Påkrævet beskyttelse:
Sidst opdateret den
20. dec. 2023
|
Gælder også for Adobe Acrobat, Adobe Acrobat 2017
Bemærk:
Se Oversigt over sikkerhed i Acrobat og PDF-indhold for en hel liste over artikler om sikkerhed.
Ved at føje sikkerhed til dokumenter kan du begrænse visning, redigering, udskrivning og andre funktioner til de angivne brugere.
Vælg, hvilken type sikkerhed der skal bruges
Sikkerhedsfunktioner spænder fra relativt simple forholdsregler til avancerede systemer, der anvendes af virksomheder og institutioner. Valg af funktion afhænger af, hvad du vil opnå. Her er nogle eksempler:
Du ønsker, at PDF'en kun skal ses af bestemte personer. Den nemmeste løsning er at oprette en adgangskode til PDF'en og sende den til de tilsigtede modtagere. (Se Tilføjelse af adgangskodesikkerhed.)
Du ønsker ikke, at PDF'en bliver udskrevet eller redigeretDu kan blokere udskrivning og redigering fra den samme dialogboks, du bruger til at oprette en adgangskode. (Se Tilføjelse af adgangskodesikkerhed.)
Du ønsker at forsikre modtagerne om, at PDF'en virkelig er fra dig. Den bedste måde er at købe et digitalt id fra et nøglecenter. Alternativt kan du oprette et selvsigneret digitalt id, hvis du kommunikerer med en gruppe, du har tillid til. (Se artiklen om digitale id'er og om at sikre dokumenter ved hjælp af certifikater).
Du ønsker en sikkerhedsløsning for PDF'er for hele organisationen.Du kan udvikle en løsning specifikt til en virksomhed, der håndterer følsomme data. Nogle virksomheder bruger Adobe LiveCycle Rights Management ES til at anvende en politik på dokumenter. Politikken indeholder listen over modtagere og deres individuelle sæt af tilladelser. Enkeltpersoner kan ved hjælp af en politik anvende de samme sikkerhedsindstillinger til adskillelige dokumenter. (Se Sikring af dokumenter med Adobe LiveCycle Rights Management ES).
Sikkerhedspolitikker
En sikkerheds politik håndhæver systematiske begrænsninger af informationsstrømmen og -udvekslingen internt i en virksomhed. Du kan bruge Adobe LiveCycle Rights Management ES til at anvende en politik på dokumenter uden behov for digitale signaturer og certifikater. Hvis du ofte anvender de samme sikkerhedsindstillinger på PDF-dokumenter, kan du overveje at oprette en sikkerhedspolitik til at forenkle dit arbejdsforløb. Forskellige politikker er nyttige, når forskellige krav skal indpasses.
Konvolutpolitik
Du kan sikre flere dokumenter ved at integrere dem i en PDF-konvolut. Du kan kryptere konvolutter for at forhindre, at uautoriserede brugere får adgang til indholdet, og certificere dem så de indeholder bevis for oprindelse. Autoriserede modtagere kan åbne konvolutten og udtrække filer for at se dem.
LiveCycle Rights Management ES-politik
Politikkerne i Adobe LiveCycle Rights Management ES gemmes på en server, og brugere skal have adgang til serveren for at kunne benytte dem. Oprettelse af politikkerne kræver, at du skal angive modtagerne af dokumentet på en liste i Adobe LiveCycle Rights Management ES.
Adgangskode- og certifikatpolitikker
Gem indstillinger for din adgangskode eller dit certifikat, og genbrug dem til at kryptere PDF-dokumenter uden at skulle angive adgangskoden eller certifikatet for hver forekomst.
