Erforderlicher Schutz:
Zuletzt aktualisiert am
19. Dezember 2023
|
Gilt auch für Adobe Acrobat, Adobe Acrobat 2017
Hinweis:
Eine vollständige Liste von Artikeln zum Thema Sicherheit findest du unter Überblick über die Sicherheit in Acrobat und PDF-Dateien.
Durch Schützen von Dokumenten kannst du das Anzeigen, Bearbeiten, Drucken und andere Optionen auf bestimmte Benutzer beschränken.
Sicherheitstyp auswählen
Die Sicherheitsfunktionen reichen von relativ einfachen Maßnahmen bis hin zu leistungsfähigen Systemen, die von Unternehmen und Behörden implementiert werden. Für welche Funktio sich entscheiden, ist von deinen Zielstellungen abhängig. Nachstehend sind einige Beispiele aufgeführt:
Du möchtest dass die PDF-Datei nur von bestimmten Personen angezeigt wird. Die einfachste Lösung besteht darin, die PDF-Datei mit einem Kennwort zu versehen und die Datei an die gewünschten Empfänger zu senden. (Siehe Kennwortschutz einrichten.)
Du möchtest, dass die PDF-Datei nicht gedruckt oder bearbeitet werden kann. Du kannst den Druck und die Bearbeitung in demselben Dialogfeld blockieren, in dem du auch das Kennwort hinzufügen. (Siehe Kennwortschutz einrichten.)
Du möchtest den Empfängern versichern, dass die PDF-Datei tatsächlich von dir stammt. Erwerbe in diesem Fall am besten eine digitale ID von einer Zertifizierungsstelle. Du kannst auch eine eigene digitale ID erstellen, wenn du mit einer Gruppe kommunizieren, der du vertrauen. (Siehe Grundlagen zu digitalen IDs und Dokumente durch Zertifikate schützen.)
Du benötigst eine unternehmensweite Sicherheitslösung für PDF-Dateien. Du kannst eine speziell für Unternehmen geeignete Lösung entwickeln, die mit vertraulichen Daten arbeiten. Einige Unternehmen verwenden Adobe LiveCycle Rights Management ES, um Richtlinien auf Dokumente anzuwenden. Die Richtlinie enthält die Liste der Empfänger mit den jeweils zugehörigen Berechtigungen. Einzelpersonen kannst mit Hilfe von Richtlinien dieselben Sicherheitseinstellungen auf mehrere Dokumente anwenden. (Siehe Dokumente durch Adobe LiveCycle Rights Management ES schützen.)
Sicherheitsrichtlinien
Eine Sicherheitsrichtlinie setzt systematische Einschränkungen für den Informationsfluss und -austausch innerhalb einer Organisation durch. Du kannst mit Adobe LiveCycle Rights Management ES eine Richtlinie auf Dokumente anwenden, ohne dass digitale Signaturen und Zertifikate erforderlich sind. Wenn du auf PDF-Dateien häufig dieselben Sicherheitseinstellungen anwenden, kannst du eine Sicherheitsrichtlinie erstellen, um den Vorgang zu vereinfachen. Es bietet sich an, für unterschiedliche Anforderungen spezifische unterschiedliche Richtlinien festzulegen.
Briefumschlag-Richtlinie
Du kannst mehrere Dokumente sichern, indem du sie in einen PDF-Briefumschlag einbetten. Du hast die Möglichkeit, Briefumschläge zu verschlüsseln, um Zugriff durch Unbefugte zu verhindern, und Briefumschläge zu zertifizieren, um den Ursprung nachzuweisen. Berechtigte Empfänger können den Briefumschlag öffnen und die Dateien zum Anzeigen entnehmen.
LiveCycle Rights Management ES-Richtlinie
Adobe LiveCycle Rights Management ES-Richtlinien werden auf einem Server gespeichert, auf den Benutzer Zugriff haben müssen, um sie verwenden zu können. Zum Erstellen dieser Richtlinien wähle die Dokumentempfänger in einer Liste in Adobe LiveCycle Rights Management ES aus.
Kennwort- und Zertifikatsrichtlinien
Du kannst deine Kennwort- bzw. Zertifikatseinstellungen speichern und zum Verschlüsseln von PDF-Dateien wiederverwenden, so dass du das Kennwort bzw. Zertifikat nicht jedes Mal neu einrichten müssen.
