דוחות מאובטחים

נושא זה מתאר איך לאבטח דיווח בעל יכולות טיפוגרפיות גבוהות (pixel-perfect).

נושאים:

השתמש בחתימות דיגיטליות בדוחות PDF

ניתן להחיל חתימה דיגיטלית על דוח PDF.

חתימות דיגיטליות מאפשרות לך לאשר את אמיתות המסמכים שאתה שולח ומקבל. אתה יכול לטעון את החתימה הדיגיטלית שלך למיקום מאובטח, ובזמן ריצה לחתום על ה-PDF עם החתימה הדיגיטלית. החתימה הדיגיטלית מאמתת את זהות החותם ומבטיחה שהמסמך לא ישונה לאחר החתימה עליו.

למידע נוסף, עיין באתרים של Verisign ו-Adobe.

דרישות מקדימות ומגבלות של חתימות דיגיטליות

כאשר אתה משתמש בחתימות דיגיטליות עם דוחות PDF ב-Publisher, עליך להיות מודע למספר מגבלות.

חתימה דיגיטלית מתקבלת מרשות אישורים ציבורית או מרשות אישורים פרטית/פנימית (אם לשימוש פנימי בלבד).

זכור את המגבלות הבאות:

  • רק הדוחות המתוזמנים ב-Publisher יכולים לכלול את החתימה הדיגיטלית.

  • אתה יכול לרשום חתימות דיגיטליות מרובות ולאפשר חתימה דיגיטלית ברמת המופע. ברמת הדוח תוכל לבחור את החתימה הדיגיטלית שאותה אתה רוצה להחיל על הדוח. תבניות מרובות שהוקצו לאותו דוח חולקות את מאפייני החתימה הדיגיטלית.

קבלת אישורים דיגיטליים

באפשרותך לקבל אישור דיגיטלי באמצעות רכישת אישור או בשיטת החתימה העצמית.

  • כדי להשיג אישור דיגיטלי, בצע את אחת מהפעולות הבאות:
    • רכוש אישור מרשות אישורים, ודא ובדוק את מהימנות האישור, ואז השתמש ב-Microsoft Internet Explorer כדי ליצור קובץ PFX על סמך האישור שרכשת.
    • צור אישור עם חתימה עצמית באמצעות תוכנית כמו Adobe Acrobat, Adobe Reader, OpenSSL או OSDT כחלק מקובץ PFX; לאחר מכן השתמש בקובץ ה-PFX כדי לחתום על מסמכי PDF על-ידי רישומו ב-Publisher. זכור שכל אחד יכול ליצור אישור עם חתימה עצמית, לכן היה זהיר כאשר אתה בודק ונותן את אמונך באישור כזה.

יצירת קובצי PFX

אם קיבלת אישור דיגיטלי מרשות אישורים, תוכל ליצור קובץ PFX באמצעות האישור הזה.

אין צורך ליצור קובץ PFX אם כבר קיים קובץ PFX עם אישור בחתימה עצמית.

כדי ליצור קובץ PFX עם Microsoft Internet Explorer:

  1. ודא שהאישור הדיגיטלי שלך נשמר במחשב.
  2. פתח את Microsoft Internet Explorer.
  3. מתפריט 'כלים', לחץ על אפשרויות אינטרנט ואז לחץ על הכרטיסייה תוכן.
  4. לחץ על 'אישורים'.
  5. בתיבת הדו-שיח אישורים, לחץ על הכרטיסייה שמכילה את האישור הדיגיטלי ולאחר מכן לחץ על האישור.
  6. לחץ על יצוא.
  7. פעל לפי השלבים המתוארים באשף 'יצוא אישור'. לסיוע, עיין בתיעוד המצורף ל-Microsoft Internet Explorer.
  8. עם הופעת ההנחיה, בחר השתמש ב-DER encoded binary X.509 כפורמט קובץ היצוא.
  9. כשמופיעה הנחיה לכך, שמור את האישור כחלק מקובץ PFX במיקום נגיש במחשב שלך.

