הערה:

לקבלת רשימה מלאה של מאמרים בנושא אבטחה, ראו סקירת האבטחה ב- Acrobat ובתוכן PDF.

בעזרת הוספת אבטחה למסמכים, ניתן להגביל את הצפייה, העריכה, ההדפסה ואפשרויות אחרות למשתמשים מסוימים בלבד.

בחירת סוג האבטחה לשימוש

תכונות אבטחה נעות בין אמצעים פשוטים יחסית למערכות מורכבות שמאמצים ארגונים וסוכנויות. יש לבחור בתכונות בהתאם למה שברצונכם להשיג. להלן מספר דוגמאות:

  • ברצונכם שרק אנשים מסוימים יוכלו להציג את קובץ ה- PDF. הפתרון הפשוט ביותר הוא להוסיף סיסמה לקובץ ה- PDF ולשלוח אותו לנמענים. (ראו הוספה של אבטחת סיסמה.)

  • אינכם רוצים שניתן יהיה להדפיס או לערוך את קובץ ה- PDF. ניתן לחסום את ההדפסה והעריכה דרך אותה תיבת דו-שיח שבה מוסיפים סיסמה. (ראו הוספה של אבטחת סיסמה.)

  • ברצונכם להבטיח לנמענים שה- PDF באמת הגיע מכם. הדרך הטובה ביותר לעשות זאת היא רכישת חתימה דיגיטלית מרשות אישורים. לחילופין, ניתן ליצור חתימה דיגיטלית בחתימה עצמית אם אתם מתקשרים עם קבוצה מהימנה. (ראו אודות חתימות דיגיטליות ואבטחת מסמכים באמצעות אישורים.)

  • אתם מעוניינים בפתרון אבטחה כלל-ארגוני לקובצי PDF. ניתן לתכנן פתרון ספציפי עבור חברה שמתעסקת בנתונים רגישים. חלק מהארגונים משתמשים ב- Adobe LiveCycle Rights Management ES כדי להחיל מדיניות על מסמכים. המדיניות כוללת רשימה של נמענים ואת ערכת ההרשאות של כל אחד מהם. משתמשים יחידים יכולים להשתמש במדיניות כדי להחיל את אותם קביעות אבטחה על אינספור מסמכים. (ראו אבטחת מסמכים באמצעות Adobe LiveCycle Rights Management ES.)

מדיניות אבטחה

מדיניות אבטחה אוכפת הגבלות שיטתיות על זרימת המידע בתוך הארגון. ניתן להשתמש ב- Adobe LiveCycle Rights Management ES כדי להחיל מדיניות על מסמכים ללא צורך בחתימות דיגיטליות ואישורים. אם אתם מחילים לעתים קרובות את אותן קביעות אבטחה על קובצי PDF, רצוי לשקול את האפשרות ליצור מדיניות אבטחה שתפשט את תהליך העבודה. סוגי מדיניות אבטחה שונים שימושיים כדי להתאים לדרישות שונות.

Envelope policy

ניתן לאבטח מסמכים מרובים באמצעות הטמעתם במעטפת PDF. ניתן להצפין מעטפות כדי למנוע ממשתמשים בלתי מורשים לגשת לתוכן ולאשר אותן כדי לספק הוכחת מקור. נמענים מורשים יכולים לפתוח את המעטפה ולפרוס את הקבצים כדי להציגם.

LiveCycle Rights Management ES policy

מדיניות של Adobe LiveCycle Rights Management ES מאוחסנת בשרת, ולמשתמשים חייבת להיות גישה לשרת כדי להשתמש בה. יצירת מדיניות מצריכה פירוט של נמעני המסמך מתוך רשימה ב- Adobe LiveCycle Rights Management ES.

Password and certificate policies

שמרו קביעות סיסמה או קביעות אישור והשתמשו בהן שוב להצפנת מסמכי PDF ללא צורך בקביעת סיסמה או אישור לכל אחד מהמופעים.

הערה:

אם מחילים קביעות אבטחה על תיק PDF ב- Acrobat Pro, שכוללת גם את המסמכים המרכיבים אותו, ניתן להפוך את השלבים לאוטומטיים על-ידי שימוש ב- Action Wizard (בחרו File‏ > Action Wizard).

הגנה דרושה:

פעולה:

דרישת סיסמה לפתיחת קובץ PDF, להעתקת תוכנו או להדפסתו.

