Sécurisation des rapports

Cette rubrique explique comment sécuriser la génération de rapports avec une taille de pixel adaptée.

Rubriques :

Utilisation des signatures numériques dans les rapports PDF

Vous pouvez appliquer une signature numérique à un rapport PDF.

Les signatures numériques permettent de vérifier l'authenticité des documents que vous envoyez et recevez. Vous pouvez télécharger votre fichier de signature vers un emplacement sécurisé et, lors de l'exécution, signer le rapport PDF avec la signature numérique. La signature confirme l'identité du signataire et garantit que le document n'a pas été altéré après sa signature.

Pour plus d'informations, reportez-vous aux sites Web de Verisign et d'Adobe.

Prérequis et limites des signatures numériques

Lorsque vous utilisez des signatures numériques avec des rapports PDF dans Publisher, vous devez avoir conscience de certaines limites.

Une signature numérique est obtenue auprès d'une autorité de certification publique, ou privée/interne (pour un usage interne uniquement).

Gardez les limites suivantes à l'esprit :

  • Seuls les rapports programmés dans Publisher peuvent comprendre la signature numérique.

  • Vous pouvez inscrire plusieurs signatures numériques et activer une signature numérique au niveau de l'instance. Au niveau du rapport, vous pouvez choisir la signature numérique à appliquer au rapport. Plusieurs modèles affectés au même rapport partagent les propriétés de signature numérique.

Obtention de certificats numériques

Vous pouvez obtenir un certificat numérique en en achetant un ou en utilisant la méthode d'auto-signature.

  • Pour obtenir un certificat numérique, réalisez l'une des opérations suivantes :
    • Achetez un certificat auprès d'une autorité, vérifiez et acceptez l'authenticité du certificat, puis utilisez Microsoft Internet Explorer pour créer un fichier PFX reposant sur le certificat acheté.
    • Créez un certificat auto-signé à l'aide d'un programme logiciel tel qu'Adobe Acrobat, Adobe Reader, OpenSSL ou OSDT dans le cadre d'un fichier PFX, puis utilisez ce dernier pour signer des documents PDF en l'inscrivant auprès de Publisher. N'importe quel utilisateur peut créer un certificat auto-signé, soyez donc prudent lors de la vérification et de l'acceptation d'un certificat de ce type.

Création de fichiers PFX

Si vous avez obtenu un certificat numérique auprès d'une autorité de certification, vous pouvez créer un fichier PFX à l'aide de ce certificat.

Vous n'avez pas besoin de créer un fichier PFX si un fichier PFX de certificat auto-signé existe déjà.

Pour créer un fichier PFX avec Microsoft Internet Explorer, procédez comme suit :

  1. Assurez-vous que votre certificat numérique est enregistré sur votre ordinateur.
  2. Ouvrez Microsoft Internet Explorer.
  3. Dans le menu Outils, cliquez sur Options Internet, puis sur l'onglet Contenu.
  4. Cliquez sur Certificats.
  5. Dans la boîte de dialogue Certificats, cliquez sur l'onglet qui contient votre certificat numérique, puis cliquez sur le certificat.
  6. Cliquez sur Exporter.
  7. Suivez les étapes dans l'assistant d'export de certificat. Pour obtenir de l'aide, reportez-vous aux documents fournis avec Microsoft Internet Explorer.
  8. Lorsque vous y êtes invité, sélectionnez Utiliser le certificat X.509 binaire codé DER en tant que format de fichier d'export.
  9. Lorsque vous y êtes invité, enregistrez votre certificat au sein d'un fichier PFX à un emplacement accessible sur votre ordinateur.

Après avoir créé votre fichier PFX, vous pouvez l'utiliser pour signer des documents PDF.

Application d'une signature numérique

Vous pouvez configurer et signer vos rapports PDF avec une signature numérique.

Vous pouvez télécharger et inscrire plusieurs signatures numériques, en définir une par défaut pour l'instance et choisir une signature numérique à appliquer pour un rapport.
  1. Téléchargez les fichiers de signature numérique vers le centre de téléchargement.
  2. Inscrivez la signature numérique sur la page d'administration Publisher et indiquez les rôles autorisés à signer des rapports.
  3. Si vous avez inscrit plusieurs signatures numériques, définissez-en une par défaut pour l'instance.
    1. Sur la page Administration, accédez à Centre de sécurité, puis cliquez sur Signature numérique.
    2. Dans l'onglet Signature numérique, sélectionnez le fichier de signature numérique à définir par défaut, puis cliquez sur Définir comme valeur par défaut.
    3. Sur la page Configuration d'exécution, définissez la propriété Activer la signature numérique sur True.
  4. Afin de configurer une signature numérique pour un rapport, sélectionnez le rapport et définissez les propriétés de signature numérique.
    1. Dans la boîte de dialogue Propriétés du rapport, sélectionnez l'onglet Formatage.
    2. Définissez la propriété Activer la signature numérique sur True pour le rapport.
    3. Sélectionnez la signature numérique pour le rapport.
    4. Indiquez le nom et l'emplacement du champ d'affichage.
  5. Connectez-vous en tant qu'utilisateur avec un rôle autorisé et soumettez le rapport par le biais du planificateur Publisher, en choisissant le rapport PDF. Une fois le rapport terminé, il est signé avec votre signature numérique à l'emplacement spécifié.