לאחר יצירת קובץ ה-PFX, תוכל להשתמש בו כדי לחתום על מסמכי PDF.

החלת חתימה דיגיטלית

אתה יכול להגדיר ולחתום על דוחות ה-PDF שלך בחתימה דיגיטלית.

תוכל להעלות ולרשום חתימות דיגיטליות מרובות, להגדיר אחת כחתימת ברירת המחדל בשביל המופע, ולבחור חתימה דיגיטלית שברצונך להחיל על דוח.
  1. העלה את קובצי החתימה הדיגיטלית במרכז העלאה.
  2. רשום את החתימה הדיגיטלית בדף מנהלת Publisher וציין את התפקידים שמורשים לחתום על דוחות.
  3. אם רשמת מספר חתימות דיגיטליות, הגדר אחת כחתימת ברירת המחדל בשביל המופע.
    1. בדף הניהול, נווט אל מרכז האבטחה ולחץ על חתימה דיגיטלית.
    2. בכרטיסייה חתימה דיגיטלית, בחר את קובץ החתימה הדיגיטלית שברצונך להגדיר כברירת מחדל, ולחץ על הגדר כברירת מחדל.
    3. בדף תצורת זמן ריצה, הגדר את המאפיין אפשר חתימה דיגיטלית כ-true.
  4. כדי להגדיר חתימה דיגיטלית עבור דוח, בחר את הדוח והגדר את מאפייני החתימה הדיגיטלית.
    1. בתיבת הדו-שיח מאפייני דוח, בחר בכרטיסייה עיצוב.
    2. הגדר את המאפיין אפשר חתימה דיגיטלית כ-true בשביל הדוח.
    3. בחר את החתימה הדיגיטלית בשביל הדוח.
    4. ציין את השם והמיקום של שדה התצוגה.
  5. התחבר כמשתמש בעל תפקיד מורשה ושלח את הדוח דרך מתזמן ה-Publisher ; כשאתה בוחר את פלט PDF. כאשר הדוח מסתיים, הוא נחתם בחתימה הדיגיטלית שלך במיקום המצוין בדוח.

רישום החתימה הדיגיטלית שלך והקצאת תפקידים מורשים

רשום חתימה דיגיטלית והקצה תפקידים שיכולים להיות בעלי הרשות לחתום על מסמכים עם חתימה דיגיטלית זו.

עליך לטעון את קובץ החתימה הדיגיטלית ב'מרכז טעינה'.
  1. בכרטיסייה מנהלה, תחת מרכז אבטחה, לחץ חתימה דיגיטלית.
  2. בחר את קובץ החתימה הדיגיטלית שטענת ב'מרכז טעינה' והזן את הסיסמה לחתימה הדיגיטלית.
  3. אפשר את התפקידים שחייבת להיות להם ההרשאה לחתום על מסמכים עם חתימה דיגיטלית זו. השתמש בלחצני ההעברה כדי להעביר תפקידים זמינים לרשימת התפקידים המותרים.
  4. לחץ על החל.

ציון שדה תצוגת החתימה או המיקום

עליך לצין את המיקום שבו תופיע החתימה הדיגיטלית במסמך שהושלם. השיטות הזמינות תלויות אם סוג התבנית הוא PDF או RTF.

אם התבנית היא PDF, השתמש באחת האפשרויות הבאות:

  • ציין שדה צבנית בתבנית PDF עבור חתימה דיגיטלית.

  • ציין את המיקום של החתימה הדיגיטלית במאפייני הדוח.

אם התבנית היא RTF, ציין את המיקום של החתימה הדיגיטלית במאפייני הדוח.

ציון שדה תבנית בתבנית PDF לחתימה הדיגיטלית

כלול שדה בתבנית ה-PDF לחתימות דיגיטליות.

מחברי דוחות יכולים להוסיף שדה חדש או להגדיר את התצורה של שדה קיים בתבנית PDF של החתימה הדיגיטלית. ראה הוספה או ייעוד של שדה לחתימה דיגיטלית.

