Poznámka:

Kompletní seznam článků o zabezpečení najdete na stránce Přehled zabezpečení v aplikaci Acrobat a v obsahu PDF.

Použitím zásad zabezpečení v dokumentech můžete omezit prohlížení, úpravy, tisk a další možnosti pouze na určené uživatele.

Výběr používaného typu zabezpečení

Funkce zabezpečení mohou představovat na jedné straně relativně jednoduchá opatření, na druhé straně se může jednat o složité systémy využívané podniky a organizacemi. Volba funkce závisí na tom, čeho chcete dosáhnout. Zde uvádíme několik příkladů:

  • Chcete, aby váš dokument PDF mohli zobrazit pouze určité osoby.Nejjednodušším řešením je přidat do dokumentu PDF heslo a zaslat jej určeným příjemcům. (Viz Přidání zabezpečení heslem.)

  • Chcete, aby váš dokument PDF nebylo možné tisknout nebo upravovat.Tisk a úpravu můžete zablokovat ve stejném dialogovém okně, které používáte pro přidání hesla. (Viz Přidání zabezpečení heslem.)

  • Chcete, aby příjemci měli jistotu, že dokument PDF je skutečně od vás. Nejlepší způsob je zakoupit digitální identifikátor od certifikační autority. Případně pokud komunikujete se skupinou, které důvěřujete, můžete vytvořit digitální identifikátor s vlastním podpisem. (Viz O digitálních identifikátorech a Zabezpečení dokumentů pomocí certifikátů.)

  • Požadujete řešení zabezpečení dokumentů PDF napříč celou organizací. Můžete vytvořit řešení speciálně určené pro firmu, která zpracovává citlivá data. Některé organizace aplikují zásady pro práci s dokumenty pomocí serveru Adobe LiveCycle Rights Management ES. Zásady obsahují seznam příjemců a jejich individuální sadu práv. Jednotlivci mohou v rámci zásad aplikovat stejné nastavení zabezpečení na celou řadu dokumentů. (Viz Zabezpečení dokumentů pomocí serveru Adobe LiveCycle Rights Management ES.)

Zásady zabezpečení

Zásady zabezpečení posilují systémová omezení toku a výměny informací v rámci organizace. Pomocí serveru Adobe LiveCycle Rights Management ES můžete zásady aplikovat na dokumenty bez potřeby digitálních podpisů a certifikátů. Pokud na PDF často aplikujete stejná nastavení zabezpečení, můžete si vytvořit zásady zabezpečení, které zjednoduší váš pracovní postup. Různé zásady jsou užitečné pro naplnění různých požadavků.

Zásady obálky

Můžete zabezpečit více dokumentů jejich vložením do obálky PDF. Obálky lze zašifrovat, aby bránily v přístupu k obsahu neoprávněným uživatelům, a lze je certifikovat, aby dokládaly svůj původ. Oprávnění příjemci mohou obálku otevřít a extrahovat soubory, aby je mohli prohlížet.

Zásady serveru LiveCycle Rights Management ES

Zásady serveru Adobe LiveCycle Rights Management ES jsou uloženy na serveru a uživatelé, kteří je chtějí používat, musejí mít k tomuto serveru přístup. Vytvoření těchto zásad vyžaduje určení příjemců dokumentu ze seznamu na serveru Adobe LiveCycle Rights Management ES.

Zásady hesla a certifikátu

Uložte nastavení hesla nebo certifikátu a znovu je použijte pro šifrování souborů PDF bez nutnosti nastavování hesla nebo certifikátu pro každou instanci.

Poznámka:

Pokud v aplikaci Acrobat Pro aplikujete nastavení zabezpečení na portfolio PDF včetně dílčích dokumentů, můžete potřebné kroky automatizovat pomocí příkazu Průvodce akcí (Vyberte možnost Soubor > Průvodce akcí).

