Sikre rapporter

Dette emnet beskriver hvordan du sikrer rapportering med perfekte piksler.

Emner:

Bruke digitale signaturer i PDF-rapporter

Du kan bruke en digital signatur på en PDF-rapport.

Du kan bruke digitale signaturer til å verifisere at dokumenter du sender og mottar, er ekte. Du kan laste opp den digitale signaturfilen til en sikker plassering og signere PDF-rapporten med den digitale signaturen ved kjøring. Den digitale signaturen verifiserer signatarens identitet og kontrollerer at dokumentet ikke er endret etter signering.

Hvis du vil ha flere opplysninger, kan du se Web-områdene for Verisign og Adobe.

Forutsetninger og begrensninger for digitale signaturer

Når du bruker digitale signaturer med PDF-rapporter i Publisher, må du være klar over noen begrensninger.

En digital signatur hentes fra en offentlig sertifiseringsinstans eller fra en privat/intern sertifiseringsinstans (hvis den bare er for internt bruk).

Husk på følgende begrensninger:

  • Bare rapportene som er planlagt i Publisher, kan inkludere den digitale signaturen.

  • Du kan registrere flere digitale signaturer og aktivere en digital signatur på forekomstnivå. På rapportnivå kan du velge en digital signatur du vil bruke for rapporten. Flere maler som er tilordnet til den samme rapporten, deler egenskapene for digital signatur.

Hente digitale sertifikater

Du kan hente et digitalt sertifikat ved å kjøpe et eller bruke selvsigneringsmetoden.

  • Gjør ett av følgende for å skaffe deg et digitalt sertifikat:
    • Kjøp et sertifikat fra en sertifiseringsinstans, verifiser og klarer autentisiteten til sertifikatet, og bruk deretter Microsoft Internet Explorer til å opprette en PFX-fil basert på sertifikatet du kjøpte.
    • Opprett et selvsignert sertifikat ved hjelp av programvare som Adobe Acrobat, Adobe Reader, OpenSSL eller OSDT som en del av en PFX-fil, og bruk deretter PFX-filen til å signere PDF-dokumenter ved å registrere den i Publisher. Husk at hvem som helst kan opprette et selvsignert sertifikat, så vær forsiktig når du verifiserer og klarerer et slikt sertifikat.

Opprette PFX-filer

Hvis du hentet et digitalt sertifikat fra en sertifiseringsinstans, kan du opprette en PFX-fil med dette sertifikatet.

Du trenger ikke å opprette en PFX-fil hvis det allerede finnes en PFX-fil for selvsignert sertifikat.

Slik oppretter du en PFX-fil med Microsoft Internet Explorer:

  1. Kontroller at det digitale sertifikatet er lagret på datamaskinen.
  2. Åpne Microsoft Internet Explorer.
  3. Klikk på Alternativer for Internett på menyen Verktøy, og klikk deretter på fanen Innhold.
  4. Klikk på Sertifikater.
  5. Klikk på fanen som inneholder det digitale sertifikatet, i dialogboksen Sertifikater. Klikk deretter på sertifikatet.
  6. Klikk på Eksporter.
  7. Følg trinnene i veiviseren for sertifikateksport. Hvis du trenger hjelp, kan du se i dokumentasjonen som fulgte med Microsoft Internet Explorer.
  8. Når du blir bedt om det, velger du Bruk DER-kodet binær X.509 som eksportfilformat.
  9. Når du blir bedt om det, lagrer du sertifikatet som en del av en PFX-fil på en tilgjengelig plassering på datamaskinen.

Når du har opprettet PFX-filen, kan du bruke den til å signere PDF-dokumenter.

Bruke en digital signatur

Du kan konfigurere og signere PDF-rapportene dine med en digital signatur.

Du kan laste og registrere flere digitale signaturer, angi én som standardsignatur for forekomsten og velge en digital signatur du vil bruke for en rapport.
  1. Last opp filene med digitale signaturer i lastingssenteret.
  2. Registrer den digitale signaturen på siden Administrasjon i Publisher, og angi rollene som er autorisert til å signere rapporter.
  3. Hvis du har registrert flere digitale signaturer, angir du én som standardsignaturen for forekomsten.
    1. Gå til Sikkerhetssenter på siden Administrasjon, og klikk deretter på Digital signatur.
    2. Velg filen med den digitale signaturen du vil angi som standard, på fanen Digital signatur. Klikk deretter på Angi som standard.
    3. Sett egenskapen Aktiver digital signatur til sann på siden Kjøretidskonfigurasjon.
  4. Du kan konfigurere en digital signatur for en rapport ved å velge rapporten og angi egenskapene for digital signatur.
    1. Velg fanen Formatering i dialogboksen Rapportegenskaper.
    2. Sett egenskapen Aktiver digital signatur til sann for rapporten.
    3. Velg den digitale signaturen for rapporten.
    4. Angi navnet og plasseringen for visningsfeltet.
  5. Logg på som en bruker med en autorisert rolle, og send rapporten via Publisher-planleggeren, der du velger PDF-rapporten. Når rapporten er fullført, signeres den med den digitale signaturen på den angitte plasseringen i rapporten.