בחרו Tools‏ > Protection‏ > Encrypt‏ > Encrypt with Password. עבור תיק PDF, בחרו View‏ > Portfolio‏ > Cover Sheet. לאחר מכן בחרו Tools‏ > Protection‏ > Encrypt‏ > Encrypt With Password. אם אינכם רואים את החלונית Protection עיינו בהוראות להוספת חלונית בחלונות Task.

אם החברה בה אתם עובדים התחברה לשירות, תוכלו גם להשתמש ב- Adobe LiveCycle Rights Management ES כדי לאבטח מסמכים.

כאשר משתמשים ב- Action Wizard כדי להחיל אבטחה על תיקי PDF ב- Acrobat Pro, המסמכים הכלולים בו מאובטחים אך גיליון השער אינו מאובטח.

אישור התוכן של קובץ PDF

חתמו ואשרו את הקובץ. כדי להוסיף חתימות דיגיטליות, עליכם לקבל חתימה דיגיטלית. רכשו חתימה דיגיטלית (חפשו שותפי אבטחה באתר האינטרנט של Adobe) או צרו חתימה עצמית. ראו יצירת חתימה דיגיטלית בחתימה עצמית.

בשפות אסיאתיות: ניתן להוסיף חותמת אישור.

מניעת פגיעה בטפסים

השתמשו ב- LiveCycle Designer כדי לאבטח טפסים וליצור שדות חתימה נועלים. עיינו בעזרה של Adobe LiveCycle Designer.

משלוח קובץ מאובטח כקובץ מצורף לדוא"ל

השתמשו במעטפות אבטחה. (Tools‏ > Protection‏ > More Protection‏ > Create Security Envelope‏).

הרשו רק לרשימת אנשים מוגדרת לצפות בקובץ PDF

בחרו Tools‏ > Protection‏ > Encrypt‏ > Encrypt With Certificate, או החילו אבטחה באמצעות Adobe LiveCycle Rights Management ES. יש לספק אישורים לכל המשתמשים שרשאים לצפות במסמכים. אם אינכם רואים את החלונית Protection, עיינו בהוראות להוספת חלוניות בחלונות Task.

משאבים נוספים

לקבלת מידע נוסף על שימוש בתכונות אבטחה, עיינו במשאבים הבאים:

בחירת שיטות אבטחה במצב FIPS ‏(Windows)

Acrobat ו- Reader מספקות מצב FIPS כדי להגביל את ההגנה על נתונים ל- FIPS‏ (Federal Information Processing Standard). מצב FIPS משתמש באלגוריתמים מאושרים בתקן FIPS 140-2 שמשתמשים במודול הקריפטוגרפי RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.

אפשרויות האבטחה הבאות אינן זמינות במצב FIPS:

  • החלת פריטי מדיניות אבטחה מבוססי סיסמה על מסמכים. ניתן להשתמש באישורי מפתח ציבוריים או ב-Adobe LiveCycle Rights Management ES כדי לאבטח את המסמך. אך לא ניתן להשתמש בהצפנה בסיסמה כדי לאבטח את המסמך.

  • יצירת אישורים בחתימה עצמית. ליצירת חתימה דיגיטלית בחתימה עצמית, יש לשמור אותה במאגר האישורים של Windows. לא ניתן ליצור חתימה דיגיטלית בחתימה עצמית שנשמרה בקובץ.

  • הצפנת RC4. במצב FIPS, ניתן להצפין קובץ PDF רק באמצעות אלגוריתם הצפנה AES.

  • שיטות תקציר MD5 או RIPEMD160. במצב FIPS, ניתן להשתמש רק במשפחות SHA-1 ו- SHA-2 של אלגוריתמי הצפנה בשעת יצירת חתימה דיגיטלית.

במצב FIPS, ניתן לפתוח ולהציג מסמכים שמוגנים באמצעות אלגוריתמים שאינם תואמים ל- FIPS. עם זאת, לא ניתן לשמור שינויים כלשהם במסמך באמצעות אבטחת סיסמה. כדי להחיל מדיניות אבטחה על המסמך, השתמשו באישורי מפתח ציבוריים או ב- Adobe LiveCycle Rights Management ES.

מצב FIPS מוגדר ביומן הרישום של Windows על ידי מנהל מערכת. לקבלת מידע נוסף, עיינו במדריך חתימות דיגיטליות (PDF) בכתובת www.adobe.com/go/learn_acr_security_il.

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת