לפני שתתחילו
אנחנו מפיצים חוויית מוצר חדשה ואינטואיטיבית יותר. אם המסך המוצג כאן אינו תואם את ממשק המוצר שלכם, בחרו עזרה עבור החוויה הנוכחית שלכם.
לפני שתתחילו
אנחנו מפיצים חוויית מוצר חדשה ואינטואיטיבית יותר. אם המסך המוצג כאן אינו תואם את ממשק המוצר שלכם, בחרו עזרה עבור החוויה הנוכחית שלכם.
לקבלת רשימה מלאה של מאמרים בנושא אבטחה, ראו סקירה של האבטחה בתוכן של Acrobat ושל קובצי PDF.
בעזרת הוספת אבטחה למסמכים, ניתן להגביל את הצפייה, העריכה, ההדפסה ואפשרויות אחרות למשתמשים מסוימים בלבד.
תכונות אבטחה נעות בין אמצעים פשוטים יחסית למערכות מורכבות שמאמצים ארגונים וסוכנויות. יש לבחור בתכונות בהתאם למה שברצונך להשיג. להלן מספר דוגמאות:
ברצונכם שרק אנשים מסוימים יוכלו להציג את קובץ ה-PDF. הפתרון הפשוט ביותר הוא להוסיף סיסמה לקובץ ה-PDF ולשלוח אותו לנמענים. (ראו הוספה של אבטחת סיסמה.)
אינכם רוצים שניתן יהיה להדפיס או לערוך את קובץ ה-PDF. ניתן לחסום את ההדפסה והעריכה דרך אותה תיבת דו-שיח שבה מוסיפים סיסמה. (ראו הוספה של אבטחת סיסמה.)
ברצונכם להבטיח לנמענים שה-PDF באמת הגיע ממך. הדרך הטובה ביותר לעשות זאת היא רכישת חתימה דיגיטלית מרשות אישורים. לחלופין, ניתן ליצור חתימה דיגיטלית בחתימה עצמית אם אתם מתקשרים עם קבוצה מהימנה. (ראו אודות חתימות דיגיטליות ואבטחת מסמכים באמצעות אישורים.)
אתם מעוניינים בפתרון אבטחה כלל-ארגוני לקובצי PDF. ניתן לתכנן פתרון ספציפי עבור חברה שמתעסקת בנתונים רגישים. חלק מהארגונים משתמשים ב-Adobe LiveCycle Rights Management ES כדי להחיל מדיניות על מסמכים. המדיניות כוללת רשימה של נמענים ואת ערכת ההרשאות של כל אחד מהם. משתמשים יחידים יכולים להשתמש במדיניות כדי להחיל את אותם הגדרות אבטחה על אינספור מסמכים. (ראו אבטחת מסמכים באמצעות Adobe LiveCycle Rights Management ES.)
מדיניות אבטחה אוכפת הגבלות שיטתיות על זרימת המידע בתוך הארגון. ניתן להשתמש ב-Adobe LiveCycle Rights Management ES כדי להחיל מדיניות על מסמכים ללא צורך בחתימות דיגיטליות ואישורים. אם אתם מחילים לעתים קרובות את אותן הגדרות אבטחה על קובצי PDF, רצוי לשקול את האפשרות ליצור מדיניות אבטחה שתפשט את תהליך העבודה. סוגי מדיניות אבטחה שונים שימושיים כדי להתאים לדרישות שונות.
Envelope policy
ניתן לאבטח מסמכים מרובים באמצעות הטמעתם במעטפת PDF. ניתן להצפין מעטפות כדי למנוע ממשתמשים בלתי מורשים לגשת לתוכן ולאשר אותן כדי לספק הוכחת מקור. נמענים מורשים יכולים לפתוח את המעטפה ולפרוס את הקבצים כדי להציגם.
LiveCycle Rights Management ES policy
מדיניות של Adobe LiveCycle Rights Management ES מאוחסנת בשרת, ולמשתמשים חייבת להיות גישה לשרת כדי להשתמש בה. יצירת מדיניות מצריכה פירוט של נמעני המסמך מתוך רשימה ב- Adobe LiveCycle Rights Management ES.
Password and certificate policies
שומרות קביעות סיסמה או קביעות אישור ועושות בהן שימוש חוזר להצפנת מסמכי PDF ללא צורך בקביעת סיסמה או אישור לכל אחד מהמופעים.
