukselle, voit määrittää joko yleisen sijainnin (ylhäällä vasemmalla, ylhäällä keskellä tai ylhäällä oikealla) tai x- ja y-koordinaatit asiakirjassa.

Voit myös määrittää digitaalisen allekirjoituksen korkeutta ja leveyttä käyttämällä ajonaikaisia ominaisuuksia. Mallipohjaa ei tarvitse muuttaa sisältämään digitaalista allekirjoitusta.

  1. Siirry luettelossa raporttiin.
  2. Avaa raportti muokkausta varten napsauttamalla raportin Muokkaa-linkkiä.
  3. Valitse Ominaisuudet ja sitten Muotoilu-välilehti.
  4. Siirry ominaisuuksien PDF:n digitaalinen allekirjoitus -ryhmään.
  5. Määritä Ota digitaalinen allekirjoitus käyttöön -arvoksi Tosi.
  6. Valitse digitaalisen allekirjoituksen sijainti asiakirjassa määrittämällä ominaisuudet seuraavalla tavalla (huomaa, että allekirjoitus lisätään vain asiakirjan ensimmäiselle sivulle):

    • Aiemmin määritetyn allekirj. kentän nimi – ei vaikuta tähän menetelmään.

    • Allekirjoituksen kentän sijainti – lista, jossa on seuraavat arvot:

      ylhäällä vasemmalla, ylhäällä keskellä, ylhäällä oikealla

      Valitse jokin näistä yleisistä kohdista, jolloin digitaalinen allekirjoitus asetetaan Publisher-ohjelmalla tulosteasiakirjaan asianmukaisessa koossa ja asianmukaiseen kohtaan.

      Jos määrität tämän ominaisuuden, älä syötä X- ja Y-koordinaatteja tai leveyden ja korkeuden ominaisuuksia.

    • Allekirjoituksen kentän X-koordinaatti – Käytä asiakirjan vasenta reunaa X-akselin nollapisteenä ja syötä digitaalisen allekirjoituksen kohta pisteinä vasemmalta lukien.

      Jos esimerkiksi haluat asettaa digitaalisen allekirjoituksen vaakasuunnassa keskelle asiakirjaa, jonka koko on 8,5 x 11 tuumaa (leveys 612 pistettä ja korkeus 792 pistettä), syötä arvoksi 306.

    • Allekirjoituksen kentän Y-koordinaatti – Käytä asiakirjan alareunaa Y-akselin nollapisteenä ja syötä digitaalisen allekirjoituksen kohta pisteinä alhaalta lukien.

      Jos esimerkiksi haluat asettaa digitaalisen allekirjoituksen pystysuunnassa keskelle asiakirjaa, jonka koko on 8,5 x 11 tuumaa (leveys 612 pistettä ja korkeus 792 pistettä), syötä arvoksi 396.

    • Allekirjoituksen kentän leveys – Syötä lisätyn digitaalisen allekirjoituksen kentän haluttu leveys pisteinä. Tätä käytetään vain, jos määrität X- ja Y-koordinaatit.

    • Allekirjoituksen kentän korkeus – Syötä lisätyn digitaalisen allekirjoituksen kentän haluttu korkeus pisteinä. Tätä käytetään vain, jos määrität X- ja Y-koordinaatit.

Raporttien ajo ja allekirjoitus digitaalisella allekirjoituksella

Jos sinulle on määritetty rooli, johon on liitetty digitaalisen allekirjoituksen käyttöoikeus, voit allekirjoittaa luodun raportin, jos raportti on määritetty sisältämään allekirjoituksia. Vain ajoitettuja raportteja voi allekirjoittaa.

Raporttien allekirjoitus digitaalisella allekirjoituksella:

  1. Kirjaudu sisään käyttäjän, jonka roolille on annettu oikeus käyttää digitaalista allekirjoitusta.
  2. Selaa luettelossa raporttiin, jossa digitaalinen allekirjoitus on otettu käyttöön, ja valitse Ajoitus.
  3. Täytä Ajoita raporttityö -sivun kentät, valitse PDF-tulostus ja lähetä työ.