Registrere en digital signatur og tilordne autoriserte roller

Registrer en digital signatur, og tilordne roller som kan ha autorisasjon til å signere dokumenter med denne digitale signaturen.

Du må laste opp filen med den digitale signaturen til lastingssenteret.
  1. Klikk på Digital signatur under Sikkerhetssenter i fanen Administrasjon.
  2. Velg filen med den digitale signaturen som du lastet opp til lastingssenteret, og angi passordet for den digitale signaturen.
  3. Aktiver rollene som må ha autorisasjon til å signere dokumenter med denne digitale signaturen. Bruk flytteknappene til å flytte tilgjengelige roller til listen Tillatte roller.
  4. Klikk på Bruk.

Angi visningsfeltet eller plasseringen for signaturen

Du må angi plasseringen for den digitale signaturen som skal vises i det ferdige dokumentet. Hvilke metoder som er tilgjengelige, avhenger av om maltypen er PDF eller RTF.

Hvis malen er PDF, bruker du ett av følgende valg:

  • Angi et malfelt i en PDF-mal for den digitale signaturen.

  • Angi plasseringen av den digitale signaturen i rapportegenskapene.

Hvis malen er RTF, angir du plasseringen til den digitale signaturen i rapportegenskapene.

Angi et malfelt i en PDF-mal for den digitale signaturen

Inkluder et felt i PDF-malen for digitale signaturer.

Rapportforfattere kan legge til et nytt felt eller konfigurere et eksisterende felt i PDF-malen for den digitale signaturen. Se Legge til eller utpeke et felt for en digital signatur.

Angi plasseringen av den digitale signaturen i rapporten

Du kan angi plasseringen av den digitale signaturen i rapporten.

Når du angir en plassering i dokumentet der den digitale signaturen skal stå, kan du angi en generell plassering (Øverst til venstre, Øverst i midten eller Øverst til høyre) eller angi X- og Y-koordinater i dokumentet.

Du kan også angi høyden og bredden på feltet for den digitale signaturen ved å bruke kjøretidsegenskaper. Du trenger ikke å endre malen til å inkludere en digital signatur.

  1. Gå til rapporten i katalogen.
  2. Klikk på koblingen Rediger for rapporten, slik at rapporten åpnes for redigering.
  3. Klikk på Egenskaper og deretter fanen Formatering.
  4. Rull til egenskapsgruppen Digital signatur for PDF.
  5. Sett Aktiver digital signatur til Sann.
  6. Angi plasseringen i dokumentet der du vil at den digitale signaturen skal vises, ved å angi de egnede egenskapene på følgende måte (vær oppmerksom på at signaturen bare settes inn på den første siden i dokumentet):

    • Eksisterende navn i signaturfelt – gjelder ikke for denne metoden.

    • Plassering av signaturfelt - viser en liste som inneholder følgende verdier:

      Øverst til venstre, Øverst i midten, Øverst til høyre

      Velg én av disse generelle plasseringene, så plasserer Publisher den digitale signaturen i utdatadokumentet med riktig størrelse og plassering.

      Hvis du angir denne egenskapen, må du ikke angi X- og Y-koordinater eller egenskaper for bredde og høyde.

    • X-koordinat for signaturfelt – bruk venstre kant av dokumentet som nullpunkt for X-aksen, og angi plasseringen i punkt som den digitale signaturen skal plasseres fra venstre.

      Hvis du for eksempel vil plassere den digitale signaturen vannrett i midten på et dokument som er 8,5 x 11 tommer (det vil si 612 punkt bredt og 792 punkt høyt), angir du 306.

    • Y-koordinat for signaturfelt – bruk nederste kant av dokumentet som nullpunkt for Y-aksen, og angi plasseringen i punkt som den digitale signaturen skal plasseres fra bunnen.

      Hvis du for eksempel vil plassere den digitale signaturen loddrett i midten på et dokument som er 8,5 x 11 tommer (det vil si 612 punkt bredt og 792 punkt høyt), angir du 396.

    • Bredde på signaturfelt – angi ønsket bredde på feltet for digital signatur som skal settes inn, i punkt. Dette gjelder bare hvis du angir X- og Y-koordinatene.

