אבטחת קובצי PDF באמצעות אישורים

חפש
Adobe Acrobat מדריך למשתמש

בדף זה

חל על: Adobe Acrobat 2017 Adobe Acrobat DC

הערה:

לקבלת רשימה מלאה של מאמרים בנושא אבטחה, ראו סקירת האבטחה ב- Acrobat DC ובתוכן PDF.

אבטחת אישור

השתמשו בהרשאות להצפנת מסמכים ולאימות חתימה דיגיטלית. חתימה דיגיטלית מבטיחה לנמענים שהמסמך הגיע מכם. הצפנה מבטיחה שרק הנמען המיועד יוכל לצפות בתוכן. אישור שומר את רכיב המפתח הציבורי של חתימה דיגיטלית. לקבלת מידע נוסף אודות חתימות דיגיטליות, ראו חתימות דיגיטליות.

בשעת אבטחת מסמך PDF באמצעות אישור, ציינו את הנמענים והגדירו את רמת הגישה לקובץ לכל אחד מהנמענים או לכל קבוצת נמענים. לדוגמה, ניתן לאפשר לקבוצה אחת למלא טפסים ולחתום עליהם ולקבוצה אחרת לערוך מלל או להסיר עמודים. ניתן לבחור אישורים מתוך רשימת הזהויות המהימנות שלכם, מתוך קבצים על דיסק, משרת LADP או ממאגר האישורים של Windows (‏Windows בלבד). הקפידו לכלול את האישור ברשימת הנמענים כדי שתוכלו לפתוח את המסמך מאוחר יותר.

הערה:

אם ניתן, הצפינו מסמכים באישורים של חתימות דיגיטליות של צד-שלישי. אם האישור אבד או נגנב, הרשות שהנפיקה אותו יכולה להחליפו. אם מוחקים חתימה דיגיטלית בחתימה עצמית, הגישה לכל קובצי ה- PDF שהוצפנו באמצעות האישור מחתימה זו תאבד לצמיתות.

הצפנת קובצי PDF או תיקי PDF באמצעות אישור

כדי להצפין קובצי PDF רבים, השתמשו ב- Action Wizard ב- Acrobat Pro DC‏ (Tools‏ > Action Wizard‏) כדי להחיל רצף שהוגדר מראש. לחלופין, ערכו רצף כדי להוסיף את תכונות האבטחה שברצונכם להוסיף. ניתן גם לשמור את הקביעות של אישור כמדיניות אבטחה ולחזור ולהשתמש בה להצפנת קובצי PDF.

הערה:

בתיקי PDF‏, Action Wizard מחיל את האבטחה על קובצי ה- PDF שכלולים בתיק אך לא על תיק ה- PDF עצמו. כדי לאבטח את התיק כולו, החילו את האבטחה על גיליון השער של התיק.

  1. לאבטחת קובץ PDF יחיד או על קובץ מתוך תיק PDF, פתחו את הקובץ. לאבטחת תיק PDF, פתחו את תיק ה- PDF ובחרו View‏ > Portfolio‏ > Cover Sheet.

  2. בחרו Tools ‏> Protect ‏> Encrypt ‏> Encrypt with Certificate. אם אינכם רואים את החלונית Protection, עיינו בהוראות להוספת חלוניות בחלונות Task.

  3. בהודעה שתוצג, לחצו על Yes.
  4. בתיבת הדו-שיח Certificate Security Settings, בחרו את רכיבי המסמך שברצונכם להצפין.
  5. בתפריט Encryption Algorithm, בחרו קצב הצפנה ולאחר מכן לחצו על Next.

    לכל גרסה אלגוריתם הצפנה ומפתח הצפנה משלה. נמענים זקוקים לגרסה המתאימה (או לגרסה מאוחרת יותר) של Acrobat או של Reader כדי לפענח מסמך ולקרוא אותו.

    • אם תבחרו ב- AES של 128 סיביות, הנמענים יזדקקו ל- Acrobat 7 ואילך או ל- Reader 7 ואילך כדי לפתוח את המסמך.

    • אם תבחרו ב- AES של 256 סיביות, יהיה צורך ב- Adobe Acrobat 9 ואילך או Adobe Reader 9 ואילך כדי לפתוח את המסמך.