    Valmiissa PDF-tiedostossa on digitaalinen allekirjoitus.

Käytä PGP-avaimia salattujen raporttien toimittamiseen

Voit toimittaa PGP-salatut raportit FTP- tai sisältöpalvelimen kautta.

Voit konfiguroida FTP-palvelimen ja sisältöpalvelimen toimituskanavat käyttämään julkisia PGP-avaimia PGP-salattujen tiedostojen toimittamiseen binaarisessa tai ASCII-muodossa.

Voit ladata ja noutaa PGP-avaimia tietoturvakeskuksen kautta. BI Publisher Public Key -tiedosto vahvistaa allekirjoitettujen tiedostojen allekirjoitusta. Jos konfiguroit toimituskanavan lähettämään allekirjoitettuja asiakirjoja, nouda BI Publisher Public Key -tiedosto (joko binaari- tai ASCII-muodossa) ja tuo avaimet PGP-kohdejärjestelmästä, jota käytetään Publisherin toimittamien tiedostojen allekirjoituksen tarkistukseen ja salauksen purkuun.

PGP-avaimien hallinta

Voit ladata ja poistaa PGP-avaimia.

  1. Valitse hallintasivun Tietoturvakeskus-kohdassa PGP-avaimet.
  2. Lataa PGP-avaimet avainsäilöön napsauttamalla Valitse tiedosto -kohtaa, valitsemalla PGP-avainsäilö ja napsauttamalla sitten Lataa-kenttää.
  3. Poista ladatut PGP-avaimet napsauttamalla PGP-avaimet-taulussa PGP-avaimia vastaavaa poistokuvaketta.
  4. Nouda julkiset PGP-avaimet allekirjoituksen tarkistusta varten napsauttamalla julkista avaintiedostoa vastaavaa noutokuvaketta.

PDF-asiakirjojen salaus

Voit salata PDF-asiakirjoja estääksesi tiedoston sisällön luvattoman käytön.

PDF-asiakirjan tulostusominaisuudessa Salaustaso määritetty suojaustaso määrittää PDF-asiakirjan salauksessa käytetyn salausalgoritmin. Voit määrittää PDF-asiakirjojen salauksen palvelintasolla tai raporttitasolla. Katso kohta PDF-tulostuksen ominaisuudet.

Publisher tukee AES-256-salausta seuraaville:

  • PDF-asiakirjat, jotka on luotu RTF- ja XPT-mallipohjista FOProcessor- tai PDFGenerator-apuohjelmilla.
  • PDF-asiakirjat, jotka on luotu PDF-mallipohjista (PDF-lomakkeet) FormProcessor-apuohjelmalla. Publisher ei tue salattujen lomakkeiden syöttämistä.
  • PDF-asiakirjat, joilla ei ole salasanan suojausta ja jotka on tulostettu käyttäen tulostussuodatinta PDF PostScript -muotoon tai PDF PCL-muotoon. Salattua PDF-asiakirjaa ei voi lähettää CUPS-tulostimeen tai IPP-tulostimeen ilman suodatinta.

Publisher käyttää JCE:n (Java Cryptography Extension) AES-toteutusta asiakirjojen salaukseen ja salauksen purkuun. Jos haluat käyttää AES:n 256-bittistä salausta PDF-asiakirjoille, sinun on asennettava rajattoman vahvuuden toimivaltakäytännön JCE JVM-ympäristöön, jossa on käytössä säilö, johon Publisher on asennettu. Tätä käytäntöä ei vaadita AES:n 128-bittisessä salauksessa.

Publisher ei tue salattuja syötteitä.

PDF-asiakirjojen salausalgoritmit

Publisher käyttää salausalgoritmia, joka perustuu PDF-asiakirjan suojausasetuksiin.

Suojaustaso Salauskaava PDF-versio Acrobat-versio
Matala RC4 (40-bittinen) 1.1 3.0
Keskitaso RC4 (128-bittinen) 1.4 5.0
Korkea AES (128-bittinen) 1.5 7.0
Korkein AES (256-bittinen) 1.7 (laajennustaso 5) X