אבטחת קובצי PDF באמצעות אישורים

חפש
Adobe Acrobat

Adobe Acrobat

Open on web
הערה:

לקבלת רשימה מלאה של מאמרים בנושא אבטחה, ראו סקירה של האבטחה בתוכן של Acrobat ושל קובצי PDF.

אבטחת אישור

השתמש בהרשאות להצפנת מסמכים ולאימות חתימה דיגיטלית. חתימה דיגיטלית מבטיחה לנמענים שהמסמך הגיע מכם. הצפנה מבטיחה שרק הנמען המיועד יוכל לצפות בתוכן. אישור שומר את רכיב המפתח הציבורי של חתימה דיגיטלית. לקבלת מידע נוסף אודות חתימות דיגיטליות, ראו חתימות דיגיטליות.

בשעת אבטחת מסמך PDF באמצעות אישור, ציין את הנמענים והגדר את רמת הגישה לקובץ לכל אחד מהנמענים או לכל קבוצת נמענים. לדוגמה, תוכל לאפשר לקבוצה אחת לחתום על מסמכים ולמלא אותם ולקבוצה אחרת לערוך מלל או להסיר דפים. ניתן לבחור אישורים מתוך רשימת הזהויות המהימנות שלכם, מתוך קבצים על דיסק, משרת LADP או ממאגר האישורים של Windows (‏Windows בלבד). הקפד לכלול את האישור ברשימת הנמענים כדי שתוכל לפתוח את המסמך מאוחר יותר.

הערה:

אם ניתן, הצפם מסמכים באישורים של חתימות דיגיטליות של צד-שלישי. אם האישור אבד או נגנב, הרשות שהנפיקה אותו יכולה להחליפו. אם מוחקים חתימה דיגיטלית בחתימה עצמית, הגישה לכל קובצי ה-PDF שהוצפנו באמצעות האישור מחתימה זו תאבד לצמיתות.

הצפנת קובצי PDF או תיקי PDF באמצעות אישור

כדי להצפין קובצי PDF רבים, השתמש באפשרות Action Wizard ב-Acrobat Pro (Tools > Action Wizard) כדי להחיל רצף שהוגדר מראש. לחלופין, ערוך רצף כדי להוסיף את תכונות האבטחה שברצונך להוסיף. ניתן גם לשמור את ההגדרות של אישור כמדיניות אבטחה ולחזור ולהשתמש בה להצפנת קובצי PDF.

הערה:

בתיקי PDF‏, Action Wizard מחיל את האבטחה על קובצי ה-PDF שכלולים בתיק אך לא על תיק ה-PDF עצמו. כדי לאבטח את התיק כולו, החילו את האבטחה על גיליון השער של התיק.

  1. לאבטחת קובץ PDF יחיד או על קובץ מתוך תיק PDF, פתח את הקובץ. עבור תיק PDF, פתח את תיק ה-PDF ובחר View > Portfolio > Cover Sheet.

  2. בחר Tools‏ > Protect‏ > More Options‏ > Encrypt with Certificate. אם אינכם רואים את החלונית Protection, עיינו בהוראות להוספת חלוניות בחלונות Task.

  3. לחץ על Yes כשתתבקש לעשות זאת.

  4. בתיבת הדו-שיח Certificate Security Settings, בחר את רכיבי המסמך שברצונך להצפין.

  5. בתפריט Encryption Algorithm, בחר קצב הצפנה ולאחר מכן לחץ על Next.

    לכל גרסה אלגוריתם הצפנה ומפתח הצפנה משלה. נמענים זקוקים לגרסה המתאימה (או לגרסה מאוחרת יותר) של Acrobat או של Reader כדי לפענח מסמך ולקרוא אותו.

    • אם תבחרו ב- AES של 128 סיביות, הנמענים יזדקקו ל- Acrobat 7 ואילך או ל- Reader 7 ואילך כדי לפתוח את המסמך.

    • אם תבחרו ב- AES של 256 סיביות, יהיה צורך ב- , Adobe Acrobat 9 ואילך או ב- Adobe Reader 9 ואילך כדי לפתוח את המסמך.

  6. צור רשימת נמענים לקובץ PDF המוצפן. הקפד לכלול אישור משלכם ברשימת הנמענים כדי שתוכל לפתוח את המסמך מאוחר יותר.

    • לחץ על Search לאיתור זהויות בשרת ספריות או ברשימת הזהויות האמינות שלך.

    • לחצו על Browse לאיתור הקובץ שמכיל אישורים של זהויות אמינות.

    • לקביעת מגבלות הדפסה ועריכה למסמך, בחרו נמענים ברשימה ולאחר מכן לחצו על Permissions.

  7. לחץ על Next כדי להציג את ההגדרות ולאחר מכן לחץ על Finish.

    כאשר נמען פותח קובץ PDF או תיק PDF, נעשה שימוש בהגדרות האבטחה שציינתם עבור אדם זה.

שינוי הגדרות אבטחה

  1. בצע אחת מהפעולות הבאות:

    • לאבטחת קובץ PDF יחיד או על קובץ מתוך תיק PDF, פתח את הקובץ.

