Vaadittu suojaus:
Päivitetty viimeksi
20. joulukuuta 2023
|
Koskee myös seuraavaa Adobe Acrobat, Adobe Acrobat 2017
Huomautus:
Täydellinen suojausta koskevien artikkelien luettelo on kohdassa Acrobatin ja PDF-sisällön suojauksen yleiskuvaus.
Kun dokumentit on suojattu, katselu-, muokkaus-, tulostus- ja muut oikeudet ovat vain tietyillä käyttäjillä.
Käytettävän suojausmenetelmän valitseminen
Suojaustoiminnot vaihtelevat melko yksinkertaisista toimista yritysten ja toimistojen käytössä oleviin monimutkaisiin järjestelmiin. Toiminto kannattaa valita sen mukaan, mitä haluaa saavuttaa. Seuraavassa on joitain esimerkkejä:
Haluat, että vain tietyt ihmiset näkevät PDF-tiedostosi. Helpoin ratkaisu on lisätä PDF-tiedostoon salasana ja lähettää se tarkoitetuille vastaanottajille. (Katso Salasanasuojauksen lisääminen.)
Et halua kenenkään tulostavan tai muokkaavan PDF-tiedostoasi. Tulostamisen ja muokkaamisen voi estää samasta valintaikkunasta, jossa lisätään salasana. (Katso Salasanasuojauksen lisääminen.)
Haluat vakuuttaa vastaanottajat siitä, että PDF-tiedosto on todella sinulta. Paras menettelytapa on ostaa digitaalinen tunnus sertifikaattiviranomaiselta. Vaihtoehtoisesti voit luoda itse allekirjoittamasi digitaalisen tunnuksen, jos olet yhteydessä luotettavaan ryhmään. (Katso tietoja digitaalisista tunnuksista sekä dokumenttien varmentaminen sertifikaatilla.)
Haluat koko organisaation kattavan suojausratkaisun PDF-tiedostoille. Luottamuksellisia tietoja käsittelevälle yritykselle voi laatia erityisratkaisun. Jotkin organisaatiot käyttävät Adobe LiveCycle Rights Management ES:ää käytännön lisäämiseksi dokumentteihin. Käytäntö sisältää luettelon vastaanottajista ja heille määritetyistä käyttöoikeuksista. Yksittäiset henkilöt voivat käyttää käytäntöä samojen suojausasetusten lisäämiseksi useisiin dokumentteihin. (Katso Dokumenttien suojaaminen Adobe LiveCycle Rights Management ES:llä.)
Suojauskäytännöt
Suojauskäytäntö lisää systemaattisia rajoituksia tietojen virtaukseen ja vaihtoon organisaation sisällä. Adobe LiveCycle Rights Management ES:n avulla voit määrittää dokumentteihin käytännön ilman digitaalisia allekirjoituksia tai sertifikaatteja. Jos käytät PDF-tiedostoissa usein samoja suojausasetuksia, voit yksinkertaistaa työnkulkua luomalla suojauskäytännön. Eri käytäntöjä voidaan käyttää erilaisten vaatimusten toteuttamiseen.
Kirjekuorikäytäntö
Voit suojata useita dokumentteja sisällyttämällä ne PDF-kirjekuoreen. Kirjekuoret voidaan salata, jotta luvattomat käyttäjät eivät voi käyttää niiden sisältöä, ja sertifioida, jotta niiden alkuperä voidaan vahvistaa. Valtuutetut vastaanottajat voivat avata kirjekuoren ja purkaa tiedostot tarkasteltaviksi.
LiveCycle Rights Management ES -käytäntö
Adobe LiveCycle Rights Management ES -käytännöt tallentuvat palvelimeen. Niiden hyödyntäminen edellyttää yhteyttä palvelimeen. Näiden käytäntöjen luominen edellyttää sitä, että dokumentin vastaanottajat valitaan Adobe LiveCycle Rights Management ES:n luettelosta.
Salasana- ja sertifikaattikäytännöt
Tallenna salasana- tai sertifikaattiasetuksesi ja käytä niitä uudelleen PDF-tiedostojen salaamiseen määrittämättä salasanaa tai sertifikaattia joka käyttökerralla.
