הערה:
לקבלת רשימה מלאה של מאמרים בנושא אבטחה, ראו סקירת האבטחה ב- Acrobat ובתוכן PDF.
בעזרת הוספת אבטחה למסמכים, ניתן להגביל את הצפייה, העריכה, ההדפסה ואפשרויות אחרות למשתמשים מסוימים בלבד.
תכונות אבטחה נעות בין אמצעים פשוטים יחסית למערכות מורכבות שמאמצים ארגונים וסוכנויות. יש לבחור בתכונות בהתאם למה שברצונכם להשיג. להלן מספר דוגמאות:
ברצונכם שרק אנשים מסוימים יוכלו להציג את קובץ ה- PDF. הפתרון הפשוט ביותר הוא להוסיף סיסמה לקובץ ה- PDF ולשלוח אותו לנמענים. (ראו הוספה של אבטחת סיסמה.)
אינכם רוצים שניתן יהיה להדפיס או לערוך את קובץ ה- PDF. ניתן לחסום את ההדפסה והעריכה דרך אותה תיבת דו-שיח שבה מוסיפים סיסמה. (ראו הוספה של אבטחת סיסמה.)
ברצונכם להבטיח לנמענים שה- PDF באמת הגיע מכם. הדרך הטובה ביותר לעשות זאת היא רכישת חתימה דיגיטלית מרשות אישורים. לחילופין, ניתן ליצור חתימה דיגיטלית בחתימה עצמית אם אתם מתקשרים עם קבוצה מהימנה. (ראו אודות חתימות דיגיטליות ואבטחת מסמכים באמצעות אישורים.)
אתם מעוניינים בפתרון אבטחה כלל-ארגוני לקובצי PDF. ניתן לתכנן פתרון ספציפי עבור חברה שמתעסקת בנתונים רגישים. חלק מהארגונים משתמשים ב- Adobe LiveCycle Rights Management ES כדי להחיל מדיניות על מסמכים. המדיניות כוללת רשימה של נמענים ואת ערכת ההרשאות של כל אחד מהם. משתמשים יחידים יכולים להשתמש במדיניות כדי להחיל את אותם קביעות אבטחה על אינספור מסמכים. (ראו אבטחת מסמכים באמצעות Adobe LiveCycle Rights Management ES.)
מדיניות אבטחה אוכפת הגבלות שיטתיות על זרימת המידע בתוך הארגון. ניתן להשתמש ב- Adobe LiveCycle Rights Management ES כדי להחיל מדיניות על מסמכים ללא צורך בחתימות דיגיטליות ואישורים. אם אתם מחילים לעתים קרובות את אותן קביעות אבטחה על קובצי PDF, רצוי לשקול את האפשרות ליצור מדיניות אבטחה שתפשט את תהליך העבודה. סוגי מדיניות אבטחה שונים שימושיים כדי להתאים לדרישות שונות.
Envelope policy
ניתן לאבטח מסמכים מרובים באמצעות הטמעתם במעטפת PDF. ניתן להצפין מעטפות כדי למנוע ממשתמשים בלתי מורשים לגשת לתוכן ולאשר אותן כדי לספק הוכחת מקור. נמענים מורשים יכולים לפתוח את המעטפה ולפרוס את הקבצים כדי להציגם.
LiveCycle Rights Management ES policy
מדיניות של Adobe LiveCycle Rights Management ES מאוחסנת בשרת, ולמשתמשים חייבת להיות גישה לשרת כדי להשתמש בה. יצירת מדיניות מצריכה פירוט של נמעני המסמך מתוך רשימה ב- Adobe LiveCycle Rights Management ES.
Password and certificate policies
שמרו קביעות סיסמה או קביעות אישור והשתמשו בהן שוב להצפנת מסמכי PDF ללא צורך בקביעת סיסמה או אישור לכל אחד מהמופעים.
הערה:
אם מחילים קביעות אבטחה על תיק PDF ב- Acrobat Pro, שכוללת גם את המסמכים המרכיבים אותו, ניתן להפוך את השלבים לאוטומטיים על-ידי שימוש ב- Action Wizard (בחרו File > Action Wizard).