ציון המיקום לחתימה הדיגיטלית בדוח

תוכל לציין את מיקום החתימה הדיגיטלית בדוח.

כשאתה מציין מיקום במסמך שבו תמוקם החתימה הדיגיטלית, באפשרותך לציין מיקום כללי (למעלה משמאל, למעלה במרכז או למעלה מימין), או שתוכל לציין קואורדינטות x ו-Y במסמך.

אתה יכול גם להגדיר את הגובה והרוחב של השדה בשביל החתימה הדיגיטלית באמצעות מאפייני זמן ריצה. אין צורך לשנות את התבנית כדי שתכלול חתימה דיגיטלית.

  1. בקטלוג, נווט אל הדוח.
  2. לחץ על הקישור עריכה לדוח כדי לפתוח את הדוח לעריכה.
  3. לחץ על מאפיינים ולאחר מכן לחץ על הכרטיסייה עיצוב.
  4. גלול אל קבוצת המאפיינים חתימה דיגיטלית ב-PDF.
  5. הגדר את אפשר חתימה דיגיטלית כ-True.
  6. ציין את המיקום במסמך שבו ברצונך שתופיע החתימה הדיגיטלית באמצעות הגדרת המאפיינים המתאימים באופן הבא (שים לב שהחתימה נוספת בדף הראשון של המסמך בלבד):

    • שם שדה חתימה קיים — אינו חל על שיטה זו.

    • מיקום שדה חתימה — מספק רשימה המכילה את הערכים הבאים:

      למעלה משמאל, למעלה במרכז, למעלה מימין

      בחר אחד מהמיקומים הכלליים האלו ו-Publisher מציב את החתימה הדיגיטלית במסמך הפלט כשהיא בגודל ובמיקום המתאימים.

      אם תגדיר מאפיין זה, אל תזין קואורדינטות X ו-Y או מאפייני רוחב וגובה.

    • קואורדינטה X בשדה חתימה — כאשר הקצה השמאלי של המסמך משמש כנקודת האפס של ציר ה-X, הזן את המיקום בנקודות כדי להציב את החתימה הדיגיטלית בצד שמאל.

      לדוגמה, כדי להציב את החתימה הדיגיטלית באופן אופקי באמצע של מסמך בגודל 8.5 אינץ' על 11 אינץ' (כלומר, 612 נקודות רוחב ו-792 נקודות גובה), הזן 306.

    • קואורדינטה Y בשדה החתימה — כאשר הקצה התחתון של המסמך משמש כנקודת האפס של ציר ה-Y, הזן את המיקום בנקודות כדי להציב את החתימה הדיגיטלית למטה.

      לדוגמה, כדי להציב את החתימה הדיגיטלית באופן אנכי באמצע של מסמך בגודל 8.5 אינץ' על 11 אינץ' (כלומר, 612 נקודות רוחב ו-792 נקודות גובה), הזן 396.

    • רוחב שדה חתימה — הזן בנקודות את הרוחב הרצוי של שדה החתימה הדיגיטלית שנוסף. הדבר ישים רק אם אתה מגדיר את הקואורדינטות X ו-Y.

    • גובה שדה חתימה — הזן בנקודות את הגובה הרצוי של שדה החתימה הדיגיטלית שנוסף. הדבר ישים רק אם אתה מגדיר את הקואורדינטות X ו-Y.

הרצה וחתימה על דוחות עם חתימה דיגיטלית

אם הוקצה לך תפקיד שהוענקה לו הרשאת החתימה הדיגיטלית, תוכל לחתום על דוח מופק בחתימה, אם תצורת הדוח הוגדרה לכלול חתימות. אפשר לחתום בחתימות רק על דוחות מתוזמנים.

כדי לחתום על דוחות באמצעות חתימה דיגיטלית:

  1. התחבר בתור משתמש בעל תפקיד שהוענקו לו הרשאות חתימה דיגיטלית.
  2. בקטלוג, נווט אל הדוח שהופעלה בו האפשרות לחתימה דיגיטלית, ולחץ על תזמון.
  3. מלא את השדות בדף תזמון עבודת דוח, בחר את פלט PDF, ואז הגש את העבודה לביצוע.