  6. צרו רשימת נמענים לקובץ PDF המוצפן. הקפידו לכלול אישור משלכם ברשימת הנמענים כדי שתוכלו לפתוח את המסמך מאוחר יותר.

    • לחצו על Search לאיתור זהויות בשרת ספריות או ברשימת הזהויות האמינות שלכם.

    • לחצו על Browse לאיתור הקובץ שמכיל אישורים של זהויות אמינות.

    • לקביעת מגבלות הדפסה ועריכה למסמך, בחרו נמענים ברשימה ולאחר מכן לחצו על Permissions.

  7. לחצו על Next כדי להציג את הקביעות ולאחר מכן לחצו על Finish.

    כאשר נמען פותח קובץ PDF או תיק PDF, נעשה שימוש בקביעות האבטחה שציינתם עבור אדם זה.

שינוי קביעות אבטחה

  1. בצעו אחת מהפעולות הבאות:

    • לאבטחת קובץ PDF יחיד או על קובץ מתוך תיק PDF, פתחו את הקובץ.

    • לאבטחת תיק PDF, פתחו את תיק ה- PDF ובחרו View‏ > Portfolio‏ > Cover Sheet.

  2. בחרו Tools ‏> Protect ‏> More Options‏ > Security Properties. אם אינכם רואים את החלונית Protection, עיינו בהוראות להוספת חלוניות בחלונות Task.

  3. לחצו על Change Settings.
  4. בצעו אחת הפעולות הבאות ולחצו Next.

    • כדי להצפין רכיבים שונים במסמך, בחרו באפשרות זו.

    • כדי לשנות את אלגוריתם ההצפנה, בחרו בו מהתפריט.

  5. בצעו אחת מהפעולות הבאות:

    • כדי לבדוק זהות אמינה, בחרו בנמען ולחצו על Details.

    • כדי להסיר נמענים, בחרו אותם, אחד או יותר, ולחצו Remove. אל תסירו את האישור שלכם, אלא אם כן אינכם מעוניינים לגשת לקובץ באמצעות אישור זה.

    • כדי לשנות הרשאות של נמענים, בחרו נמען אחד או יותר, ולחצו על Permissions.

  6. לחצו על Next ולאחר מכן על Finish. לחצו על OK כדי לסגור את תיבת הדו-שיח Document Properties ושמרו את הקובץ כדי להחיל את השינויים שערכתם.

הסרת קביעות אבטחה

  1. בצעו אחת מהפעולות הבאות:

    • לאבטחת קובץ PDF יחיד או על קובץ מתוך תיק PDF, פתחו את הקובץ.

    • לאבטחת תיק PDF, פתחו את תיק ה- PDF ובחרו View‏ > Portfolio‏ > Cover Sheet.

  2. בחרו Tools ‏> Protect ‏> Encrypt ‏> Remove Security. אם אינכם רואים את החלונית Protection, עיינו בהוראות להוספת חלוניות בחלונות Task.

  3. אם תתבקשו, הקלידו סיסמת הרשאות. אם אין לכם סיסמת הרשאות, פנו למחבר המסמך.

שיתוף אישורים עם אחרים

עסקים שמשתמשים באישורים בתהליכי עבודה מאובטחים, מאחסנים לעתים קרובות את האישורים בשרת ספריות נגיש למשתתפים שיכולים לחפש בו ולהרחיב את רשימות הזהויות האמינות שלהם.

בשעת קבלת אישור ממישהו, ניתן להוסיפו לרשימת הזהויות האמינות. ניתן לקבוע את קביעות האמינות כך שכל החתימות הדיגיטליות והמסמכים המאושרים שנוצרו עם אישור מסוים ייחשבו לאמינים. ניתן גם לייבא אישורים ממאגר אישורים, כגון מאגר האישורים של Windows. מאגר אישורים יכול לכלול מספר רב של אישורים שהונפקו על-ידי רשויות אישור שונות.

לקבלת כל המידע אודות שיתוף באישורים, עיינו במדריך חתימות דיגיטליות (PDF) בכתובת www.adobe.com/go/learn_acr_security_il.

