biz-Stream v5

biz-Stream v5

biz-Streamマニュアル XMLドキュメントレイアウトタグ リファレンス 第5章 文書設定について 5.7 セキュリティ AES<bs:document-security-aes>

5.7 セキュリティ AES<bs:document-security-aes>


5.7.1機能説明

AES 128bit、AES 256bitのセキュリティ設定を定義します。



5.7.2属性説明

1bs:document-security-aes属性説明
属性名 指定 説明 指定内容 初期値
user-password 任意 ユーザパスワード
平文のテキストをbase64エンコーディングしたもの 		CDATA 半角英数(AES128では32 文字以内、AES256では127文字以内)
master-password 任意 マスタパスワード
平文のテキストをbase64エンコーディングしたもの 		CDATA 半角英数(AES128では32 文字以内、AES256では127文字以内)
encryption-level 任意 暗号化レベル (Choice) AES128:AES128-bitで暗号化/
AES256:AES256-bitで暗号化する		 AES128
accessibility 任意 アクセシビリティを有効にする (Choice) allowed:有効 /
not-allowed:無効 		allowed
content-copying 任意 内容のコピーや抽出の許可 (Choice) allowed:許可 /
not-allowed:許可しない 		not-allowed
printing 任意 印刷 (Choice) allowed:許可 /
not-allowed:許可しない/
low-resolution:低解像度 		allowed
changing 任意 変更の許可 (Choice) not-allowed:なし /
only-assembly:文書アセンブリのみ /
only-fillin-signing:フォームフィールドの入力または署名のみ /
comment-fillin-signing:注釈作成、フォームフィールドの入力または署名 /
editing-comment-field-authoring:編集、注釈及びフォームフィールドの作成 		comment-fillin-signing


2bs:security-recipients属性説明

属性はありません。
X509の署名を使用してセキュリティを設定するための機能です。
公開キーで暗号化することで秘密キーを持つユーザ以外には開くことの出来ないPDFを生成することが可能となります。



3bs:full-recipients属性説明

アクセシビリティを有効にする等のセキュリティ設定に依存する事無く全権限を使用できるユーザを指定します。
一つ以上で複数の指定が可能です。

属性名 指定 説明 指定内容 初期値
href 必須 フルアクセス可能なユーザの証明書ファイル CDATA

4bs:user-recipients属性説明

アクセシビリティを有効にする等のセキュリティ設定に従った権限を使用できるユーザを指定します。
省略可能で複数の指定が可能です。

属性名 指定 説明 指定内容 初期値
href 必須 権限設定するユーザの証明書ファイル CDATA


5.7.3記述例

bs:document-security-aesサンプル1

パスワードを指定してASE 128bitでのセキュリティを設定するサンプルです。(パスワードはpassword)
この機能を使用して生成したPDFは、PDFバージョン1.6以降に対応するアプリケーション(Adobe Acrobat7以降など)でのみ利用可能です。

bs:document-security-aesサンプル1
(『<biz-Stream_home>/sample/xml/layout-master-set/layout-master-setSample4-doc.xml 』) 


<?xml version="1.0" encoding="UTF-8"?>
<!-- XML file created by biz-Stream Designer -->
<!-- biz-Stream Copyright BrainSellers.com Corp. -->
<fo:root xmlns:fo="http://www.w3.org/1999/XSL/Format" xmlns:pdf="http://www.brainsellers.com/schema" xmlns:svg="http://www.brainsellers.com/schema" xmlns:bs="http://www.brainsellers.com/schema" xmlns:form="http://www.brainsellers.com/schema" version="5.0.0">
    <bs:document-properties-set>
        <bs:document-security-aes user-password="cGFzc3dvcmQ=" encryption-level="AES128" accessibility="allowed" content-copying="not-allowed" printing="allowed" changing="comment-fillin-signing">
        </bs:document-security-aes>
    </bs:document-properties-set>
    <fo:layout-master-set>
        <fo:simple-page-master master-name="bizseet" page-height="297mm" page-width="210mm">
            <fo:region-body/>
        </fo:simple-page-master>
    </fo:layout-master-set>
    <fo:page-sequence master-reference="bizseet" name="bizsheet" bs:local-page-control="none">
        <fo:flow flow-name="xsl-region-body">
            <bs:block-container>
                <bs:include href="${base-dir}\sample\xml\layout-master-set\layout-master-setSample4-page.xml"/>

