Beveiliging vereist:
Laatst bijgewerkt op
20 dec. 2023
|
Ook van toepassing op Adobe Acrobat, Adobe Acrobat 2017
Opmerking:
Voor een volledige lijst met artikelen over beveiliging raadpleegt u Overzicht van beveiliging in Acrobat- en PDF-inhoud.
Als u documenten beveiligt, kunt u bekijken, bewerken, afdrukken en andere opties beperken tot de gebruikers die u opgeeft.
Het type beveiligen kiezen
Beveiligingsfuncties kunnen tamelijk eenvoudige maatregelen zijn, maar ook gecompliceerde systemen voor bedrijven en agentschappen. Welke functie u kiest, hangt af van wat u wilt bewerkstelligen. Hier volgen een paar voorbeelden:
U wilt dat maar een paar mensen uw PDF kunnen bekijken. De eenvoudigste oplossing is om een wachtwoord aan de PDF toe te voegen en het naar de bedoelde ontvangers te sturen. (Zie Wachtwoordbeveiliging toevoegen.)
U wilt dat niemand de PDF kan afdrukken of bewerken. U kunt afdrukken en bewerken in hetzelfde dialoogvenster blokkeren als waar u een wachtwoord instelt. (Zie Wachtwoordbeveiliging toevoegen.)
U wilt dat de ontvangers zeker weten dat de PDF echt van u afkomstig is. De beste manier is om een digitale id te kopen van een autoriteit die certificaten uitgeeft. U kunt ook een zelfondertekende digitale id maken als u communiceert met een groep die u vertrouwt. (Zie Digitale id's en Documenten beveiligen met certificaten.)
U wilt in de hele organisatie een beveiligingsoplossing voor PDF's invoeren. U kunt een oplossing ontwerpen die specifiek de gevoelige informatie die in het bedrijf omgaat aanpakt. Sommige organisatie gebruiken Adobe LiveCycle Rights Management ES om een beleid op documenten toe te passen. Het beleid bevat de lijst met ontvangers en hun individuele set rechten. Individuen kunnen een beleid gebruiken om dezelfde beveiligingsinstellingen toe te passen op een groot aantal documenten. (Zie Documenten beveiligen met Adobe LiveCycle Rights Management ES.)
Beveiligingsbeleid
Een beveiligings beleid bekrachtigt systematische beperkingen op de stroom informatie en uitwisselingen binnen een organisatie. Met Adobe LiveCycle Rights Management ES kunt u een beleid toepassen op documenten zonder dat digitale handtekeningen en certificaten nodig zijn. Als u vaak dezelfde beveiligingsinstellingen op PDF's toepast, kunt u eventueel een beveiligingsbeleid maken om de werkstroom te vereenvoudigen. Met verschillende soorten beleid komt u tegemoet aan verschillende vereisten.
Beleid met enveloppen
U kunt meerdere documenten beveiligen door deze in te sluiten in een PDF-envelop. U kunt enveloppen versleutelen om te voorkomen dat onbevoegde gebruikers toegang krijgen tot de inhoud en ze certificeren om de herkomst aan te tonen. Geautoriseerde ontvangers kunnen de envelop openen en de bestanden uitnemen om deze te bekijken.
Beleid met LiveCycle Rights Management ES
Beleid van Adobe LiveCycle Rights Management ES wordt opgeslagen op een server en gebruikers moeten toegang tot die server hebben om dat beleid te kunnen gebruiken. Om dit beleid te kunnen maken, moeten de ontvangers van het document vanuit een lijst in Adobe LiveCycle Rights Management ES worden opgegeven.
Beleid met wachtwoorden en certificaten
Sla u wachtwoord- en certificaatinstellingen op zodat u deze kunt hergebruiken om PDF's te coderen zonder elke keer een wachtwoord of certificaat in te stellen.
