Proteger Relatórios

Este tópico descreve como proteger relatórios de píxeis perfeitos.

Tópicos:

Utilizar Assinaturas Digitais em Relatórios em PDF

Pode aplicar uma assinatura digital a um relatório em PDF.

As assinaturas digitais permitem-lhe confirmar a autenticidade dos documentos que envia e recebe. Pode carregar o seu ficheiro de assinatura digital para uma localização segura e, em runtime, assinar o relatório em PDF com a assinatura digital. A assinatura digital confirma a identidade do signatário e assegura que o documento não foi alterado após ter sido assinado.

Para obter informações adicionais, consulte os sites da Verisign e da Adobe.

Pré-Requisitos e Limitações das Assinaturas Digitais

Quando utilizar assinaturas digitais com relatórios em PDF no Publisher, deverá estar consciente de algumas limitações.

Uma assinatura digital é obtida de uma autoridade de certificação pública ou de uma autoridade de certificação privada/interna (se for apenas para utilização interna).

Tenha em mente as seguintes limitações:

  • Apenas os relatórios agendados no Publisher podem incluir a assinatura digital.

  • Pode registar várias assinaturas digitais e ativar uma assinatura digital ao nível da instância. Ao nível do relatório, pode escolher a assinatura digital que pretende aplicar para o relatório. Vários modelos atribuídos ao mesmo relatório partilham as propriedades da assinatura digital.

Obter Certificados Digitais

Pode obter um certificado digital comprando um ou utilizando o método de assinatura automática.

  • Para obter um certificado digital, execute um dos seguintes:
    • Compre um certificado a uma autoridade, verifique e confie na autenticidade do certificado e, em seguida, utilize o Microsoft Internet Explorer para criar um ficheiro PFX com base no certificado que comprou.
    • Crie um certificado com assinatura automática utilizando um programa de software, como o Adobe Acrobat, Adobe Reader, OpenSSL ou OSDT como parte de um ficheiro PFX e, em seguida, utilize o ficheiro PFX para assinar documentos em PDF registando-o no Publisher. Lembre-se de que qualquer pessoa pode criar um certificado com assinatura automática, pelo que deve ter cuidado ao verificar e considerar fidedigno um certificado deste tipo.

Criar Ficheiros PFX

Se tiver obtido um certificado digital de uma autoridade de certificação, pode criar um ficheiro PFX utilizando esse certificado.

Não precisa de criar um ficheiro PFX se um ficheiro PFX de certificado com assinatura automática já existir.

Para criar um ficheiro PFX com o Microsoft Internet Explorer:

  1. Certifique-se de que o certificado digital está gravado no seu computador.
  2. Abra o Microsoft Internet Explorer.
  3. A partir do menu Ferramentas, clique em Opções da Internet e, em seguida, clique no separador Conteúdo.
  4. Clique em Certificados.
  5. Na caixa de diálogo Certificados, clique no separador que contém o seu certificado digital e, em seguida, clique no certificado.
  6. Clique em Exportar.
  7. Siga os passos no Assistente para Exportar Certificados. Para obter assistência, consulte a documentação fornecida com o Microsoft Internet Explorer.
  8. Quando solicitado, selecione Utilizar binário codificado DER X.509 como formato do ficheiro de exportação.
  9. Quando solicitado, grave o seu certificado como parte de um ficheiro PFX numa localização acessível no seu computador.

Depois de criar o seu ficheiro PFX, pode utilizá-lo para assinar documentos PDF.

Aplicar uma Assinatura Digital

Pode configurar e assinar os seus relatórios em PDF com uma assinatura digital.

Pode carregar e registar várias assinaturas digitais, definir uma assinatura digital como valor por omissão para a instância e escolher a assinatura digital que pretende aplicar a um relatório.
  1. Carregue os ficheiros de assinatura digital no Centro de Carregamento.
  2. Registe a assinatura digital na página Administração do Publisher e especifique os perfis de grupo que estão autorizados a assinar relatórios.
  3. Se tiver registado várias assinaturas digitais, defina uma como a assinatura por omissão para a instância.
    1. Na página Administração, navegue para Centro de Segurança e clique em Assinatura Digital.
    2. No separador Assinatura Digital, selecione o ficheiro de assinatura digital que pretende definir como valor por omissão e clique em Definir como Valor por Omissão.
    3. Na página Configuração de Runtime, defina a propriedade Ativar Assinatura Digital como true.
  4. Para configurar uma assinatura digital para um relatório, selecione o relatório e defina as propriedades da assinatura digital.
    1. Na caixa de diálogo Propriedades do Relatório, selecione o separador Formatação.
    2. Defina a propriedade Ativar Assinatura Digital como true para o relatório.
    3. Selecione a assinatura digital para o relatório.
    4. Especifique o nome e a localização do campo de apresentação.
  5. Entre em sessão como um utilizador com um perfil de grupo autorizado e submeta o relatório através do gestor da agenda do Publisher, escolhendo o relatório em PDF. Quando o relatório for concluído, é assinado com a sua assinatura digital na localização especificada do relatório.