    • Høyde på signaturfelt – angi ønsket høyde på feltet for digital signatur som skal settes inn, i punkt. Dette gjelder bare hvis du angir X- og Y-koordinatene.

Kjøre og signere rapporter med en digital signatur

Hvis du har blitt tilordnet en rolle som er innvilget privilegiet Digital signatur, kan du signere en generert rapport med en signatur hvis rapporten er konfigurert til å inkludere signaturer. Du kan bare signere planlagte rapporter.

Slik signerer du rapporter med en digital signatur:

  1. Logg på som en bruker med en rolle som har fått privilegier for digital signatur.
  2. I katalogen går du til rapporten som er aktivert for digital signatur, og klikker på Planlegg.
  3. Fyll ut feltene på siden Planlegg rapportjobb, velg PDF-utdata, og send deretter jobben.

    Den fullførte PDF-filen viser den digitale signaturen.

Bruke PGP-nøkler for kryptert rapportlevering

Du kan levere PGP-krypterte rapporter via FTP-tjeneren eller innholdstjeneren.

Du kan konfigurere leveringskanalene for FTP-tjeneren og innholdstjeneren, slik at du kan bruke de offentlige PGP-nøklene til å levere PGP-krypterte filer i binært format eller ASCII-format.

Bruk sikkerhetssenteret til å laste opp og laste ned PGP-nøklene. Filen Offentlig nøkkel for BI Publisher verifiserer signaturen i signerte filer. Hvis du konfigurerer en leveringskanal for å sende signerte dokumenter, laster du ned filen Offentlig nøkkel for BI Publisher (i binært format eller ASCII-format) og importerer nøklene i PGP-målsystemet som brukes til å verifisere signaturen og dekryptere filene som leveres fra Publisher.

Administrere PGP-nøkler

Du kan laste opp og slette PGP-nøklene.

  1. Velg PGP-nøkler under Sikkerhetssenter på siden Administrasjon.
  2. Når du skal laste PGP-nøkler til nøkkellageret, klikker du på Velg fil, velger PGP-nøkkelfilen og klikker deretter på Last.
  3. Når du skal slette PGP-nøklene du har lastet opp, klikker du på sletteikonet som samsvarer med PGP-nøklene, i tabellen PGP-nøkler.
  4. Når du skal laste ned offentlige PGP-nøkler for verifisering av signaturer, klikker du på nedlastingsikonet som samsvarer med filen for den offentlige nøkkelen.

Kryptere PDF-dokumenter

Du kan kryptere PDF-dokumenter, slik at du hindrer uautorisert tilgang til filinnholdet.

Sikkerhetsnivået du fastsetter i egenskapen Krypteringsnivå for PDF-utdata, angir krypteringsalgoritmen som skal brukes til kryptering av PDF-dokumentet. Definer kryptering for PDF-dokumenter på tjenernivå eller på rapportnivå. Se Egenskaper for PDF-utdata.

Publisher støtter AES-256-kryptering for:

  • PDF-dokumenter som er generert fra RTF- og XPT-maler ved hjelp av FOProcessor- eller PDFGenerator-verktøy.
  • PDF-dokumenter som er generert fra PDF-maler (PDF-skjemaer) ved hjelp av verktøyet FormProcessor. Publisher støtter ikke krypterte skjemainndata.
  • PDF-dokumenter uten passordbeskyttelse som er utskrevet ved hjelp av enten utskriftsfilteret PDF til PostScript eller utskriftsfilteret PDF til PCL. Du kan ikke sende et kryptert PDF-dokument til en CUPS-skriver eller en IPP-skriver uten et filter.

Publisher bruker AES-implementeringen av JCE (Java Cryptography Extension) til å kryptere og dekryptere dokumenter. Hvis du vil bruke AES-256-biters kryptering for PDF-dokumenter, må JCE Unlimited Strength Jurisdiction Policy være installert på JVM-en som kjører beholderen som har Publisher-installasjonen, men disse retningslinjene er ikke nødvendige for AES-128-biters kryptering.

Publisher støtter ikke krypterte inndata.

Krypteringsalgoritmer for PDF-dokumenter

Publisher bruker en krypteringsalgoritme som er basert på sikkerhetsinnstillingen for PDF-dokumenter.

Sikkerhetsnivå Krypteringsmetode PDF-versjon Acrobat-versjon
Lav RC4 (40-biters) 1.1 3.0
Middels RC4 (128-biters) 1.4 5.0
Høy AES (128-biters) 1.5 7.0
Høyest AES (256-biters) 1.7 (utvidelsesnivå 5) X