Huomautus:
Jos käytät PDF-portfoliossa Acrobat Pron suojausasetuksia, komponenttidokumentit mukaan lukien, voit automatisoida vaiheet ohjatulla makrotoiminnolla (valitse Työkalut > Ohjattu makrotoiminto).
|
|
Makro: |
|
PDF-tiedostoa ei voi avata, tulostaa tai kopioida ilman salasanaa. |
Valitse Työkalut > Suojaa > Lisää vaihtoehtoja > Salaa salasanalla. Valitse PDF-portfoliota varten Näytä > Portfolio > Kansilehti. Valitse sitten Työkalut > Suojaa > Lisää vaihtoehtoja > Salaa salasanalla. Jos yrityksesi on rekisteröitynyt Adobe LiveCycle Rights Management ES:n käyttäjäksi, voit käyttää myös sitä dokumenttien suojaamiseen. Jos suojaat PDF-portfolioita ohjatulla makrotoiminnolla Acrobat Prossa, alidokumentit suojataan, mutta kansilehteä ei. |
|
PDF-tiedoston sisällön hyväksyminen |
Allekirjoita ja sertifioi PDF-tiedosto. Sinun täytyy hankkia digitaalinen tunnus voidaksesi lisätä digitaalisia allekirjoituksia. Osta digitaalinen tunnus (katso suojauskumppanit Adoben sivulta) tai luo itse allekirjoitettava tunnus. Katso Itse allekirjoitettavan digitaalisen tunnuksen luominen. Voit liittää hyväksymisleimasimen aasialaisille kielille. |
|
Suojaa lomakkeet muutoksilta |
LiveCycle Designerissa voit suojata lomakkeita ja luoda lukittavia allekirjoituskenttiä. Katso Adobe LiveCycle Designerin Ohjetta. |
|
Lähetä suojattuja liitetiedostoja sähköpostitse |
Käytä suojauskuoria. (Työkalut > Suojaa > Lisää vaihtoehtoja > Luo suojauskirjekuori. |
|
Salli vain määrittämiesi henkilöiden tarkastella PDF-tiedostoa |
Valitse Työkalut > Suojaa > Lisää vaihtoehtoja > Salaa varmenteella tai käytä suojausasetusta Adobe LiveCycle Rights Management ES:llä. Sinulla on oltava sertifikaatit niille käyttäjille, jotka saavat tarkastella dokumenttia. |
Lisäresurssit
Jos tarvitset lisätietoja suojaustoimintojen käyttämisestä, katso seuraavia resursseja:
Lakiasiat: blogs.adobe.com/acrolaw/
Security Matters -blogi: blogs.adobe.com/security
Suojausmenetelmien valitseminen FIPS-tilassa (Windows)
Acrobatissa ja Readerissa on FIPS-tila, jolla tietoja suojataan FIPS-standardin (Federal Information Processing Standard) mukaisesti. FIPS käyttää FIPS 140-2 -hyväksyttyjä algoritmeja RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1 -salausmoduulilla.
Seuraavia suojaustoimintoja ei voi käyttää FIPS-tilassa:
Salasanapohjaisten suojauskäytäntöjen liittäminen dokumentteihin. Voit suojata dokumentin julkisen avaimen sertifikaateilla tai Adobe LiveCycle Rights Management ES:llä. Et kuitenkaan voi käyttää salasanaa dokumentin suojaukseen.
Itse allekirjoitettujen sertifikaattien luominen. Jos haluat luoda itse allekirjoitetun digitaalisen tunnisteen, se on tallennettava Windowsin sertifikaattisäilöön. Et voi luoda itse allekirjoitettua digitaalista tunnusta, joka tallennetaan tiedostoon.
RC4-salaus. PDF-tiedosto voidaan salata vain AES-salausalgoritmilla FIPS-tilassa.
MD5- tai RIPEMD160-yhteenvetomenetelmät. FIPS-tilassa voidaan käyttää vain SHA-1- ja SHA-2-tyypin yhteenvetomenetelmiä digitaalisen allekirjoituksen luomiseen.
FIPS-tilassa voit avata ja katsella dokumentteja, jotka on suojattu muilla kuin FIPS-yhteensopivilla algoritmeilla. Et kuitenkaan voi tallentaa muutoksia dokumenttiin salasanasuojausta käyttäen. Jos haluat liittää dokumenttiin suojauskäytäntöjä, käytä joko julkisen avaimen varmenteita tai Adobe LiveCycleRights Management ES:ää.
FIPS-tilan määrittää järjestelmänvalvoja Windows-rekisteriin. Lisätietoja löydät Digitaaliset allekirjoitukset -oppaasta.
