Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Полный список статей, посвященных теме безопасности, см. в разделе Обзор функций обеспечения безопасности приложения Acrobat и содержимого PDF.
Добавив в документы защиту, можно разрешить просмотр, редактирование, печать и другие действия только определенным пользователям.
Механизмы безопасности колеблются от относительно простых мер до сложных систем, внедряемых компаниями и службами. Выбор функции зависит от целей, которых нужно достичь. Несколько примеров.
Вы хотите, чтобы ваш файл PDF просматривали только определенные люди. Самое простое решение — добавить в PDF пароль и отправить его нужным получателям (См. Добавление защитного пароля.)
Вы хотите, чтобы никто не мог напечатать или отредактировать ваш файл PDF. В том же диалоговом окне, которое использовалось для добавления пароля, можно запретить печать и редактирование. (См. Добавление защитного пароля.)
Вы хотите заверить своих получателей, что файл PDF исходит действительно от вас. Лучше всего будет приобрести в центре сертификации цифровое удостоверение. Можно также создать цифровое удостоверение с собственной подписью, если вы общаетесь с группой, которой доверяете (См. О цифровых удостоверениях и Защита документов сертификатами.)
Вам нужно решение для защиты файлов PDF во всей организации. Вы можете разработать решение в том числе для компании, в которой имеются конфиденциальные данные. Некоторые организации используют сервер Adobe LiveCycle Rights Management ES для применения политики к документам. В политике определен перечень получателей и индивидуальный набор разрешений для каждого получателя. Отдельный человек может использовать политику, чтобы применить аналогичные параметры защиты ко множеству документам. (См. Защита документов с помощью сервера политик Adobe LiveCycle Rights Management ES.)
Политика безопасности накладывает на поток информации и обмен данными в пределах организации систематизированные ограничения. С помощью сервера Adobe LiveCycle Rights Management можно применять к документам различные политики, не используя цифровые подписи и сертификаты. Если для набора файлов PDF часто используются одни и те же параметры защиты, то рабочие процессы можно упростить с помощью политики безопасности. Используя разные политики, можно добиваться соответствия различным требованиям.
Политика оболочек
Вы можете защищать несколько документов, помещая их в оболочку PDF. Оболочки можно шифровать для предотвращения несанкционированного доступа к содержимому и сертифицировать для подтверждения подлинности происхождения. Авторизованные получатели могут открывать оболочку и извлекать файлы для просмотра.
Политика LiveCycle Rights Management ES
Политики Adobe LiveCycle Rights Management ES хранятся на сервере, и для их использования пользователь должен иметь доступ к серверу. Для создания этих стратегий необходимо указать получателей документа из списка на сервере стратегий Adobe LiveCycle.
Политики паролей и сертификатов
Параметры паролей или сертификатов можно сохранять для повторного использования при шифровании файлов PDF без настройки пароля или сертификата для каждого экземпляра.
Требуемая защита: |
Действие: |
Требуется пароль для открытия файла PDF, копирования или печати его содержимого |
Выберите Все инструменты > Защита PDF-файла. В разделе Дополнительные параметры на панели слева выберите Шифровать паролем. Для портфолио PDF, выберите Защита > Параметры защиты в меню-гамбургере (Windows) или Свойства документа в меню Файл (macOS). В диалоговом окне Свойства документа выберите вкладку Безопасность. Нажмите раскрывающееся меню рядом с пунктом Метод защиты, затем выберите Защита с помощью паролей. В диалоговом окне Защита с помощью паролей — Настройки выберите Запрашивать пароль для открытия документа и введите пароль. После этого нажмите ОК. Если ваша компания является зарегистрированным пользователем, то для защиты документов можно использовать сервер Adobe LiveCycle Rights Management ES. При использовании мастера операций для защиты портфолио PDF в Acrobat Pro обеспечивается защита только дочерних документов, но не обложки. |
Указание, что содержимое документа PDF утверждено |
Подпишите и сертифицируйте файл PDF. Для добавления цифровых подписей необходимо получить цифровое удостоверение. Приобретите цифровое удостоверение (см. веб-сайт Adobe для партнеров по системе защиты) или создайте удостоверение с собственной подписью. См. Создание цифрового удостоверения с собственной подписью. Для азиатских языков можно добавить утверждающий штамп. |
Защита форм от изменений |
Для защиты форм и создания блокирующих полей подписи используется программа LiveCycle Designer. См. справку по программе Adobe LiveCycle Designer. |
Отправить защищенный файл по электронной почте в качестве вложения |
Используйте защитные оболочки. (Все инструменты > Защита > Дополнительные параметры > Создать защитную оболочку. |
Предоставление разрешений на просмотр файла PDF только определенным пользователям |
Выберите Все инструменты > Защита PDF-файла. В разделе Дополнительные параметры выберите Зашифровать с использованием сертификата или установите защиту с помощью Adobe LiveCycleRights Management ES. Чтобы выбранные пользователи смогли просматривать документы, необходимо наличие сертификатов. |
Дополнительные ресурсы
Дополнительные сведения об использовании функций защиты см. в следующих ресурсах:
Специалистам в области юриспруденции: blogs.adobe.com/acrolaw/
Блог по вопросам защиты: blogs.adobe.com/security
В программах Acrobat и Reader предусмотрен режим FIPS, ограничивающий защиту данных до уровня Федерального стандарта обработки информации (FIPS). В режиме FIPS применяются одобренные алгоритмы FIPS 140-2, использующие криптографический модуль RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.
В режиме FIPS недоступны следующие параметры защиты.
Применение политик безопасности документов паролем. Для защиты документа можно использовать сертификаты открытого ключа или Adobe LiveCycle Rights Management ES. Однако для защиты документа нельзя использовать шифрование пароля.
Создание сертификатов с собственной подписью. Чтобы создать самоподписанное цифровое удостоверение, его необходимо сохранить в Хранилище сертификатов Windows. Нельзя создать самоподписанное цифровое удостоверение, сохраняемое в файл.
Шифрование с помощью алгоритма RC4. В режиме FIPS файл PDF можно шифровать только с помощью алгоритма шифрования AES.
Методы шифрования с использованием значений MD5 или RIPEMD160. При создании цифровой подписи в режиме FIPS могут использоваться только семейства алгоритмов SHA-1 и SHA-2.
В режиме FIPS можно открывать и просматривать документы, защищенные алгоритмами, не совместимыми со стандартом FIPS. При этом нельзя сохранять изменения в документе с помощью парольной защиты. Для применения к документу политики безопасности следует использовать либо сертификаты открытых ключей, либо Adobe LiveCycleRights Management ES.
Режим FIPS настраивается в реестре Windows системным администратором. Чтобы узнать больше, см. Руководство по использованию цифровых подписей.