Hinweis:
Wenn du Sicherheitseinstellungen auf ein PDF-Portfolio in Acrobat Pro anwenden, einschließlich der Komponentendokumente, kannst du die erforderlichen Schritte über den Aktionsassistenten (Werkzeuge > Aktionsassistent) automatisieren.
|
|
Aktion: |
|
Kennwort zum Öffnen einer PDF-Datei bzw. zum Kopieren oder Drucken des Inhalts festlegen. |
Wähle Werkzeuge > Schützen > Weitere Optionen > Mit Kennwort verschlüsseln aus. Wähle bei einem PDF-Portfolio Ansicht > Portfolio > Deckblatt. Wähle anschließend Werkzeuge > Schützen > Weitere Optionen > Mit Kennwort verschlüsseln aus. Wenn dein Unternehmen diesen Service in Anspruch nimmt, kannst du auch Adobe LiveCycle Rights Management ES zum Schützen von Dokumenten verwenden. Bei der Verwendung des Aktionsassistenten zur Anwendung von Sicherheitseinstellungen auf PDF-Portfolios in Acrobat Pro werden die untergeordneten Dokumente geschützt, nicht jedoch das Deckblatt. |
|
Angeben, dass du mit dem Inhalt des PDF-Dokuments einverstanden sind. |
Unterschreiben und zertifiziere die PDF. Zum Hinzufügen von digitalen Signaturen musst du zunächst eine digitale ID anfordern. Erwerbe eine digitale ID (weitere Informationen zu Sicherheitspartnern findest du auf der Adobe-Website) oder erstelle eine eigene digitale ID. Siehe Eigene digitale ID erstellen. In asiatischen Sprachen kannst du einen Genehmigungsstempel hinzufügen. |
|
Manipulation von Formulardaten verhindern. |
Mit LiveCycle Designer kannst du Formulardaten schützen und gesperrte Unterschriftsfelder erstellen. Informationen erhältst du in der Hilfe von Adobe LiveCycle Designer. |
|
Geschützte Dateianlagen per E-Mail senden. |
Verwende Sicherheitsumschläge. (Werkzeuge > Schützen > Weitere Optionen > Sicherheitsumschlag erstellen.) |
|
Nur bestimmten Anwendern ermöglichen, eine PDF anzuzeigen. |
Wähle Werkzeuge > Schützen > Weitere Optionen > Mit Zertifikat verschlüsseln aus oder sorge mit Adobe LiveCycleRights Management ES für Sicherheit. Die Anwender, die das Dokument anzeigen sollen, müssen ein Zertifikat von dir erhalten. |
Weitere Informationsquellen
Weitere Informationen zur Verwendung von Sicherheitsfunktionen findest du hier:
Juristen: blogs.adobe.com/acrolaw/
Blog zu Sicherheitsfragen: blogs.adobe.com/security
Sicherheitssystem im FIPS-Modus wählen (Windows)
In Acrobat und Reader steht ein FIPS-Modus zur Verfügung. Die Datensicherheit lässt sich damit auf den Federal Information Processing Standard (FIPS) begrenzen. Im FIPS-Modus werden genehmigte Algorithmen gemäß Norm FIPS 140-2 eingesetzt; dabei wird das Kryptografiemodul RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1 verwendet.
Die folgenden Sicherheitsoptionen stehen im FIPS-Modus nicht zur Verfügung:
Anwenden kennwortbasierter Sicherheitsrichtlinien auf Dokumente. Verwende Zertifikate mit öffentlichem Schlüssel oder Adobe LiveCycle Rights Management ES zum Anwenden von Sicherheitsrichtlinien auf Dokumente. Die Kennwortverschlüsselung kann allerdings nicht zum Anwenden von Sicherheitsrichtlinien auf Dokumente verwendet werden.
Erstellen selbst signierter Zertifikate. Eine von dir erstellte selbst signierte digitale ID muss im Windows-Zertifikatspeicher gespeichert werden. Es ist nicht möglich, eine in einer Datei gespeicherte selbst signierte digitale ID zu erstellen.
RC4-Verschlüsselung. Im FIPS-Modus können PDF-Dateien nur mit dem AES-Verschlüsselungsalgorithmus verschlüsselt werden.
Digest-Methode MD5 oder RIPEMD160. Im FIPS-Modus können zum Erstellen einer digitalen Signatur nur Digest-Algorithmen vom Typ SHA-1 und SHA-2 verwendet werden.
Du kannst Dokumente, die mit nicht FIPS-kompatiblen Algorithmen geschützt sind, im FIPS-Modus öffnen und anzeigen. Es ist jedoch nicht möglich, Dokumentänderungen mit Kennwortschutz zu speichern. Verwende zum Anwenden von Sicherheitsrichtlinien auf das Dokument entweder auf öffentlichen Schlüsseln basierende Zertifikate oder Adobe LiveCycleRights Management ES.
Der FIPS-Modus wird von einem Systemadministrator in der Windows-Registrierung konfiguriert. Weitere Informationen findest du unter Handbuch für digitale Signaturen.