Bemærk:
Hvis du anvender sikkerhedsindstillinger på en PDF-portefølje i Acrobat Pro, herunder underordnede dokumenter, kan du automatisere fremgangsmåden ved at bruge Guiden Handling (Vælg Værktøjer > Guiden Handling).
|
|
Handling: |
|
Kræv en adgangskode for at åbne et PDF-dokument, eller kopier eller udskriv indholdet i dokumentet |
Vælg Værktøjer > Beskyt > Flere indstillinger > Kryptér med adgangskode. For en PDF-portefølje skal du vælge Vis > Portefølje > Forside. Vælg derefter Værktøjer > Beskyt > Flere indstillinger > Kryptér med adgangskode. Du kan også bruge Adobe LiveCycle Policy Rights Management ES til at sikre dokumenter, hvis din virksomhed er tilmeldt. Når du bruger handlingsguiden til at anvende sikkerhed på PDF-porteføljer i Acrobat Pro, sikres de underordnede dokumenter, men ikke forsiden. |
|
Angive, at du godkender indholdet i PDF-dokumentet |
Signer og certificer PDF-dokumentet. Du skal anskaffe et digitalt id for at kunne tilføje digitale signaturer. Køb et digitalt id (se sikkerhedspartnere på Adobes websted), eller opret et selvsigneret id. Se Oprettelse af et selvsigneret digitalt id. Du kan tilføje et godkendelsesstempel for asiatiske sprog. |
|
Undgå ændringer i formularer |
Brug LiveCycle Designer til at sikre formularer og oprette låste signaturfelter. Se Adobe LiveCycle Designer Hjælp. |
|
Send sikre vedhæftede filer via e-mail |
Brug sikkerhedskonvolutter. (Værktøjer > Beskyt > Flere indstillinger > Opret sikkerhedskonvolut. |
|
Giv kun personer, du har angivet, tilladelse til at se et PDF-dokument |
Vælg Værktøjer > Beskyt > Flere indstillinger > Kryptér med certifikat, eller anvend sikkerhed med Adobe LiveCycle Rights Management ES. Du skal have certifikater til brugere, som kan se dokumenterne. |
Yderligere ressourcer
Yderligere oplysninger om brug af sikkerhedsfunktioner finder du i disse ressourcer:
Jurister: blogs.adobe.com/acrolaw/
Blog om sikkerhed: blogs.adobe.com/security
Valg af sikkerhedsmetoder i FIPS-tilstand (Windows)
Acrobat og Reader har en FIPS-tilstand, som begrænser databeskyttelse til FIPS (Federal Information Processing Standard). FIPS-tilstand bruger FIPS 140-2-godkendte algoritmer med det kryptografiske modul RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.
Følgende sikkerhedsindstillinger er ikke tilgængelige i FIPS-tilstand:
Anvendelse af adgangskodebaserede sikkerhedspolitikker på dokumenter. Du kan bruge certifikater med offentlige nøgler eller Adobe LiveCycle Rights Management ES til at sikre dokumentet. Du kan dog ikke bruge adgangskodekryptering til at sikre dokumentet.
Oprettelse af selvsignerede certifikater. Hvis du vil oprette et selvsigneret digitalt id, skal det gemmes i Windows-certifikatlageret. Du kan ikke oprette et selvsigneret digitalt id og gemme det i en fil.
RC4-kryptering. En PDF-fil kan kun krypteres ved hjælp af AES-krypteringsalgoritmen, når FIPS-tilstand er aktiveret.
MD5- eller RIPEMD160-digest-metoder. I FIPS-tilstand er det kun SHA-1- og SHA-2-familierne af digest-algoritmer, der kan bruges, når du opretter en digital signatur.
I FIPS-tilstand kan du åbne og se dokumenter, som er beskyttet med algoritmer, som ikke er FIPS-kompatible. Du kan dog ikke gemme nogen form for ændringer af dokumentet ved hjælp af adgangskodesikkerhed. For at anvende sikkerhedspolitikker på dokumentet skal du enten bruge offentlige nøglecertifikater eller Adobe LiveCycleRights Management ES.
FIPS-tilstand konfigureres i Windows-registreringsdatabasen af en systemadministrator. Du kan finde flere oplysninger i håndbogen om Digitale signaturer .