Opmerking:
Als u beveiligingsinstellingen toepast op een PDF-portfolio in Acrobat Pro, inclusief de componentdocumenten, kunt u de stappen automatiseren met gebruik van de wizard Handelingen (kies Gereedschappen > Wizard Handelingen).
|
|
Handeling: |
|
Een wachtwoord instellen voor het openen van een PDF of voor het kopiëren of afdrukken van de inhoud ervan |
Kies Gereedschappen > Beveiligen > Meer opties > Coderen met wachtwoord. Kies voor een PDF-portfolio Beeld > Portfolio > Voorblad. Kies vervolgens Gereedschappen > Beveiligen > Meer opties > Coderen met wachtwoord. Als uw onderneming zich heeft aangemeld, kunt u ook gebruikmaken van Adobe LiveCycle Rights Management ES om documenten te beveiligen. Als u de wizard Handelingen gebruikt om beveiliging toe te passen op PDF-portfolio's in Acrobat Pro, worden de onderliggende documenten beveiligd, maar het voorblad niet. |
|
Aangeven dat u de inhoud van de PDF goedkeurt |
Onderteken en certificeer de PDF. U moet beschikken over een digitale id om digitale handtekeningen te kunnen toevoegen. Koop een digitale id (zie de Adobe-website voor beveiligingspartners) of maak een zelfondertekende ID. Zie Zelfondertekende id's maken. Voor Aziatische talen kunt u een goedkeuringsstempel toevoegen. |
|
Voorkomen dat formulieren worden gewijzigd |
Gebruik LiveCycle Designer om formulieren te beveiligen en vergrendelde handtekeningvelden te maken. Zie de Help bij Adobe LiveCycle Designer. |
|
Beveiligde bestandsbijlagen verzenden via e-mail |
Gebruik beveiligingsenveloppen. (Gereedschappen > Beveiligen > Meer opties > Beveiligde envelop maken. |
|
Alleen de opgegeven personen mogen een PDF weergeven |
Kies Gereedschappen > Beveiligen > Meer opties > Coderen met certificaat of pas beveiliging toe met Adobe LiveCycle Rights Management ES. U moet beschikken over certificaten voor gebruikers die de documenten kunnen weergeven. |
Aanvullende bronnen
Zie de volgende bronnen voor meer informatie over het gebruik van beveiligingsfuncties:
Juristen: blogs.adobe.com/acrolaw/
Blog over beveiliging: blogs.adobe.com/security
Beveiligingsmethoden in FIPS-modus kiezen (Windows)
Acrobat en Reader beschikken over een FIPS-modus om de gegevensbescherming te beperken tot de Federal Information Processing Standard (FIPS). De FIPS-modus maakt gebruikt van goedgekeurde FIPS 140-2-algoritmes met de cryptografische module RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.
De volgende beveiligingsopties zijn niet beschikbaar in de FIPS-modus:
Beveiligingsbeleid op basis van wachtwoorden toepassen op documenten. U kunt certificaten met een openbare sleutel of Adobe LiveCycle Right Management ES gebruiken om het document te beveiligen. U kunt echter geen wachtwoordversleuteling gebruiken om het document te beveiligen.
Zelfondertekende certificaten maken. Als u een zelfondertekend certificaat maakt, moet u dit opslaan in het Windows-certificaatarchief. U kunt niet een zelfondertekende digitale id maken die wordt opgeslagen naar een bestand.
RC4-versleuteling Een PDF-bestand mag in de FIPS-modus alleen worden gecodeerd met het AES-versleutelingsalgoritme.
Digest-methoden MD5 of RIPEMD160. In de FIPS-modus kunnen alleen digest-algoritmen van het type SHA-1 en SHA-2 worden gebruikt voor het maken van een digitale handtekening.
In de FIPS-modus kunt u documenten openen en bekijken die zijn beveiligd met algoritmes die niet compatibel zijn met FIPS. Maar u kunt geen wijzigingen aanbrengen in het document met wachtwoordbeveiliging. Als u beveiligingsbeleid wilt toepassen op het document, kunt u certificaten met een openbare sleutel of Adobe LiveCycleRights Management ES gebruiken.
De FIPS-modus wordt door een systeembeheerder geconfigureerd in het Windows-register. Raadpleeg voor meer informatie de handleiding Digitale handtekeningen.
