Säkra rapporter

Det här avsnittet beskriver hur du skyddar pixelperfekt rapportering.

Avsnitt:

Använda digitala signaturer i PDF-rapporter

Du kan använda en digital signatur i en PDF-rapport.

Du kan använda digitala signaturer för att verifiera autenticiteten på dokument som du skickar och tar emot. Du kan ladda upp filen för din digitala signatur till en säker plats och signera PDF-rapporten med den digitala signaturen vid exekveringen. Den digitala signaturen verifierar signerarens identitet och bekräftar att ett dokument inte har ändrats sedan det signerades.

Mer information finns på Verisigns och Adobe webbplats.

Förutsättningar och begränsningar för digitala signaturer

När du använder digitala signaturer med PDF-rapporter i Publisher måste du vara medveten om några begränsningar.

En digital signatur erhålls från en allmän certifikatutfärdare eller från en privat/intern certifikatutfärdare (om den bara är för internt bruk).

Ha följande begränsningar i åtanke:

  • Det är endast rapporter som är schemalagda i Publisher som kan inkludera den digitala signaturen.

  • Du kan registrera flera digitala signaturer och aktivera en digital signatur på instansnivå. På rapportnivå kan du välja den digitala signatur du vill använda för rapporten. Flera mallar som är tilldelade till samma rapport delar egenskaper för digital signatur.

Få tillgång till digitala certifikat

Du kan få tillgång till ett digitalt certifikat genom att köpa ett eller genom att använda självsigneringsmetoden.

  • Du hämtar ett digitalt certifikat genom att göra något av följande:
    • Köp ett certifikat från en utfärdare, kontrollera och acceptera certifikatets autenticitet och använd sedan Microsoft Internet Explorer för att skapa en PFX-fil baserad på certifikatet du har köpt.
    • Skapa ett självsignerat certifikat med en programvara som Adobe Acrobat, Adobe Reader, OpenSSL eller OSDT, som en del av en PFX-fil, och använd sedan PFX-filen för att signera PDF-dokument genom att registrera det med Publisher. Tänk på att vem som helst kan skapa ett självsignerat certifikat, så var försiktig när du kontrollerar och accepterar sådana certifikat.

Skapa PFX-filer

Om du har fått ett digitalt certifikat från en certifikatutfärdare kan du skapa en PFX-fil med certifikatet.

Du behöver inte skapa någon PFX-fil om det redan finns en PFX-fil med självsignerat certifikat.

Så här skapar du en PFX-fil med Microsoft Internet Explorer:

  1. Se till att det digitala certifikatet är sparat i datorn.
  2. Öppna Microsoft Internet Explorer.
  3. Öppna menyn verktyg, klicka på Internetalternativ och välj fliken Innehåll.
  4. Klicka på Certifikat.
  5. I dialogrutan Certifikat klickar du på fliken som innehåller ditt digitala certifikat. Klicka sedan på certifikatet.
  6. Klicka på Exportera.
  7. Gå igenom stegen i guiden Exportera certifikat. Om du behöver hjälp kan du läsa i dokumentationen om Microsoft Internet Explorer.
  8. När du tillfrågas väljer du Använd DER-kodad binärfil X.509 som filformat för exporten.
  9. När du tillfrågas väljer du att spara certifikatet i en PFX-fil på en plats i datorn du har åtkomst till.

När du har skapat PFX-filen kan du använda den till att signera PDF-dokument.

Använd en digital signatur

Du kan ställa in och signera PDF-rapporter med en digital signatur.

Du kan ladda upp och registrera flera digitala signaturer, ange en standardsignatur för instansen och välja en digital signatur du vill använda i en rapport.
  1. Ladda upp filerna för digitala signaturer i Uppladdningscenter.
  2. Registrera den digitala signaturen på administrationssidan för Publisher och ange vilka roller som ska ha behörighet att signera rapporter.
  3. Om du har registrerat flera digitala signaturer anger du en som standardsignatur för instansen.
    1. På sidan Administration navigerar du till Säkerhetscenter och klickar på Digital signatur.
    2. På fliken Digital signatur väljer du den digitala signaturfil du vill ange som standard och klickar på Ange som standard.
    3. På sidan Exekveringskonfiguration anger du egenskapen Aktivera digital signatur till sant.
  4. Om du vill konfigurera en digital signatur för en rapport väljer du rapporten och anger egenskaperna för den digitala signaturen.
    1. I dialogrutan Rapportegenskaper väljer du fliken Formatering.
    2. Ange egenskapen Aktivera digital signatur till sant för rapporten.
    3. Välj den digitala signaturen för rapporten.
    4. Ange visningsfältets namn och placering.
  5. Logga in som en användare med en behörig roll och skicka rapporten via schemaläggaren i Publisher. Välj PDF-rapporten. När rapporten är färdig signeras den med din digitala signatur på den angivna platsen i rapporten.

