安全報表

本主題描述如何保護完美報表。

主題:

在 PDF 報表使用數位簽章

您可以將數位簽章套用至 PDF 報表。

數位簽章可讓您驗證傳送及收到文件的真實性。您可以將數位簽章檔案上傳至安全位置,並在執行時期使用數位簽章簽署 PDF 報表。數位簽章可驗證簽署者的身分,並確保文件在簽署之後未遭到更改。

如需其他資訊,請參閱 Verisign 與 Adobe 網站。

數位簽章的先決條件與限制

當您在 Publisher 中的 PDF 報表使用數位簽章時,必須注意幾項限制。

數位簽章是從公用憑證授權機構或私密/內部憑證授權機構 (若僅供內部使用) 取得。

請謹記以下限制:

  • 在 Publisher 排定的報表才能包含數位簽章。

  • 您可以註冊多個數位簽章,然後在執行處理層級啟用一個數位簽章。在報表層級,您可以選擇要為報表套用的數位簽章。指定給相同報表的多個範本會共用數位簽章特性。

取得數位憑證

您可以透過購買或自行簽署方式取得數位憑證。

  • 若要取得數位憑證,請執行系列其中一個動作:
    • 向授權機構購買憑證,接著驗證並信任憑證的真實性,然後使用 Microsoft Internet Explorer 依據購買的憑證建立 PFX 檔案。
    • 使用像 Adobe Acrobat、Adobe Reader、OpenSSL 或 OSDT 之類的軟體程式建立自行簽署憑證作為 PFX 檔案的一部分,然後在 Publisher 註冊 PFX 檔案,以使用該檔案簽署 PDF 文件。請記住,任何人都可以建立自行簽署憑證,所以在驗證與信任這類憑證時請多加小心。

建立 PFX 檔案

若您從憑證授權機構取得數位憑證,可以使用該憑證建立 PFX 檔案。

如果已有自行簽署憑證 PFX 檔案存在,就不需要建立 PFX 檔案。

使用 Microsoft Internet Explorer 建立 PFX 檔案:

  1. 確定已將數位憑證儲存在電腦上。
  2. 開啟 Microsoft Internet Explorer。
  3. 按一下「工具」功能表中的網際網路選項,然後按一下內容頁籤。
  4. 按一下「憑證」。
  5. 憑證對話方塊中,按一下包含數位憑證的頁籤,然後按一下該憑證。
  6. 按一下匯出
  7. 依照「憑證匯出精靈」的步驟操作。如需協助,請參閱 Microsoft Internet Explorer 文件。
  8. 如果顯示提示,請選取使用 DER 編碼二位元 X.509 作為匯出檔案格式。
  9. 如果顯示提示,請將憑證連同 PFX 檔案儲存到電腦上可存取的位置。

建立 PFX 檔案之後,您就可以使用它來簽署 PDF 文件。

套用數位簽章

您可以設定及使用數位簽章簽署 PDF 報表。

您可以上傳並註冊多個數位簽章、將一個數位簽章設為執行處理的預設值,以及選擇要對報表套用的數位簽章。
  1. 在「上傳中心」上傳數位簽章檔案。
  2. 在「Publisher 管理」頁面中註冊數位簽章,並指定授權簽署報表的角色。
  3. 若您註冊了多個數位簽章,請設定一個簽章作為執行處理的預設簽章。
    1. 在「管理」頁面,瀏覽至安全中心,然後按一下數位簽章
    2. 在「數位簽章」頁籤,選取要設為預設值的數位簽章檔案,然後按一下設為預設值
    3. 在「執行時期組態」頁面,將啟用數位簽章特性設為 true。
  4. 若要設定報表的數位簽章,請選取報表並設定數位簽章特性。
    1. 在「報表特性」對話方塊中,選取「格式」頁籤。
    2. 將報表的啟用數位簽章特性設為 true。
    3. 選取報表的數位簽章。
    4. 指定顯示欄位名稱和位置。
  5. 以具備授權角色的使用者身分登入,然後透過 Publisher 排程器送出報表 (選擇 PDF 報表)。當報表完成後,就會在報表的指定位置以您的數位簽章簽署報表。

註冊數位簽章及指定授權角色

註冊數位簽章並指定有權使用此數位簽章簽署文件的角色。

您必須在「上傳中心」上傳數位簽章檔案。
  1. 按一下管理頁籤中安全中心下的數位簽章
  2. 選取已在「上傳中心」上傳的數位簽章檔案並輸入數位簽章的密碼。
  3. 啟用必須能夠使用此數位簽章簽署文件的角色。請使用往返按鈕將「可用的角色」搬移至「允許的角色」清單。
  4. 按一下套用

指定簽章顯示欄位或位置

您必須指定數位簽章在整份文件中出現的位置。可使用的方法取決於範本類型為 PDF 還是 RTF。

若為 PDF 範本,請使用下列其中一個選項:

  • 指定 PDF 範本中數位簽章的範本欄位。

  • 在報表特性中指定數位簽章的位置。

如果範本是 RTF,就在報表特性中指定數位簽章的位置。

指定 PDF 範本中數位簽章的範本欄位

在 PDF 範本中包含一個數位簽章欄位。

報表作者可以在 PDF 範本中新增數位簽章欄位或設定現有欄位。請參閱新增或指定數位簽章欄位

在報表中指定數位簽章的位置

您可以在報表中指定數位簽章的位置。

當您指定文件中放置數位簽章的位置時,可以指定一般位置 (左上方、上方置中或右上方) 或指定文件中的 X 和 Y 座標。

您也可以使用執行時期特性,指定數位簽章欄位的高度和寬度。您不需要更改範本即可納入數位簽章。

  1. 在目錄中,瀏覽至報表。
  2. 按一下報表的編輯連結以開啟報表進行編輯。
  3. 按一下特性,然後按一下格式頁籤。
  4. 捲動至特性的 PDF 數位簽章群組。
  5. 啟用數位簽章設為
  6. 如下所示設定適當特性,以指定您要數位簽章出現在文件中的位置 (請注意,只會在文件的第一頁插入簽章):

    • 現有的簽章欄位名稱—不適用此方法。

    • 簽章欄位位置 — 提供包含下列值的清單:

      左上方、上方置中、右上方

      請選取這些一般位置的其中之一,Publisher 將會把數位簽章以正確的大小放置到輸出文件中的適當位置。

      如果設定此特性,則請勿輸入 X 和 Y 座標或寬度和高度特性。

    • 簽章欄位 X 座標 — 在使用文件左邊緣作為 X 軸零點的情況下,請以點數為單位,輸入從左邊算起要放置數位簽章的位置。

      例如,如果要將數位簽章放在 8.5 英吋乘以 11 英吋 (亦即寬度為 612 點,高度為 792 點) 大小文件的水平置中位置,請輸入 306。

    • 簽章欄位 Y 座標 — 在使用文件底端邊緣作為 Y 軸零點的情況下,請以點數為單位,輸入從底端算起要放置數位簽章的位置。

      例如,如果要將數位簽章放在 8.5 英吋乘以 11 英吋 (亦即寬度為 612 點,高度為 792 點) 大小文件的垂直置中位置,請輸入 396。

    • 簽章欄位寬度 — 請以點數為單位,輸入所插入數位簽章欄位需要的寬度。這只有在您設定 X 和 Y 座標時才適用。

    • 簽章欄位高度 — 請以點數為單位,輸入所插入數位簽章欄位需要的高度。這只有在您設定 X 和 Y 座標時才適用。

使用數位簽章執行及簽署報表

如果您被指定已授予數位簽章權限的角色,當報表設定為包含簽章時,您便可以使用簽章簽署產生的報表。您只能使用簽章簽署排定的報表。

使用數位簽章簽署報表:

  1. 以具備擁有數位簽章權限角色的使用者身分登入。
  2. 在目錄中,瀏覽至已經啟用數位簽章功能的報表,然後按一下排定
  3. 完成在排定報表工作頁面中的欄位輸入值,接著選取 PDF 輸出,然後送出工作。

    完成的 PDF 將會顯示數位簽章。

對加密報表傳遞使用 PGP 金鑰

您可以透過 FTP 伺服器或內容伺服器傳遞 PGP 加密報表。

您可以將 FTP 伺服器和內容伺服器傳遞通道設定為使用 PGP 公開金鑰,以二進位或 ASCII 格式傳遞 PGP 加密檔案。

請透過「安全中心」上傳及下載 PGP 金鑰。「BI Publisher 公開金鑰」檔案會用於驗證經過簽署之檔案的簽章。如果設定讓傳遞通道傳送經過簽署的文件,請下載「BI Publisher 公開金鑰」檔案 (二進位或 ASCII 格式),然後將金鑰匯入用以驗證由 Publisher 傳遞之檔案的簽章及解密檔案的目的地 PGP 系統。

管理 PGP 金鑰

您可以上傳及刪除 PGP 金鑰。

  1. 從「管理」頁面的安全中心底下,選取 PGP 金鑰
  2. 若要將 PGP 金鑰上傳至金鑰存放區,請按一下選擇檔案並選取 PGP 金鑰,然後按一下上傳
  3. 若要刪除之前上傳的 PGP 金鑰,請在「PGP 金鑰」表格中按一下該 PGP 金鑰的刪除圖示。
  4. 若要下載 PGP 公開金鑰以用於簽章驗證,請按一下該公開金鑰檔案的下載圖示。

加密 PDF 文件

您可以將 PDF 文件加密以防止未經授權的檔案內容存取。

您在加密層級 PDF 輸出特性中設定的安全層級,會指定用於加密 PDF 文件的加密演算法。請定義伺服器層級或報表層級的 PDF 文件加密。請參閱 PDF 輸出特性

Publisher 支援下述的 AES-256 加密:

  • 使用 FOProcessor 或 PDFGenerator 公用程式從 RTF 和 XPT 範本產生的 PDF 文件。
  • 使用 FormProcessor 公用程式從 PDF 範本 (PDF 表單) 產生的 PDF 文件。Publisher 不支援加密的表單輸入。
  • 使用「PDF 轉換為 PostScript」或「PDF 轉換為 PCL」列印篩選所列印的無密碼保護 PDF 文件。若不使用篩選,您便無法將加密的 PDF 文件傳送給 CUPS 印表機或 IPP 印表機。

Publisher 使用 JCE (Java Cryptography Extension) 的 AES 實行來加密及解密文件。如果想要對 PDF 文件使用 AES 256 位元加密,您必須在執行安裝了 Publisher 之容器的 JVM 上安裝 JCE Unlimited Strength Jurisdiction Policy,但 AES 128 位元加密則不需有此原則。

Publisher 不支援加密的輸入。

PDF 文件加密演算法

Publisher 會依據 PDF 文件安全性設定使用加密演算法。

安全層級 加密配置 PDF 版本 Acrobat 版本
RC4 (40 位元) 1.1 3.0
RC4 (128 位元) 1.4 5.0
AES (128 位元) 1.5 7.0
最高 AES (256 位元) 1.7 (擴充層級 5) X