Ochrana požadována:

Akce:

Vyžadovat heslo při otevření PDF nebo pro zkopírování nebo vytisknutí jeho obsahu

Vyberte možnost Nástroje > Ochrana > Zašifrovat > Zašifrovat pomocí hesla. V portfoliu PDF vyberte možnost Zobrazit > Portfolio > Titulní stránka. Poté vyberte možnost Nástroje > Ochrana > Zašifrovat > Zašifrovat pomocí hesla. Pokud se nezobrazí panel Ochrana, prostudujte si pokyny pro přidávání panelů v podoknech úloh.

Pokud je vaše společnost přihlášená, můžete k zabezpečení dokumentů použít také server Adobe LiveCycle Rights Management ES.

Pokud pro aplikování zabezpečení na portfolia PDF použijete v aplikaci Acrobat Pro průvodce akcí, budou podřízené dokumenty zabezpečeny, avšak titulní stránka nikoli.

Označení, že jste schválili obsah PDF

PDF podepište a certifikujte. Chcete-li přidávat digitální podpisy, musíte získat digitální identifikátor. Zakupte si digitální identifikátor (na webu společnosti Adobe naleznete partnery pro zabezpečení) nebo vytvořte dokument s vlastním podpisem. Viz Vytvoření digitálního identifikátoru s vlastním podpisem.

Pro asijské jazyky můžete přidat své schvalovací razítko.

Zabránit změnám formulářů

Pomocí programu LiveCycle Designer zabezpečte formuláře a vytvořte pole podpisů, která zamknou ostatní pole. Viz nápověda pro Adobe LiveCycle Designer.

Odeslat zabezpečené soubory v příloze e-mailu

Použijte zabezpečené obálky. Nástroje > Ochrana > Další volby ochrany > Vytvořit zabezpečenou obálku.

Povolit prohlížení PDF pouze vámi určeným osobám

Vyberte možnost Nástroje > Ochrana > Zašifrovat > Zašifrovat pomocí certifikátu, nebo použijte zabezpečení aplikace Adobe LiveCycle Rights Management ES. Musíte mít certifikáty pro uživatele, které budou moci dokumenty prohlížet. Pokud se nezobrazí panel Ochrana, prostudujte si pokyny pro přidávání panelů v podoknech úloh.

Další zdroje

Další informace o použití funkcí zabezpečení naleznete v následujících zdrojích:

Výběr metod zabezpečení v rámci režimu FIPS (Windows)

Acrobat a Reader poskytují režim FIPS, který omezuje ochranu dat na standard FIPS (Federal Information Processing Standard). Režim FIPS používá schválené algoritmy FIPS 140-2 využívající kryptografický modul RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.

V režimu FIPS nejsou k dispozici následující možnosti zabezpečení:

  • Aplikování zásad zabezpečení založených na heslech na dokumenty. Pro zabezpečení dokumentu můžete použít certifikáty s veřejným klíčem nebo server Adobe LiveCycle Rights Management ES. Ale nemůžete k zabezpečení dokumentu použít šifrování heslem.

  • Vytváření certifikátů s vlastním podpisem. Chcete-li vytvořit digitální identifikátor s vlastním podpisem, je třeba jej uložit do úložiště certifikátů Windows. Nemůžete vytvořit digitální identifikátor s vlastním podpisem, který je uložen do souboru.

  • Šifrování RC4. Soubor PDF lze při nastavení režimu FIPS šifrovat pouze pomocí šifrovacího algoritmu AES.

  • Metody shrnutí MD5 nebo RIPEMD160. V režimu FIPS mohou být při vytváření digitálního podpisu použity pouze řady SHA-1 a SHA-2 algoritmů shrnutí.

V režimu FIPS můžete otevřít a zobrazit dokumenty, které jsou chráněny algoritmy, jenž nejsou kompatibilní s režimem FIPS. Do dokumentu používajícího zabezpečení heslem však nelze uložit žádné změny. Chcete-li aplikovat zásady zabezpečení na dokument, použijte buď certifikáty s veřejným klíčem, nebo server Adobe LiveCycle Rights Management ES.

Režim FIPS je konfigurován v registru Windows správcem systému. Podrobnější informace viz Průvodce digitálními podpisy (PDF) na webu http://www.adobe.com/go/learn_acr_security_cz.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online