Inscription de votre signature numérique et affectation de rôles autorisés

Inscrivez une signature numérique et affectez des rôles pouvant disposer de l'autorité nécessaire pour signer des documents avec cette signature numérique.

Vous devez télécharger le fichier de signature numérique vers le centre de téléchargement.
  1. Sur l'onglet Administration, sous Centre de sécurité, cliquez sur Signature numérique.
  2. Sélectionnez le fichier de signature numérique que vous avez téléchargé vers le centre de téléchargement, puis saisissez le mot de passe de la signature numérique.
  3. Activez les rôles devant disposer de l'autorité nécessaire pour signer des documents avec cette signature numérique. Utilisez les boutons fléchés pour déplacer les rôles disponibles vers la liste Rôles autorisés.
  4. Cliquez sur Appliquer.

Spécification de l'emplacement ou du champ d'affichage de la signature

Vous devez spécifier l'emplacement où la signature numérique doit apparaître dans le document terminé. Les méthodes disponibles dépendent du type de modèle (PDF ou RTF).

Si le modèle est un fichier PDF, utilisez l'une des options suivantes :

  • Indiquez un champ de modèle dans un modèle de PDF pour la signature numérique.

  • Indiquez l'emplacement de la signature numérique dans les propriétés de rapport.

Si le modèle est au format RTF, indiquez l'emplacement de la signature numérique dans les propriétés de rapport.

Spécification d'un champ de modèle dans un modèle de PDF pour la signature numérique

Incluez un champ dans le modèle de PDF pour les signatures numériques.

Les auteurs de rapport peuvent ajouter un nouveau champ ou configurer un champ existant dans le modèle PDF pour la signature numérique. Reportez-vous à Ajout ou désignation d'un champ pour une signature numérique.

Spécification de l'emplacement de la signature numérique dans le rapport

Vous pouvez spécifier l'emplacement de la signature numérique dans le rapport.

Lorsque vous indiquez un emplacement dans le document pour placer la signature numérique, vous pouvez spécifier un emplacement général (en haut à gauche, en haut au centre ou en haut à droite), ou spécifier des coordonnées X et Y dans le document.

Vous pouvez également indiquer la hauteur et la largeur du champ pour la signature numérique en utilisant les propriétés d'exécution. Vous n'avez pas besoin de modifier le modèle pour inclure une signature numérique.

  1. Dans le catalogue, accédez au rapport.
  2. Cliquez sur le lien Modifier correspondant au rapport que vous voulez ouvrir pour modification.
  3. Cliquez sur Propriétés, puis sur l'onglet Formatage.
  4. Faites défiler jusqu'au groupe de propriétés Signature numérique PDF.
  5. Définissez Activer la signature numérique sur True.
  6. Indiquez l'emplacement dans le document où vous voulez que la signature numérique apparaisse en définissant les propriétés appropriées comme suit (la signature est insérée uniquement sur la première page du document) :

    • Nom du champ de signature existant : ne s'applique pas à cette méthode.

    • Emplacement du champ de signature : fournit une liste contenant les valeurs suivantes :

      En haut à gauche, En haut au centre, En haut à droite

      Sélectionnez l'un de ces emplacements généraux. Publisher place la signature numérique dans le document de sortie avec la bonne taille et au bon endroit.

      Si vous avez défini cette propriété, ne saisissez pas de coordonnées X et Y, ni de propriétés de hauteur et de largeur.

    • Coordonnée X du champ de signature : en utilisant le bord gauche du document comme point zéro de l'axe des abscisses, indiquez la position en points pour placer la signature numérique à partir de la gauche.

      Par exemple, pour placer la signature numérique à l'horizontale et au milieu d'un document de 8,5 par 11 pouces (c'est-à-dire, large de 612 points et haut de 792), saisissez 306.

    • Coordonnée Y du champ de signature : en utilisant le bord inférieur du document comme point zéro de l'axe des ordonnées, saisissez la position en points pour placer la signature numérique à partir du bas.

      Par exemple, pour placer la signature numérique à la verticale et au milieu d'un document de 8,5 par 11 pouces (c'est-à-dire, large de 612 points et haut de 792 points), saisissez 396.

