Требуемая защита:
Полный список статей, посвященных теме безопасности, см. в разделе Обзор функций обеспечения безопасности приложения Acrobat и содержимого PDF.
Добавив в документы защиту, можно разрешить просмотр, редактирование, печать и другие действия только определенным пользователям.
Выбор типа защиты
Механизмы безопасности колеблются от относительно простых мер до сложных систем, внедряемых компаниями и службами. Выбор функции зависит от целей, которых нужно достичь. Несколько примеров.
Вы хотите, чтобы ваш файл PDF просматривали только определенные люди. Самое простое решение — добавить в PDF пароль и отправить его нужным получателям (См. Добавление защитного пароля.)
Вы хотите, чтобы никто не мог напечатать или отредактировать ваш файл PDF. В том же диалоговом окне, которое использовалось для добавления пароля, можно запретить печать и редактирование. (См. Добавление защитного пароля.)
Вы хотите заверить своих получателей, что файл PDF исходит действительно от вас. Лучше всего будет приобрести в центре сертификации цифровое удостоверение. Можно также создать цифровое удостоверение с собственной подписью, если вы общаетесь с группой, которой доверяете (См. О цифровых удостоверениях и Защита документов сертификатами.)
Вам нужно решение для защиты файлов PDF во всей организации. Вы можете разработать решение в том числе для компании, в которой имеются конфиденциальные данные. Некоторые организации используют сервер Adobe LiveCycle Rights Management ES для применения политики к документам. В политике определен перечень получателей и индивидуальный набор разрешений для каждого получателя. Отдельный человек может использовать политику, чтобы применить аналогичные параметры защиты ко множеству документам. (См. Защита документов с помощью сервера политик Adobe LiveCycle Rights Management ES.)
Политики безопасности
Политика безопасности накладывает на поток информации и обмен данными в пределах организации систематизированные ограничения. С помощью сервера Adobe LiveCycle Rights Management можно применять к документам различные политики, не используя цифровые подписи и сертификаты. Если для набора файлов PDF часто используются одни и те же параметры защиты, то рабочие процессы можно упростить с помощью политики безопасности. Используя разные политики, можно добиваться соответствия различным требованиям.
Политика оболочек
Вы можете защищать несколько документов, помещая их в оболочку PDF. Оболочки можно шифровать для предотвращения несанкционированного доступа к содержимому и сертифицировать для подтверждения подлинности происхождения. Авторизованные получатели могут открывать оболочку и извлекать файлы для просмотра.
Политика LiveCycle Rights Management ES
Политики Adobe LiveCycle Rights Management ES хранятся на сервере, и для их использования пользователь должен иметь доступ к серверу. Для создания этих стратегий необходимо указать получателей документа из списка на сервере стратегий Adobe LiveCycle.
Политики паролей и сертификатов
Параметры паролей или сертификатов можно сохранять для повторного использования при шифровании файлов PDF без настройки пароля или сертификата для каждого экземпляра.
При применении параметров защиты для портфолио PDF в Acrobat Pro, в том числе для дочерних документов, можно настроить автоматизированное выполнение с помощью мастера операций (выберите Инструменты > Мастер операций).
|
Действие: |
Требуется пароль для открытия файла PDF, копирования или печати его содержимого |
Выберите Инструменты > Защита > Дополнительные параметры > Шифрование с паролем. При работе с портфолио PDF выберите Просмотр > Портфолио > Обложка. Затем выберите Инструменты > Защитить > Дополнительные параметры > Зашифровать паролем. Если ваша компания является зарегистрированным пользователем, то для защиты документов можно использовать сервер стратегий Adobe LiveCycle Rights Management ES. При использовании мастера операций для защиты портфолио PDF в Acrobat Pro обеспечивается защита только дочерних документов, но не обложки. |
Укажите, что содержимое документа PDF утверждено |
Подпишите и сертифицируйте файл PDF. Для добавления цифровых подписей необходимо получить цифровое удостоверение. Приобретите цифровое удостоверение (см. веб-сайт Adobe для партнеров по системе защиты) или создайте удостоверение с собственной подписью. См. Создайте цифровой удостоверение с собственной подписью. Для азиатских языков можно добавить утверждающий штамп. |
Защитить формы от изменений |
Для защиты форм и создания блокирующих полей подписи используется программа LiveCycle Designer. См. справку по программе Adobe LiveCycle Designer. |
Отправить защищенный файл по электронной почте в качестве вложения |
Используйте защитные оболочки. (Инструменты > Защита > Дополнительные параметры > Создать защитную оболочку. |
Разрешить просмотр файла PDF только определенным пользователям |
Выберите Инструменты > Защита > Дополнительные параметры > Зашифровать с использованием сертификата или установите защиту с помощью сервера Adobe LiveCycle Rights Management ES. Для того чтобы выбранные пользователи смогли просматривать документы, необходимо наличие сертификатов. |
Дополнительные ресурсы
Дополнительные сведения об использовании функций защиты см. в следующих ресурсах:
Специалистам в области юриспруденции: blogs.adobe.com/acrolaw/
Блог по вопросам защиты: blogs.adobe.com/security
Выбор методов защиты в режиме FIPS (Windows)
В программах Acrobat и Reader предусмотрен режим FIPS, ограничивающий защиту данных до уровня Федерального стандарта обработки информации (FIPS). В режиме FIPS применяются одобренные алгоритмы FIPS 140-2, использующие криптографический модуль RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.
В режиме FIPS недоступны следующие параметры защиты.
Применение политик безопасности документов паролем. Для защиты документа можно использовать сертификаты открытого ключа или Adobe LiveCycle Rights Management ES. Однако для защиты документа нельзя использовать шифрование пароля.
Создание сертификатов с собственной подписью. Чтобы создать самоподписанное цифровое удостоверение, его необходимо сохранить в Хранилище сертификатов Windows. Нельзя создать самоподписанное цифровое удостоверение, сохраняемое в файл.
Шифрование с помощью алгоритма RC4. В режиме FIPS файл PDF можно шифровать только с помощью алгоритма шифрования AES.
Методы шифрования с использованием значений MD5 или RIPEMD160. При создании цифровой подписи в режиме FIPS могут использоваться только семейства алгоритмов SHA-1 и SHA-2.
В режиме FIPS можно открывать и просматривать документы, защищенные алгоритмами, не совместимыми со стандартом FIPS. При этом нельзя сохранять изменения в документе с помощью парольной защиты. Для применения к документу политики безопасности следует использовать либо сертификаты открытых ключей, либо Adobe LiveCycleRights Management ES.
Режим FIPS настраивается в реестре Windows системным администратором. Чтобы узнать больше, см. Руководство по использованию цифровых подписей.