Registrera din digitala signatur och tilldela behöriga roller

Registrera en digital signatur och bevilja roller som kan ha behörighet att signera dokument med den digitala signaturen.

Du måste ladda upp filen för digital signatur i Uppladdningscenter.
  1. På fliken Administration, under Säkerhetscenter, klickar du på Digital signatur.
  2. Välj den fil för digital signatur som du laddade upp till Uppladdningscenter och ange lösenordet för den digitala signaturen.
  3. Aktivera de roller som måste ha behörighet att signera dokument med den här digitala signaturen. Använd skyttelknapparna för att flytta roller från listan Tillgängliga roller till listan Tillåtna roller.
  4. Klicka på Använd.

Ange visningsfält eller plats för signaturen

Du måste ange var den digitala signaturen ska visas i det färdiga dokumentet. Vilka metoder du kan använda beror på om malltypen är PDF eller RTF.

Om det är en PDF-mall använder du något av följande alternativ:

  • Ange ett mallfält för den digitala signaturen i en PDF-mall.

  • Ange plats för den digitala signaturen i rapportegenskaperna.

Om mallen är i RTF-format anger du platsen för den digitala signaturen i rapportegenskaperna.

Ange ett mallfält för den digitala signaturen i en PDF-mall

Ta med ett fält för digitala signaturer i PDF-mallen.

Rapportskapare kan lägga till ett nytt fält eller konfigurera ett befintligt fält i PDF-mallen för den digitala signaturen. Se Lägg till eller tilldela ett fält för en digital signatur.

Ange platsen för den digitala signaturen i rapporten

Du kan ange platsen för den digitala signaturen i rapporten.

När du anger en plats i dokumentet för den digitala signaturen kan du antingen ange en allmän plats (Överst till vänster, Överst i mitten eller Överst till höger), alternativt så kan du ange x- och y-koordinater i dokumentet.

Du kan också ange höjd och bredd på fältet för den digitala signaturen genom att använda exekveringsegenskaper. Du behöver inte ändra mallen för att inkludera en digital signatur.

  1. Navigera till rapporten i katalogen.
  2. Klicka på länken Redigera för att öppna rapporten för redigering.
  3. Klicka på Egenskaper och sedan på fliken Formatering.
  4. Rulla till egenskapsgruppen Digital underskrift för PDF.
  5. Ange värdet Sant för Aktivera digital underskrift.
  6. Ange var i dokumentet du vill att den digitala signaturen ska visas genom att ställa in motsvarande egenskaper (signaturen infogas endast på den första sidan i dokumentet):

    • Fältnamn för befintlig underskrift - gäller inte den här metoden.

    • Placering av signaturfält - öppnar en lista med följande värden:

      Överst till vänster, Överst i mitten, Överst till höger

      Välj någon av de här allmänna platserna, så placerar Publisher den digitala signaturen i utdatadokumentet, med rätt storlek och placering.

      Om du anger den här egenskapen anger du inte X- och Y-koordinater eller bredd- och höjdegenskaper.

    • X-koordinat för signaturfält - med dokumentets vänstra kant som nollpunkt för X-axeln anger du positionen i punkter där du vill att den digitala signaturen ska placeras från vänster.

      Om du till exempel vill placera den digitala signaturen horisontellt i mitten av ett dokument med storleken 8,5 gånger 11 tum (dvs. 612 punkter i bredd och 792 punkter i höjd) anger du 306.

    • Y-koordinat för signaturfält - med dokumentets underkant som nollpunkt för Y-axeln anger du positionen i punkter där du vill att den digitala signaturen ska placeras från underkanten.

      Om du till exempel vill placera den digitala signaturen vertikalt i mitten av ett dokument med storleken 8,5 gånger 11 tum (dvs. 612 punkter i bredd och 792 punkter i höjd) anger du 396.

    • Bredd på signaturfält - ange önskad bredd för det infogade signaturfältet i punkter. Det här gäller endast om du anger X- och Y-koordinaterna.