            </bs:block-container>
        </fo:flow>
    </fo:page-sequence>
</fo:root>

生成されるPDF(『<biz-Stream_home>/sample/xml/layout-master-set/layout-master-setSample4.pdf』)


セキュリティ Acrobat7


bs:document-security-aesサンプル2

パスワードを指定してAES 256bitでのセキュリティを設定するサンプルです。(文書を開くパスワードはuserpassword、権限パスワードはmasterpassword)
この機能を使用して生成したPDFは、PDFバージョン1.7以降に対応するアプリケーション(Adobe Acrobat9以降など)でのみ利用可能です。

  • AES256で暗号化する場合は、<JRE_HOME>/lib/security/に、local_policy.jarとUS_export_policy.jarを置く必要があります(既にある場合は、制限を受けないものに入れ替える)。Oracle JRE 8 Update 161 以降、Oracle JDK 11以降、OpenJDK 11以降の場合は置き換えは不要です。
    尚、同梱しているjce_policyのzipファイルはOracleのJDK/JRE用となります。jarファイルはお客様環境に合わせて対応バージョンのファイルを選択してください。

    JRE7の場合 : bs-X.X.X/jce_policy/UnlimitedJCEPolicyJDK7.zip内のjarファイル
    JRE8の場合 : bs-X.X.X/jce_policy/jce_policy-8.zip内のjarファイル

    Oracle以外のJDK/JREの置き換え要否、置き換え方法につきましては各ベンダーにお問い合わせください。

bs:document-security-aesサンプル2
(『<biz-Stream_home>/sample/xml/layout-master-set/layout-master-setSample5-doc.xml』)


<?xml version="1.0" encoding="UTF-8"?>
<!-- XML file created by biz-Stream Designer -->
<!-- biz-Stream Copyright BrainSellers.com Corp. -->
<fo:root xmlns:fo="http://www.w3.org/1999/XSL/Format" xmlns:pdf="http://www.brainsellers.com/schema" xmlns:svg="http://www.brainsellers.com/schema" xmlns:bs="http://www.brainsellers.com/schema" xmlns:form="http://www.brainsellers.com/schema" version="5.0.0">
    <bs:document-properties-set>
        <bs:document-security-aes user-password="dXNlcnBhc3N3b3Jk" master-password="bWFzdGVycGFzc3dvcmQ=" encryption-level="AES256" accessibility="not-allowed" content-copying="not-allowed" printing="not-allowed" changing="not-allowed">
        </bs:document-security-aes>
    </bs:document-properties-set>
    <fo:layout-master-set>
        <fo:simple-page-master master-name="bizseet" page-height="297mm" page-width="210mm">
            <fo:region-body/>
        </fo:simple-page-master>
    </fo:layout-master-set>
    <fo:page-sequence master-reference="bizseet" name="bizsheet" bs:local-page-control="none">
        <fo:flow flow-name="xsl-region-body">
            <bs:block-container>
                <bs:include href="${base-dir}\sample\xml\layout-master-set\layout-master-setSample5-page.xml"/>

            </bs:block-container>
        </fo:flow>
    </fo:page-sequence>
</fo:root>

生成されるPDF(『<biz-Stream_home>/sample/xml/layout-master-set/layout-master-setSample5.pdf』)


ユーザがPDFを開いた場合、文書に関する権限は以下のとおりです。

セキュリティ AES256
  • バッチ印刷ガイドの「第6章 制限事項」 『6.1 セキュリティ』をご参照ください。
  • ダイレクト印刷ガイドの「第6章 制限事項」 『6.1 セキュリティ』をご参照ください。