5.7.1機能説明
AES 128bit、AES 256bitのセキュリティ設定を定義します。
5.7.2属性説明
1bs:document-security-aes属性説明
| 属性名 |
指定 |
説明 |
型 |
指定内容 |
初期値 |
| user-password |
任意 |
ユーザパスワード
平文のテキストをbase64エンコーディングしたもの
|
CDATA |
半角英数(AES128では32 文字以内、AES256では127文字以内) |
- |
| master-password |
任意 |
マスタパスワード
平文のテキストをbase64エンコーディングしたもの
|
CDATA |
半角英数(AES128では32 文字以内、AES256では127文字以内) |
- |
| encryption-level |
任意 |
暗号化レベル |
(Choice) |
AES128:AES128-bitで暗号化/
AES256:AES256-bitで暗号化する |
AES128 |
| accessibility |
任意 |
アクセシビリティを有効にする |
(Choice) |
allowed:有効 /
not-allowed:無効
|
allowed |
| content-copying |
任意 |
内容のコピーや抽出の許可 |
(Choice) |
allowed:許可 /
not-allowed:許可しない
|
not-allowed |
| printing |
任意 |
印刷 |
(Choice) |
allowed:許可 /
not-allowed:許可しない/
low-resolution:低解像度
|
allowed |
| changing |
任意 |
変更の許可 |
(Choice) |
not-allowed:なし /
only-assembly:文書アセンブリのみ /
only-fillin-signing:フォームフィールドの入力または署名のみ /
comment-fillin-signing:注釈作成、フォームフィールドの入力または署名 /
editing-comment-field-authoring:編集、注釈及びフォームフィールドの作成
|
comment-fillin-signing |
2bs:security-recipients属性説明
属性はありません。
X509の署名を使用してセキュリティを設定するための機能です。
公開キーで暗号化することで秘密キーを持つユーザ以外には開くことの出来ないPDFを生成することが可能となります。
3bs:full-recipients属性説明
アクセシビリティを有効にする等のセキュリティ設定に依存する事無く全権限を使用できるユーザを指定します。
一つ以上で複数の指定が可能です。
| 属性名 |
指定 |
説明 |
型 |
指定内容 |
初期値 |
| href |
必須 |
フルアクセス可能なユーザの証明書ファイル |
CDATA |
|
- |
4bs:user-recipients属性説明
アクセシビリティを有効にする等のセキュリティ設定に従った権限を使用できるユーザを指定します。
省略可能で複数の指定が可能です。
| 属性名 |
指定 |
説明 |
型 |
指定内容 |
初期値 |
| href |
必須 |
権限設定するユーザの証明書ファイル |
CDATA |
|
- |
5.7.3記述例
bs:document-security-aesサンプル1
パスワードを指定してASE 128bitでのセキュリティを設定するサンプルです。(パスワードはpassword)
この機能を使用して生成したPDFは、PDFバージョン1.6以降に対応するアプリケーション(Adobe Acrobat7以降など)でのみ利用可能です。
<?xml version="1.0" encoding="UTF-8"?>
<!-- XML file created by biz-Stream Designer -->
<!-- biz-Stream Copyright BrainSellers.com Corp. -->
<fo:root xmlns:fo="http://www.w3.org/1999/XSL/Format" xmlns:pdf="http://www.brainsellers.com/schema" xmlns:svg="http://www.brainsellers.com/schema" xmlns:bs="http://www.brainsellers.com/schema" xmlns:form="http://www.brainsellers.com/schema" version="5.0.0">
<bs:document-properties-set>
<bs:document-security-aes user-password="cGFzc3dvcmQ=" encryption-level="AES128" accessibility="allowed" content-copying="not-allowed" printing="allowed" changing="comment-fillin-signing">
</bs:document-security-aes>
</bs:document-properties-set>
<fo:layout-master-set>
<fo:simple-page-master master-name="bizseet" page-height="297mm" page-width="210mm">
<fo:region-body/>
</fo:simple-page-master>
</fo:layout-master-set>
<fo:page-sequence master-reference="bizseet" name="bizsheet" bs:local-page-control="none">
<fo:flow flow-name="xsl-region-body">
<bs:block-container>
<bs:include href="${base-dir}\sample\xml\layout-master-set\layout-master-setSample4-page.xml"/>
</bs:block-container>
</fo:flow>
</fo:page-sequence>
</fo:root>
bs:document-security-aesサンプル2
パスワードを指定してAES 256bitでのセキュリティを設定するサンプルです。(文書を開くパスワードはuserpassword、権限パスワードはmasterpassword)
この機能を使用して生成したPDFは、PDFバージョン1.7以降に対応するアプリケーション(Adobe Acrobat9以降など)でのみ利用可能です。
AES 256bitで暗号化する場合は、<JRE_HOME>/lib/security/に、local_policy.jarとUS_export_policy.jarを置く必要があります。(既にある場合は、制限を受けないものに入れ替える)
尚、同梱しているjce_policyのzipファイルはOracleのJDK/JRE用となります。jarファイルはお客様環境に合わせて対応バージョンのファイルを選択してください。
JRE7の場合 : bs-X.X.X/jce_policy/UnlimitedJCEPolicyJDK7.zip内のjarファイル
JRE8の場合 : bs-X.X.X/jce_policy/jce_policy-8.zip内のUnlimitedJCEPolicyJDK8.zip内のjarファイル
<?xml version="1.0" encoding="UTF-8"?>
<!-- XML file created by biz-Stream Designer -->
<!-- biz-Stream Copyright BrainSellers.com Corp. -->
<fo:root xmlns:fo="http://www.w3.org/1999/XSL/Format" xmlns:pdf="http://www.brainsellers.com/schema" xmlns:svg="http://www.brainsellers.com/schema" xmlns:bs="http://www.brainsellers.com/schema" xmlns:form="http://www.brainsellers.com/schema" version="5.0.0">
<bs:document-properties-set>
<bs:document-security-aes user-password="dXNlcnBhc3N3b3Jk" master-password="bWFzdGVycGFzc3dvcmQ=" encryption-level="AES256" accessibility="not-allowed" content-copying="not-allowed" printing="not-allowed" changing="not-allowed">
</bs:document-security-aes>
</bs:document-properties-set>
<fo:layout-master-set>
<fo:simple-page-master master-name="bizseet" page-height="297mm" page-width="210mm">
<fo:region-body/>
</fo:simple-page-master>
</fo:layout-master-set>
<fo:page-sequence master-reference="bizseet" name="bizsheet" bs:local-page-control="none">
<fo:flow flow-name="xsl-region-body">
<bs:block-container>
<bs:include href="${base-dir}\sample\xml\layout-master-set\layout-master-setSample5-page.xml"/>
</bs:block-container>
</fo:flow>
</fo:page-sequence>
</fo:root>
ユーザがPDFを開いた場合、文書に関する権限は以下のとおりです。
』) 
』)