    • Höjd på signaturfält - ange önskad höjd för det infogade signaturfältet i punkter. Det här gäller endast om du anger X- och Y-koordinaterna.

Kör och signera rapporter med en digital signatur

Om du har tilldelats till en roll med behörighet för digitala signaturer kan du underteckna en genererad rapport med en signatur om rapporten har konfigurerats för att inkludera signaturer. Du kan endast underteckna schemalagda rapporter med signaturer.

Så här signerar du rapporter med en digital signatur:

  1. Logga in som en användare med en roll som behörigheten för digitala signaturer har tilldelats till.
  2. I katalogen navigerar du till den rapport som har aktiverats för digitala signaturer och klickar på Schemalägg.
  3. Fyll i fälten på sidan Schemalägg rapportjobb, välj PDF-utdata och skicka sedan jobbet.

    Den slutförda PDF:en visar den digitala signaturen.

Använda PGP-nycklar för krypterad rapportleverans

Du kan leverera PGP-krypterade rapporter via en FTP-server eller innehållsserver.

Du kan konfigurera FTP-serverns och innehållsserverns leveranskanaler så att de använder de öppna PGP-nycklarna för att leverera PGP-krypterade filer i binärt format eller ASCII-format.

Använd säkerhetscentret för att ladda upp och ladda ned PGP-nycklarna. Filen "BI Publisher Public Key" verifierar signaturen på signerade filer. Om du konfigurerar en leveranskanal för att skicka signerade dokument ska du ladda ned filen "BI Publisher Public Key" (i antingen binärt format eller ASCII-format) och importera nycklarna i PGP-destinationssystemet som används för verifiering av signaturen och dekryptering av de filer som levereras från Publisher.

Hantera PGP-nycklar

Du kan ladda upp och ta bort PGP-nycklar.

  1. På sidan Administration går du till Säkerhetscenter och väljer PGP-nycklar.
  2. Du laddar upp PGP-nycklar till nyckellagret genom att klicka på Välj fil, välja PGP-nyckelfilen och sedan klicka på Ladda upp.
  3. Om du vill ta bort de PGP-nycklar du laddat upp går du till tabellen med PGP-nycklar och klickar på borttagningsikonen motsvarande PGP-nycklarna.
  4. Du laddar ned de öppna PGP-nycklarna för signaturverifiering genom att klicka på nedladdningsikonen som motsvarar den öppna nyckelfilen.

Kryptera PDF-dokument

Du kan kryptera PDF-dokument för att förhindra otillåten åtkomst till filinnehållet.

Säkerhetsnivån du anger för PDF-utdataegenskapen i Krypteringsnivå anger vilken krypteringsalgoritm som används för PDF-dokumentkrypteringen. Definiera krypteringen för PDF-dokument på servernivå eller på rapportnivå. Se Egenskaper för utdata i PDF-format.

Publisher stöder AES-256-kryptering för:

  • PDF-dokument genereras från RTF- och XPT-mallar med FOProcessor- eller PDFGenerator-verktyg.
  • PDF-dokument genereras från PDF-mallar (PDF-formulär) med FormProcessor-verktyget. Publisher stöder inte indata i krypterad form.
  • PDF-dokument utan lösenordsskydd och som skrivs ut med utskriftsfiltren PDF till PostScript eller PDF till PCL. Du kan inte skicka krypterade PDF-dokument till en CUPS-skrivare eller en IPP-skrivare utan ett filter.

Publisher använder AES-implementeringen av JCE (Java Cryptography Extension) till att kryptera och dekryptera dokument. Om du vill använda AES 256-bitarskrypteringen för PDF-dokument behöver du JCE Unlimited Strength Jurisdiction Policy installerad på JVM som kör containern med installationen Publisher. Policyn krävs dock inte för AES 128-bitarskrypteringen.

Publisher stöder inte krypterade indata.

Krypteringsalgoritmer för PDF-dokument

Publisher använder en krypteringsalgoritm baserad på PDF-dokumentets säkerhetsinställning.

Säkerhetsnivå Krypteringsschema PDF-version Acrobat-version
Låg RC4 (40-bitar) 1.1 3.0
Medel RC4 (128-bitar) 1.4 5.0
Hög AES (128-bitar) 1.5 7.0
Högst AES (256-bitar) 1.7 (tilläggsnivå 5) X