    • עבור תיק PDF, פתח את תיק ה-PDF ובחר View > Portfolio > Cover Sheet.

  2. בחר Tools‏ > Protect‏ > More Options‏ > Security Properties. אם אינכם רואים את החלונית Protection, עיינו בהוראות להוספת חלוניות בחלונות Task.

  3. לחצו על Change Settings.
  4. בצע אחת הפעולות הבאות ולחץ Next.

    • כדי להצפין רכיבים שונים במסמך, בחר באפשרות זו.

    • כדי לשנות את אלגוריתם ההצפנה, בחרו בו מהתפריט.

  5. בצע אחת מהפעולות הבאות:

    • כדי לבדוק זהות אמינה, בחרו בנמען ולחצו על Details.

    • כדי להסיר נמענים, בחר אותם, אחד או יותר, ולחץ Remove. אל תסירו את האישור שלכם, אלא אם כן אינכם מעוניינים לגשת לקובץ באמצעות אישור זה.

    • כדי לשנות הרשאות של נמענים, בחרו נמען אחד או יותר, ולחצו על Permissions.

  6. לחץ על Next ולאחר מכן על Finish. לחץ על OK כדי לסגור את תיבת הדו-שיח Document Properties ושמרו את הקובץ כדי להחיל את השינויים שערכתם.

הסרת הגדרות אבטחה

  1. בצע אחת מהפעולות הבאות:

    • לאבטחת קובץ PDF יחיד או על קובץ מתוך תיק PDF, פתח את הקובץ.

    • לאבטחת תיק PDF, פתחו את תיק ה- PDF ובחרו View‏ > Portfolio‏ > Cover Sheet.

  2. בחרו Tools >‏ Protect> More Options‏ > Remove Security. אם אינכם רואים את החלונית Protection, עיינו בהוראות להוספת חלוניות בחלונות Task.

  3. אם תתבקשו, הקלד סיסמת הרשאות. אם אין לכם סיסמת הרשאות, פנו למחבר המסמך.

שיתוף אישורים עם אחרים

עסקים שמשתמשים באישורים בתהליכי עבודה מאובטחים, מאחסנים לעיתים קרובות את האישורים בשרת ספריות נגיש למשתתפים שיכולים לחפש בו ולהרחיב את רשימות הזהויות האמינות שלהם.

בשעת קבלת אישור ממישהו, ניתן להוסיפו לרשימת הזהויות האמינות. ניתן לקבוע את הגדרות האמינות כך שכל החתימות הדיגיטליות והמסמכים המאושרים שנוצרו עם אישור מסוים ייחשבו לאמינים. ניתן גם לייבא אישורים ממאגר אישורים, כגון מאגר האישורים של Windows. מאגר אישורים יכול לכלול מספר רב של אישורים שהונפקו על-ידי רשויות אישור שונות.

לקבלת כל המידע אודות שיתוף באישורים, עיין במדריך חתימות דיגיטליות (PDF) בכתובת www.adobe.com/go/learn_acr_security_en.

הערה:

בדרך כלל, ספקי אבטחה מצד-שלישי מאמתים זהויות באמצעות שיטות בעלות. לחלופין, הם משלבים את שיטות האימות שלהם ב-Acrobat. בשעת שימוש בספק אבטחה מצד שלישי, עיינו בתיעוד של ספק הצד השלישי.

קבלת אישורים ממשתמשים אחרים

אישורים שקיבלתם מאחרים נשמרים ברשימת זהויות אמינות. רשימה זו דומה לספר כתובות ומאפשרת לך לאמת את החתימות של משתמשים אלה על כל מסמך שתקבל מהם.

הוספת אישור מהודעת דוא"ל

כאשר איש קשר שולח לכם אישור בדוא"ל, האישור מוצג כקובץ מתודולוגיית ייבוא/ייצוא מצורף.

  1. לחץ פעמיים על הקובץ המצורף לדוא"ל, ובתיבת הדו-שיח שתוצג לחץ על Set Contact Trust.
  2. בחר את איש הקשר ולחץ על Import.
  3. ספקו כל סיסמה שתידרש ולחץ על Next. לחץ על הלחצן OK כדי לייבא את הפרטים, ולאחר מכן לחץ על OK שנית.
  4. בחר מיקום ולחץ על Next. לאחר מכן, לחץ על Finish.
  5. לחץ שוב על Set Contact Trust כדי לבדוק אם איש הקשר נוסף תחת Certificates. בחר באישור כדי להציג מידע תחת Details and Trust.

    • בחר באפשרויות הרצויות עבור Trust.

    • בחרו Use This Certificate As A Trusted Root רק אם הבחירה בה נדרשת כדי לאמת חתימה דיגיטלית. הפיכת אישור לעוגן אמין מונעת בדיקות פסילה שלו (או של כל אישור אחר בשרשרת).