הגנה דרושה: |
פעולה: |
|---|---|
דרישת סיסמה לפתיחת קובץ PDF, להעתקת תוכנו או להדפסתו. |
בחרו Tools > Protection > Encrypt > Encrypt with Password. עבור תיק PDF, בחרו View > Portfolio > Cover Sheet. לאחר מכן בחרו Tools > Protection > Encrypt > Encrypt With Password. אם אינכם רואים את החלונית Protection עיינו בהוראות להוספת חלונית בחלונות Task. אם החברה בה אתם עובדים התחברה לשירות, תוכלו גם להשתמש ב- Adobe LiveCycle Rights Management ES כדי לאבטח מסמכים. כאשר משתמשים ב- Action Wizard כדי להחיל אבטחה על תיקי PDF ב- Acrobat Pro, המסמכים הכלולים בו מאובטחים אך גיליון השער אינו מאובטח. |
אישור התוכן של קובץ PDF |
חתמו ואשרו את הקובץ. כדי להוסיף חתימות דיגיטליות, עליכם לקבל חתימה דיגיטלית. רכשו חתימה דיגיטלית (חפשו שותפי אבטחה באתר האינטרנט של Adobe) או צרו חתימה עצמית. ראו יצירת חתימה דיגיטלית בחתימה עצמית. בשפות אסיאתיות: ניתן להוסיף חותמת אישור. |
מניעת פגיעה בטפסים |
השתמשו ב- LiveCycle Designer כדי לאבטח טפסים וליצור שדות חתימה נועלים. עיינו בעזרה של Adobe LiveCycle Designer. |
משלוח קובץ מאובטח כקובץ מצורף לדוא"ל |
השתמשו במעטפות אבטחה. (Tools > Protection > More Protection > Create Security Envelope). |
הרשו רק לרשימת אנשים מוגדרת לצפות בקובץ PDF |
בחרו Tools > Protection > Encrypt > Encrypt With Certificate, או החילו אבטחה באמצעות Adobe LiveCycle Rights Management ES. יש לספק אישורים לכל המשתמשים שרשאים לצפות במסמכים. אם אינכם רואים את החלונית Protection, עיינו בהוראות להוספת חלוניות בחלונות Task. |
לקבלת מידע נוסף על שימוש בתכונות אבטחה, עיינו במשאבים הבאים:
איש מקצוע בתחום המשפט: blogs.adobe.com/acrolaw/
בלוג בנושאי אבטחה: blogs.adobe.com/security
Acrobat ו- Reader מספקות מצב FIPS כדי להגביל את ההגנה על נתונים ל- FIPS (Federal Information Processing Standard). מצב FIPS משתמש באלגוריתמים מאושרים בתקן FIPS 140-2 שמשתמשים במודול הקריפטוגרפי RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.
אפשרויות האבטחה הבאות אינן זמינות במצב FIPS:
החלת פריטי מדיניות אבטחה מבוססי סיסמה על מסמכים. ניתן להשתמש באישורי מפתח ציבוריים או ב-Adobe LiveCycle Rights Management ES כדי לאבטח את המסמך. אך לא ניתן להשתמש בהצפנה בסיסמה כדי לאבטח את המסמך.
יצירת אישורים בחתימה עצמית. ליצירת חתימה דיגיטלית בחתימה עצמית, יש לשמור אותה במאגר האישורים של Windows. לא ניתן ליצור חתימה דיגיטלית בחתימה עצמית שנשמרה בקובץ.
הצפנת RC4. במצב FIPS, ניתן להצפין קובץ PDF רק באמצעות אלגוריתם הצפנה AES.
שיטות תקציר MD5 או RIPEMD160. במצב FIPS, ניתן להשתמש רק במשפחות SHA-1 ו- SHA-2 של אלגוריתמי הצפנה בשעת יצירת חתימה דיגיטלית.
במצב FIPS, ניתן לפתוח ולהציג מסמכים שמוגנים באמצעות אלגוריתמים שאינם תואמים ל- FIPS. עם זאת, לא ניתן לשמור שינויים כלשהם במסמך באמצעות אבטחת סיסמה. כדי להחיל מדיניות אבטחה על המסמך, השתמשו באישורי מפתח ציבוריים או ב- Adobe LiveCycle Rights Management ES.
מצב FIPS מוגדר ביומן הרישום של Windows על ידי מנהל מערכת. לקבלת מידע נוסף, עיינו במדריך חתימות דיגיטליות (PDF) בכתובת www.adobe.com/go/learn_acr_security_il.
הודעות המתפרסמות ב- Twitter™ ו- Facebook אינן מכוסות בתנאי Creative Commons.