Registar a Sua Assinatura Digital e Atribuir Perfis de Grupo Autorizados

Registe uma assinatura digital e atribua perfis de grupo que podem ter autoridade para assinar documentos com esta assinatura digital.

Deve carregar ao ficheiro de assinatura digital no Centro de Carregamento.
  1. No separador Administração, em Centro de Segurança, clique em Assinatura Digital.
  2. Selecione o ficheiro de assinatura digital que carregou no Centro de Carregamentos e introduza a senha para a assinatura digital.
  3. Ative os Perfis de Grupo que devem ter autoridade para assinar documentos com esta assinatura digital. Utilize os botões de transferência para deslocar Perfis de Grupo Disponíveis para a lista Perfis de Grupo Permitidos.
  4. Clique em Aplicar.

Especificar o Campo ou Localização de Apresentação da Assinatura

Deve especificar a localização onde a assinatura digital é apresentada no documento concluído. Os métodos disponíveis dependem do tipo de modelo utilizado, ou seja, PDF ou RTF.

Se o modelo for PDF, utilize uma das seguintes opções:

  • Especifique um campo do modelo num modelo em PDF para a assinatura digital.

  • Especifique a localização da assinatura digital nas propriedades do relatório.

Se o modelo for RTF, especifique a localização da assinatura digital nas propriedades do relatório.

Especificar um Campo do Modelo num Modelo em PDF para a Assinatura Digital

Inclua um campo no modelo em PDF para assinaturas digitais.

Os autores dos relatórios podem acrescentar um novo campo ou configurar um campo existente no modelo em PDF para a assinatura digital. Consulte Acrescentar ou Designar um Campo para uma Assinatura Digital.

Especificar a Localização da Assinatura Digital no Relatório

Pode especificar a localização da assinatura digital no relatório.

Quando especifica uma localização no documento para colocar a assinatura digital, pode especificar uma localização geral (Superior à Esquerda, Superior ao Centro ou Superior à Direita) ou pode especificar as coordenadas x e y no documento.

Também pode especificar a altura e a largura do campo da assinatura digital utilizando propriedades de runtime. Não necessita de alterar o modelo para incluir uma assinatura digital.

  1. No catálogo, navegue para o relatório.
  2. Clique na ligação Editar do relatório para o abrir para edição.
  3. Clique em Propriedades e, em seguida, clique no separador Formatação.
  4. Desloque-se para o grupo de propriedades Assinatura Digital em PDF.
  5. Defina Ativar Assinatura Digital como True.
  6. Especifique a localização no documento onde pretende que a assinatura digital apareça definindo as propriedades adequadas da seguinte forma (tenha em atenção que a assinatura só é inserida na primeira página do documento):

    • Nome do campo de assinatura existente — Não se aplica a este método.

    • Localização do campo de assinatura — Fornece uma lista que contém os valores seguintes:

      Superior à Esquerda, Superior ao Centro, Superior à Direita

      Selecione uma destas localizações gerais e o Publisher coloca a assinatura digital no documento de saída de dados dimensionada e posicionada adequadamente.

      Se definir esta propriedade, não introduza as coordenadas X e Y ou as propriedades de largura e altura.

    • Coordenada X do campo de assinatura — Utilizando a extremidade esquerda do documento como ponto zero do eixo X, introduza a posição em pontos para colocar a assinatura digital a partir da esquerda.

      Por exemplo, para colocar a assinatura digital horizontalmente no meio de um documento de 8,5 polegadas por 11 polegadas (ou seja, 612 pontos de largura e 792 pontos de altura), introduza 306.

    • Coordenada Y do campo de assinatura — Utilizando a extremidade inferior do documento como ponto zero do eixo Y, introduza a posição em pontos para colocar a assinatura digital a partir da parte inferior.

      Por exemplo, para colocar a assinatura digital verticalmente no meio de um documento de 8,5 polegadas por 11 polegadas (ou seja, 612 pontos de largura e 792 pontos de altura), introduza 396.

    • Largura do campo de assinatura — Introduza em pontos a largura pretendida do campo de assinatura digital inserido. Só se aplica se estiver a definir as coordenadas X e Y.

    • Altura do campo de assinatura — Introduza em pontos a altura pretendida do campo de assinatura digital inserido. Só se aplica se estiver a definir as coordenadas X e Y.

Executar e Assinar Relatórios com uma Assinatura Digital

Se lhe tiver sido atribuído um perfil de grupo ao qual foi concedido o privilégio de assinatura digital, pode assinar um relatório gerado com uma assinatura, caso o relatório tenha sido configurado para incluir assinaturas. Só pode assinar relatórios agendados com assinaturas.

Para assinar relatórios com uma assinatura digital:

  1. Entre em sessão como um utilizador com um perfil de grupo ao qual foram concedidos privilégios de assinatura digital.
  2. No catálogo, navegue para o relatório que foi ativado para assinatura digital e clique em Agendar.
  3. Preencha os campos na página Agendar Tarefa do Relatório, selecione Saída de dados em PDF e, em seguida, submeta a tarefa.

    O PDF concluído apresenta a assinatura digital.

Utilizar Chaves PGP para a Entrega de Relatórios Codificados

Pode entregar relatórios com codificação PGP através do servidor de FTP ou do servidor de Conteúdos.

Pode configurar os canais de entrega do servidor de FTP e do servidor de Conteúdo para utilizar as chaves públicas PGP para entregar ficheiros com codificação PGP no formato ASCII ou formato binário.

Utilize o Centro de Segurança para carregar e descarregar as chaves PGP. O ficheiro "Chave pública do BI Publisher" está a verificar a assinatura nos ficheiros assinados. Se configurar um canal de entrega para enviar documentos assinados, descarregue o ficheiro "Chave Pública do BI Publisher" (no formato binário ou ASCII) e importe as chaves no sistema PGP de destino utilizado para verificar a assinatura e descodificar os ficheiros entregues pelo Publisher.

Gerir Chaves PGP

Pode carregar e apagar as suas chaves PGP.

  1. Na página Administração, em Centro de Segurança, selecione Chaves PGP.
  2. Para carregar chaves PGP para o depósito de chaves, clique em Escolher Ficheiro, selecione o ficheiro da chave PGP e, em seguida, clique em Carregar.
  3. Para apagar as chaves PGP que carregou, na tabela Chaves PGP, clique no ícone de apagamento correspondente às chaves PGP.
  4. Para descarregar as chaves públicas PGP para verificação da assinatura, clique no ícone de descarregamento correspondente ao ficheiro da chave pública.

Codificar Documentos PDF

Pode codificar documentos PDF para impedir o acesso não autorizado ao conteúdo do ficheiro.

O nível de segurança definido na propriedade de saída de dados em PDF Nível de codificação especifica o algoritmo de codificação utilizado para a codificação de documentos PDF. Defina a codificação de documentos PDF ao nível do servidor ou ao nível do relatório. Consulte Propriedades da Saída de Dados em PDF.

O Publisher suporta a codificação AES-256 para:

  • Documentos PDF gerados a partir de modelos RTF e XPT através dos utilitários FOProcessor ou PDFGenerator.
  • Documentos PDF gerados a partir de modelos PDF (formulários PDF) através do utilitário FormProcessor. O Publisher não suporta a entrada de dados de formulários codificados.
  • Documentos PDF sem proteção por senha que são impressos utilizando o filtro de impressão PDF para PostScript ou PDF para PCL. Não pode enviar um documento PDF codificado para uma impressora CUPS ou uma impressora IPP sem um filtro.

O Publisher utiliza a implementação AES de JCE (Java Cryptography Extension) para codificar e descodificar documentos. Se quiser utilizar a codificação AES de 256 bits para documentos PDF, necessita da Política da Jurisdição de Força Ilimitada de JCE instalada no JVM que executa o container com a instalação do Publisher, mas esta política não é necessária para a codificação AES de 128 bits.

O Publisher não suporta a entrada de dados codificada.

Algoritmos de Codificação de Documentos PDF

O Publisher utiliza um algoritmo de codificação baseado na definição de segurança de documentos PDF.

Nível de Segurança Esquema de Codificação Versão do PDF Versão do Acrobat
Baixo RC4 (40 bits) 1.1 3.0
Médio RC4 (128 bits) 1.4 5.0
Alto AES (128 bits) 1.5 7.0
Máximo AES (256 bits) 1.7 (nível de extensão 5) X