为 PDF 选择安全性方法

通过向文档添加安全性，您可以将查看、编辑、打印和其它选项限制为仅允许指定用户使用。

安全性功能的范围为从相对简单的措施到由公司和机构采用的复杂系统。所选的功能取决于要实现的目标。以下提供了一些示例：

• 仅希望某些人查看 PDF。最简单的解决方案是将口令添加到 PDF 中，并将其发送到预期收件人。（请参阅添加口令安全性。）

• 不希望任何人打印或编辑 PDF。可以从用于添加口令的同一对话框中禁止打印和编辑。（请参阅添加口令安全性。）

• 希望使收件人确信 PDF 确实来自于您。最好是从证书颁发机构购买数字身份证。或者，如果您要与您信任的组进行通信，也可以创建自签名数字身份证。（请参阅关于数字身份证和使用证书保护文档。）

• 希望针对 PDF 获得一个适合整个组织的安全性解决方案。您可以专门为处理敏感数据的公司设计解决方案。某些组织使用 Adobe LiveCycle Rights Management ES 将策略应用到文档。策略包含收件人列表和各自的许可集。个人可以使用策略将相同的安全性设置应用到众多文档。（请参阅使用 Adobe LiveCycle Rights Management ES 保护文档。)

安全性策略

安全性策略强制对组织内的信息流和交流进行系统限制。不需要数字签名和证书的情况下，可以使用 Adobe LiveCycle Rights Management ES 将策略应用到文档。如果您通常在 PDF 中应用相同的安全性设置，可以创建安全性策略来简化您的工作流程。不同的策略可用于满足不同需求。

您可将多个文档嵌入在 PDF 信封中来进行保护。可加密信封以防止未授权的用户访问内容，并可验证信封以提供来源验证。授权的收件人可打开信封，并提取文件以查看。

Adobe LiveCycle Rights Management ES 策略存储在服务器上，用户必须具有服务器的访问权，才可使用它们。创建这些策略需要通过 Adobe LiveCycle Rights Management ES 上的列表指定文档收件人。

保存口令或证书设置，并重新使用它们来加密 PDF，而不必为每个实例设置口令或证书。

其它资源

有关使用安全性功能的更多信息，请访问以下资源：

• 法律专业人士：blogs.adobe.com/acrolaw/

• 安全性事务博客：blogs.adobe.com/security

在 FIPS 模式中选择安全性方法 (Windows)

Acrobat 和 Reader 提供 FIPS 模式将数据保护限制到“联邦信息处理标准”(FIPS)。FIPS 模式使用 FIPS 140-2 批准的算法（使用 RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1 加密模块）。

以下安全性选项在 FIPS 模式下不可用：

• 应用基于口令的安全性策略到文档。您可以使用公钥证书或 Adobe LiveCycle Rights Management ES 保护文档。但您无法使用口令加密来保护文档。

• 创建自签名的证书。要创建自签名的数字身份证，必须将其保存到 Windows 证书存储区。您无法创建保存到文件的自签名数字身份证。

• RC4 加密。PDF 文件仅可在 FIPS 模式时使用 AES 加密算法进行加密。

• MD5 或 RIPEMD160 分类方法。在 FIPS 模式，当创建数字签名时，仅可以使用分类算法的 SHA-1 和 SHA-2 系列。

在 FIPS 模式中，您可以打开并查看用不符合 FIPS 的算法保护的文档。但是，您不能使用口令安全性将所有更改保存到文档中。要对文档应用安全性策略，请使用公钥证书或 Adobe LiveCycle Rights Management ES。

FIPS 模式可由系统管理员在 Windows 注册表中配置。有关更多信息，请参阅数字签名指南。