    • כדי לאפשר פעולות שעשויות להוות סיכון אבטחה, לחצו על Certified Documents ובחרו את האפשרויות שברצונכם לאשר:

      Dynamic Content

      כולל קובצי FLV, קובצי SWF וקישורים חיצוניים.

       

      Embedded High Privilege JavaScript

      המערכת תיתן אמון בסקריפטים מוטבעים.

       

      Privileged System Operations

      כלילת עבודה ברשת, הדפסה וגישה לקבצים

       

שימוש באישור מחתימה דיגיטלית במסמך PDF

ניתן להוסיף בבטחה לרשימת הזהויות האמינות אישור ממסמך PDF חתום, על-ידי אימות טביעת האצבעות עם זאת של יוזם האישור.

אישור בחתימה עצמית

  1. פתח את קובץ ה-PDF שכולל את החתימה.
  2. פתח את החלונית Signatures ובחר חתימה.
  3. בתפריט Options לחץ על Show Signature Properties ולאחר מכן לחץ על Show Signer’s Certificate.
  4. אם האישור חתום בחתימה עצמית, פנו ליוזם האישור כדי לאמת שערכי טביעות האצבעות בכרטיסייה Details נכונים. תנו אמון באישור רק אם הערכים תואמים לערכי יוזם האישור.
  5. לחץ על הכרטיסייה Trust, שם לחץ על Add To Trusted Certificates ולאחר מכן לחץ על OK.
  6. בתיבת הדו-שיח Import Contact Settings ציין אפשרויות אמון ולחץ על OK.

הגדרת Acrobat לחיפוש במאגר האישורים של Windows ‏(Windows בלבד)

  1. בחר Preferences‏ > Signatures. כדי להגיע אל Verification, לחץ על More.
  2. בחר באפשרויות הרצויות תחת Windows Integration, ולחץ על OK פעמיים.

מומלץ שלא לתת אמון באישורים ממאגר האישורים של Windows.

ייבוא אישורים באמצעות אשף האישורים של Windows (מערכת Windows בלבד)

אם משתמשים במאגר האישורים של Windows לארגון האישורים, ניתן לייבא אישורים בעזרת אשף ב-Windows Explorer. כדי לייבא אישורים, זהה את הקובץ שכולל את האישורים וקבע את מיקום הקובץ.

  1. ב-Windows Explorer, לחץ לחיצה ימנית על קובץ האישור ובחר 'התקן PFX'.
  2. מלאו את ההוראות שמוצגות על המסך כדי להוסיף את האישור למאגר האישורים של Windows.
  3. אם תתבקשו לאמת את האישור לפני התקנתו, רשמו את ערכי תקציר MD5 ותקציר SHA1 (טביעת אצבע). פנו ליוזם האישור כדי לאשר שהערכים נכונים לפני שתקבעו שהאישור מהימן. לחץ על הלחצן OK.

אימות המידע באישור

תיבת הדו-שיח Certificate Viewer מספקת תכונות משתמש ומידע נוסף אודות אישור. כשמשתמשים אחרים מייבאים אישור ששלחתם, לעתים קרובות הם מעוניינים להשוות את נתוני טביעת האצבעות שלכם עם הנתונים שקיבלו יחד עם האישור. (טביעת האצבע מתייחסת לערכים של תקציר MD5 ושל תקציר SHA1.) ניתן לבדוק את פרטי האישור של קובצי החתימה הדיגיטלית או את קובצי החתימה שמייבאים.

לקבלת מידע נוסף אודות אימות אישורים, עיין במדריך למשתמש חתימות דיגיטליות (PDF) בכתובת www.adobe.com/go/learn_acr_security_en.

תיבת הדו-שיח Certificate Viewer מספקת את הפרטים הבאים:

  • תקופת האימות של האישור

  • השימוש המיועד של האישור

  • נתוני האישור, כגון המספר הסידורי ושיטת הפקת מפתח ציבורי

ניתן גם לבדוק אם רשות האישורים פסלה את האישור. האישורים נשללים בדרך כלל כאשר עובד עוזב את החברה או כאשר קיים סיכון כלשהו לאבטחה.

אימות אישור אישי משלך

  1. בחר Preferences‏ > Signatures. תחת Identities & Trusted Certificates ולחץ על More.
  2. בחרו בחתימה הדיגיטלית שלכם ולחצו על Certificate Details  .

אימות מידע באישור של איש קשר

  1. בחר בחלון Signatures ובצע בחירות בחלון. בתפריט Options, בחר Show Signature Properties.
  2. בחר באפשרות Show Signer’s Certificate כדי להציג את פרטי האישור.

מחיקת אישור מרשימת הזהויות האמינות

  1. בחר Preferences‏ > Signatures. תחת Identities & Trusted Certificates ולחץ על More.
  2. בחר את האישור ולחץ עלRemove ID.

מוצרים דומים נוספים

קבל עזרה במהירות ובקלות

משתמש חדש?

קישורים מהירים

צפייה בכל התוכניות שלך נהל את התוכניות שלך
הצגת קישורים מהירים
הסתרת קישורים מהירים

הודעות משפטיות    |    מדיניות הפרטיות המקוונת