    • Largeur du champ de signature : saisissez en points la largeur souhaitée du champ de la signature numérique insérée. Cela s'applique uniquement si vous définissez les coordonnées X et Y.

    • Hauteur du champ de signature : saisissez en points la hauteur souhaitée du champ de la signature numérique insérée. Cela s'applique uniquement si vous définissez les coordonnées X et Y.

Exécution et signature de rapports avec une signature numérique

Si vous êtes doté d'un rôle avec privilège de signature numérique, vous pouvez signer un rapport généré avec une signature si le rapport a été configuré de sorte à inclure des signatures. Vous pouvez signer uniquement les rapports programmés avec des signatures.

Pour signer des rapports avec une signature numérique, procédez comme suit :

  1. Connectez-vous en tant qu'utilisateur doté d'un rôle disposant des privilèges de signature numérique.
  2. Dans le catalogue, accédez au rapport qui a été activé pour signature numérique, puis cliquez sur Programmer.
  3. Renseignez les champs sur la page Programmer le travail de rapport, sélectionnez Sortie PDF, puis soumettez le travail.

    Le PDF terminé affiche la signature numérique.

Utilisation de clés PGP pour la transmission de rapports cryptés

Vous pouvez transmettre des rapports cryptés par PGP via le serveur FTP ou le serveur de contenu.

Vous pouvez configurer les canaux de transmission par serveur FTP et serveur de contenu de sorte qu'ils utilisent les clés publiques PGP pour transmettre des fichiers cryptés par PGP dans un format binaire ou ASCII.

Utilisez le centre de sécurité pour télécharger vers le serveur et en local les clés PGP. Le fichier de clés publiques BI Publisher permet de vérifier la signature des fichiers signés. Si vous configurez un canal de transmission pour envoyer des documents signés, téléchargez en local le fichier de clés publiques BI Publisher (au format binaire ou ASCII) et importez les clés dans le système PGP de destination utilisé pour vérifier la signature et pour décrypter les fichiers transmis par Publisher.

Gestion des clés PHP

Vous pouvez télécharger et supprimer vos clés PGP.

  1. Sur la page Administration, sous Centre de sécurité, sélectionnez Clés PGP.
  2. Pour télécharger les clés PGP vers un fichier de clés, cliquez sur Sélectionner un fichier, sélectionnez le fichier de clés PGP, puis cliquez sur Télécharger.
  3. Pour supprimer les clés PGP téléchargées, dans la table Clés PGP, cliquez sur l'icône de suppression correspondante.
  4. Afin de télécharger en local les clés publiques PGP pour la vérification de signature, cliquez sur l'icône de téléchargement en local correspondant au fichier de clés publiques.

Cryptage de documents PDF

Vous pouvez crypter des documents PDF afin d'empêcher tout accès non autorisé au contenu du fichier.

Le niveau de sécurité défini dans la propriété de sortie PDF Niveau de cryptage indique l'algorithme utilisé pour le cryptage du document PDF. Définissez le cryptage des documents PDF au niveau du serveur ou au niveau du rapport. Reportez-vous à Propriétés de sortie PDF.

Publisher prend en charge le cryptage AES-256 pour les documents suivants :

  • Documents PDF générés à partir de modèles RTF et XPT à l'aide des utilitaires FOProcessor ou PDFGenerator.
  • Documents PDF générés à partir de modèles PDF (formulaires PDF) à l'aide de l'utilitaire FormProcessor. Publisher ne prend pas en charge les entrées cryptées.
  • Les documents PDF sans mot de passe de protection, imprimés à l'aide du filtre d'impression PDF vers PostScript ou PDF vers PCL. Vous ne pouvez pas envoyer de documents PDF vers une imprimante CUPS ou une imprimante IPP sans filtre.

Publisher emploie l'implémentation AES de JCE (Java Cryptography Extension) pour crypter et décrypter les documents. Si vous voulez utiliser le cryptage AES 256 bits pour les documents PDF, la stratégie JCE Unlimited Strength Jurisdiction Policy doit être installée sur la JVM qui exécute le conteneur comprenant l'installation Publisher, mais cette stratégie n'est pas requise pour le cryptage AES 128 bits.

Publisher ne prend pas en charge les entrées cryptées.

Algorithmes de cryptage de document PDF

Publisher emploie un algorithme de cryptage qui dépend du paramètre de sécurité des documents PDF.

Niveau de sécurité Schéma de cryptage Version PDF Version Acrobat
Faible RC4 (40 bits) 1.1 3.0
Moyen RC4 (128 bits) 1.4 5.0
Elevé AES (128 bits) 1.5 7.0
Le plus élevé AES (256 bits) 1.7 (niveau de l'extension 5) X