    ה-PDF שהשלמת מציג את החתימה הדיגיטלית.

השתמש במפתחות PGP למסירת דוח מוצפן

אתה יכול למסור דוחות מוצפני PGP (pretty good privacy) באמצעות שרת FTP או שרת תוכן.

אתה יכול להגדיר את תצורת ערוצי המסירה של שרת ה-FTP ושרת התוכן כך שישתמשו במפתחות PGP הציבוריים למסירת קבצים מוצפני PGP בפורמט בינארי או ASCII.

השתמש ב'מרכז אבטחה' כדי לטעון ולהוריד את מפתחות ה-PGP. הקובץ "BI Publisher Public Key" מאמת את החתימה על קבצים חתומים. אם אתה מגדיר ערוץ מסירה לשלוח מסמכים חתומים, הורד את הקובץ "BI Publisher Public Key" (בפורמט בינארי או ASCII) וייבא את המפתחות במערכת PGP יעד המשמשת לאמת חתימה ולפענח את הקבצים שנמסרו על ידי Publisher.

ניהול מפתחות PGP

אתה יכול לטעון ולמחוק את מפתחות PGP שלך.

  1. מדף המנהלה, תחת מרכז אבטחה, בחר במפתחות PGP.
  2. לטעינת מפתחות PGP ל-keystore, לחץ על בחר קובץ, בחר את קובץ מפתח ה-PGP ולאחר מכן לחץ על טעינה.
  3. למחיקת מפתחות PGP שטענת, בטבלה 'מפתחות PGP', לחץ על סמל המחיקה המתאים למפתחות ה-PGP.
  4. להורדת מפתחות PGP הציבוריים לאימות חתימה, לחץ על סמל ההורדה המתאים לקובץ המפתחות הציבוריים.

הצפנה של מסמכי PDF

אתה יכול להצפין מסמכי PDF כדי למנוע גישה לא מורשית לתוכן הקובץ.

רמת האבטחה שאתה מגדיר במאפיין פלט ה-PDF רמת הצפנה מגדירה את אלגוריתם ההצפנה שמשמש להצפנת מסמך ה-PDF. הגדר הצפנה למסמכי PDF ברמת השרת או ברמת הדוח. ראה מאפייני פלט PDF.

Publisher תומך בהצפנת AES-256 של:

  • מסמכי PDF שהופקו מתבניות RTF ו-XPT באמצעות תוכניות השירות FOProcessor או PDFGenerator.
  • מסמכי PDF שהופקו מתבניות PDF (טופסי PDF) באמצעות תוכנית השירות FormProcessor. Publisher לא תומך בקלט של טפסים מוצפנים.
  • מסמכי PDF ללא הגנת סיסמה המודפסים במסנן ההדפסה PDF אל PostScript או PDF אל PCL. אינך יכול לשלוח מסמך PDF מוצפן למדפסת CUPS או מדפסת IPP ללא מסנן.

Publisher משתמש במימוש AES של JCE (Java Cryptography Extension) להצפנה ופענוח של מסמכים. אם אתה רוצה להשתמש בהצפנה AES 256-bit למסמכי PDF, המדיניות JCE Unlimited Strength Jurisdiction Policy צריכה להיות מותקנת ב-JVM שמריץ את האובייקט המכיל שכולל את התקנת Publisher, אך מדיניות זו אינה דרושה להצפנה AES 128-bit.

Publisher לא תומך בקלט מוצפן.

אלגוריתמי הצפנה של מסמך PDF

Publisher משתמש באלגוריתם הצפנה המבוסס על הגדרת האבטחה של מסמכי PDF.

רמת אבטחה תוכנית הצפנה גרסת PDF גרסת Acrobat
נמוכה RC4 (40bit) 1.1 3.0
בינונית RC4 (128bit) 1.4 5.0
גבוהה AES (128bit) 1.5 7.0
הגבוהה ביותר AES (256bit) 1.7 (רמת הרחבה 5) X