注意:

要获取有关安全性的完整文章列表,请参阅 Acrobat 和 PDF 内容中的安全性概述

通过向文档添加安全性,您可以将查看、编辑、打印和其它选项限制为仅允许指定用户使用。

选择要使用何种安全性

安全性功能的范围为从相对简单的措施到由公司和机构采用的复杂系统。所选的功能取决于要实现的目标。以下提供了一些示例:

  • 仅希望某些人查看 PDF。最简单的解决方案是将口令添加到 PDF 中,并将其发送到预期收件人。(请参阅添加口令安全性。)

  • 不希望任何人打印或编辑 PDF。可以从用于添加口令的同一对话框中禁止打印和编辑。(请参阅添加口令安全性。)

  • 希望使收件人确信 PDF 确实来自于您。最好是从证书颁发机构购买数字身份证。或者,如果您要与您信任的组进行通信,也可以创建自签名数字身份证。(请参阅关于数字身份证使用证书保护文档。)

  • 希望针对 PDF 获得一个适合整个组织的安全性解决方案。您可以专门为处理敏感数据的公司设计解决方案。某些组织使用 Adobe LiveCycle Rights Management ES 将策略应用到文档。策略包含收件人列表和各自的许可集。个人可以使用策略将相同的安全性设置应用到众多文档。(请参阅使用 Adobe LiveCycle Rights Management ES 保护文档。)

安全性策略

安全性策略强制对组织内的信息流和交流进行系统限制。不需要数字签名和证书的情况下,可以使用 Adobe LiveCycle Rights Management ES 将策略应用到文档。如果您通常在 PDF 中应用相同的安全性设置,可以创建安全性策略来简化您的工作流程。不同的策略可用于满足不同需求。

信封策略

您可将多个文档嵌入在 PDF 信封中来进行保护。可加密信封以防止未授权的用户访问内容,并可验证信封以提供来源验证。授权的收件人可打开信封,并提取文件以查看。

LiveCycle Rights Management ES 策略

Adobe LiveCycle Rights Management ES 策略存储在服务器上,用户必须具有服务器的访问权,才可使用它们。创建这些策略需要通过 Adobe LiveCycle Rights Management ES 上的列表指定文档收件人。

口令和证书策略

保存口令或证书设置,并重新使用它们来加密 PDF,而不必为每个实例设置口令或证书。

注意:

如果在 Acrobat Pro 中将安全性设置应用于 PDF 包(包括组件文档),可以使用动作向导(选择“文件”>“动作向导”)自动执行这些步骤。

要求的保护:

动作:

要求口令才能打开 PDF,复制或打印其内容

选择“工具”>“保护”>“加密”>“使用口令加密”。对于 PDF 包,请选择“视图”>“”>“封面”。然后选择“工具”>“保护”>“加密”>“使用口令加密”。如果“保护”面板未显示,请参阅有关在“任务”窗格上添加面板的说明。

如果您的公司已注册,您也可以使用 Adobe LiveCycle Rights Management ES 来保护文档。

当您使用动作向导Acrobat Pro 中对 PDF 包 应用安全性时,子文档将受到保护,但封面不受保护。

指明您允许 PDF 内容

签名和验证 PDF。您必须获取数字身份证才能添加数字签名。购买数字身份证(访问 Adobe 网站,以查看安全性合作伙伴)或创建自签名数字身份证。请参阅创建自签名数字身份证

对于亚洲语言,您可以添加批准图章。

防止表单被篡改

使用 LiveCycle Designer 来保护表单和创建锁定签名域。请参阅 Adobe LiveCycle Designer 帮助。

通过电子邮件发送安全文件附件

请使用安全信封。(“工具”>“保护”>“更多保护”>“创建安全信封”)。

仅允许指定的人员查看 PDF

选择“工具”>“保护”>“加密”>“使用证书加密”,或使用 Adobe LiveCycle Rights Management ES 应用安全性。您必须验证可以查看文档的用户。如果未显示“保护”面板,请参阅有关在任务窗格上添加面板的说明。

其它资源

有关使用安全性功能的更多信息,请访问以下资源:

在 FIPS 模式中选择安全性方法 (Windows)

Acrobat 和 Reader 提供 FIPS 模式将数据保护限制到“联邦信息处理标准”(FIPS)。FIPS 模式使用 FIPS 140-2 批准的算法(使用 RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1 加密模块)。

以下安全性选项在 FIPS 模式下不可用:

  • 应用基于口令的安全性策略到文档。您可以使用公钥证书或 Adobe LiveCycle Rights Management ES 保护文档。但您无法使用口令加密来保护文档。

  • 创建自签名的证书。要创建自签名的数字身份证,必须将其保存到 Windows 证书存储区。您无法创建保存到文件的自签名数字身份证。

  • RC4 加密。PDF 文件仅可在 FIPS 模式时使用 AES 加密算法进行加密。

  • MD5 或 RIPEMD160 分类方法。在 FIPS 模式,当创建数字签名时,仅可以使用分类算法的 SHA-1 和 SHA-2 系列。

在 FIPS 模式中,您可以打开并查看用不符合 FIPS 的算法保护的文档。但是,您不能使用口令安全性将所有更改保存到文档中。要对文档应用安全性策略,请使用公钥证书或 Adobe LiveCycle Rights Management ES。

FIPS 模式可由系统管理员在 Windows 注册表中配置。有关详细信息,请参阅《数字签名指南》(PDF),网址为:www.adobe.com/go/learn_acr_security_cn

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略