הגנה דרושה: |
פעולה: |
דרישת סיסמה לפתיחת קובץ PDF, להעתקת תוכנו או להדפסתו. |
בחרו See all tools > Protect a PDF. תחת Advanced Options בחלונית השמאלית, בחרו Encrypt with Password. עבור PDF Portfolio, בחרו Protection > Security properties בתפריט ההמבורגר (windows) או בחרו Document Properties תחת File (macOS). בתיבת הדו-שיח Document Properties, בחרו בכרטיסייה Security. בחרו בתפריט הנפתח שליד Security Method, ולאחר מכן בחרו Password Security. בתיבת הדו-שיח Password Security - Settings, בחרו Require a password to open the document והזינו את הסיסמה. בסיום, בוחרים ב-OK. אם החברה שבה אתם עובדים התחברה לשירות, תוכלו גם להשתמש ב-Adobe LiveCycle Rights Management ES כדי לאבטח מסמכים. כאשר משתמשים ב- Action Wizard כדי להחיל אבטחה על תיקי PDF ב- Acrobat Pro, המסמכים הכלולים בו מאובטחים אך גיליון השער אינו מאובטח. |
אישור התוכן של קובץ PDF |
חתמו ואשרו את הקובץ. כדי להוסיף חתימות דיגיטליות, עליכם לקבל חתימה דיגיטלית. רכשו חתימה דיגיטלית (חפשו שותפי אבטחה באתר האינטרנט של Adobe) או צרו חתימה עצמית. ראו יצירת חתימה דיגיטלית בחתימה עצמית. בשפות אסיאתיות: ניתן להוסיף חותמת אישור. |
מניעת פגיעה בטפסים |
השתמשו ב- LiveCycle Designer כדי לאבטח טפסים וליצור שדות חתימה נועלים. עיינו בעזרה של Adobe LiveCycle Designer. |
משלוח קובץ מאובטח כקובץ מצורף לדוא"ל |
השתמשו במעטפות אבטחה. (All Tools > Protect > More Options > Create Security Envelope. |
הרשו רק לרשימת אנשים מוגדרת לצפות בקובץ PDF |
בחרו All Tools > Protect a PDF. תחת Advanced Options, בחרו Encrypt with certificate, או החילו אבטחה באמצעות Adobe LiveCycleRights Management ES. יש לספק אישורים לכל המשתמשים שרשאים לצפות במסמכים. |
משאבים נוספים
לקבלת מידע נוסף על שימוש בתכונות אבטחה, עיינו במשאבים הבאים:
Legal Professional: blogs.adobe.com/acrolaw/
בלוג בנושאי אבטחה: blogs.adobe.com/security
Acrobat ו- Reader מספקות מצב FIPS כדי להגביל את ההגנה על נתונים ל- FIPS (Federal Information Processing Standard). מצב FIPS משתמש באלגוריתמים מאושרים בתקן FIPS 140-2 שמשתמשים במודול הקריפטוגרפי RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.
אפשרויות האבטחה הבאות אינן זמינות במצב FIPS:
החלת פריטי מדיניות אבטחה מבוססי סיסמה על מסמכים. ניתן להשתמש באישורי מפתח ציבוריים או ב-Adobe LiveCycle Rights Management ES כדי לאבטח את המסמך. אך לא ניתן להשתמש בהצפנה בסיסמה כדי לאבטח את המסמך.
יצירת אישורים בחתימה עצמית. ליצירת חתימה דיגיטלית בחתימה עצמית, יש לשמור אותה במאגר האישורים של Windows. לא ניתן ליצור חתימה דיגיטלית בחתימה עצמית שנשמרה בקובץ.
הצפנת RC4. במצב FIPS, ניתן להצפין קובץ PDF רק באמצעות אלגוריתם הצפנה AES.
שיטות תקציר MD5 או RIPEMD160. במצב FIPS, ניתן להשתמש רק במשפחות SHA-1 ו- SHA-2 של אלגוריתמי הצפנה בשעת יצירת חתימה דיגיטלית.
במצב FIPS, ניתן לפתוח ולהציג מסמכים שמוגנים באמצעות אלגוריתמים שאינם תואמים ל- FIPS. עם זאת, לא ניתן לשמור שינויים כלשהם במסמך באמצעות אבטחת סיסמה. כדי להחיל מדיניות אבטחה על המסמך, השתמש באישורי מפתח ציבוריים או ב- Adobe LiveCycleRights Management ES.
מצב FIPS מוגדר ביומן הרישום של Windows על ידי מנהל מערכת. לקבלת מידע נוסף, עיינו במדריך Digital Signatures.