הערה:

בדרך כלל, ספקי אבטחה מצד-שלישי מאמתים זהויות באמצעות שיטות בעלות. לחלופין, הם משלבים את שיטות האימות שלהם ב- Acrobat. בשעת שימוש בספק אבטחה מצד שלישי, עיינו בתיעוד של ספק הצד השלישי.

קבלת אישורים ממשתמשים אחרים

אישורים שקיבלתם מאחרים נשמרים ברשימת זהויות אמינות. רשימה זו דומה לספר כתובות ומאפשרת לכם לאמת את החתימות של משתמשים אלה על כל מסמך שתקבלו מהם.

הוספת אישור מהודעת דוא"ל

כאשר איש קשר שולח לכם אישור בדוא"ל, האישור מוצג כקובץ מתודולוגיית ייבוא/ייצוא מצורף.

  1. לחצו פעמיים על הקובץ המצורף לדוא"ל, ובתיבת הדו-שיח שתוצג לחצו על Set Contact Trust.
  2. בחרו את איש הקשר ולחצו על Import.
  3. ספקו כל סיסמה שתידרש ולחצו על Next. לחצו על הלחצן OK כדי לייבא את הפרטים, ולאחר מכן לחצו על OK שנית.
  4. בחרו מיקום ולחצו על Next. לאחר מכן, לחצו על Finish.
  5. לחצו שוב על Set Contact Trust כדי לבדוק אם איש הקשר נוסף תחת Certificates. בחרו באישור כדי להציג מידע תחת Details and Trust.

    • בחרו באפשרויות הרצויות עבור Trust.

    • בחרו Use This Certificate As A Trusted Root רק אם הבחירה נדרשת כדי לאמת חתימה דיגיטלית. הפיכת אישור לעוגן אמין מונעת בדיקות פסילה שלו (או של כל אישור אחר בשרשרת).

    • כדי לאפשר פעולות שעשויות להוות סיכון אבטחה, לחצו על Certified Documents ובחרו את האפשרויות שברצונכם לאשר:

      Dynamic Content

      כלילת קובצי FLV ו- SWF וכן קבצים חיצוניים.

      Embedded High Privilege JavaScript

      המערכת תיתן אמון בסקריפטים מוטבעים.

      Privileged System Operations

      כלילת עבודה ברשת, הדפסה וגישה לקבצים

שימוש באישור מחתימה דיגיטלית במסמך PDF

ניתן להוסיף בבטחה לרשימת הזהויות האמינות אישור ממסמך PDF חתום, על-ידי אימות טביעת האצבעות עם זאת של יוזם האישור.

אישור בחתימה עצמית
  1. פתחו את קובץ ה- PDF שכולל את החתימה.
  2. פתחו את החלונית Signatures ובחרו חתימה.
  3. בתפריט Options לחצו על Show Signature Properties ולאחר מכן לחצו על Show Signer’s Certificate.
  4. אם האישור חתום בחתימה עצמית, פנו ליוזם האישור כדי לאמת שערכי טביעות האצבעות בכרטיסייה Details נכונים. תנו אמון באישור רק אם הערכים תואמים לערכי יוזם האישור.
  5. לחצו על הכרטיסייה Trust, שם לחצו על Add To Trusted Certificates ולאחר מכן לחצו על OK.
  6. בתיבת הדו-שיח Import Contact Settings ציינו אפשרויות אמון ולחצו על OK.

הגדרת Acrobat לחיפוש במאגר האישורים של Windows ‏(Windows בלבד)

  1. בחרו Preferences‏ > Signatures. כדי להגיע אל Verification, לחצו על More.
  2. בחרו באפשרויות הרצויות תחת Windows Integration, ולחצו על OK פעמיים.

מומלץ שלא לתת אמון באישורים ממאגר האישורים של Windows.

ייבוא אישורים באמצעות אשף האישורים של Windows (מערכת Windows בלבד)

אם משתמשים במאגר האישורים של Windows לארגון האישורים, ניתן לייבא אישורים בעזרת אשף ב- Windows Explorer. כדי לייבא אישורים, זהו את הקובץ שכולל את האישורים וקבעו את מיקום הקובץ.

  1. ב- Windows Explorer, לחצו לחיצה ימנית על קובץ האישור ובחרו 'התקן PFX'.
  2. מלאו את ההוראות שמוצגות על המסך כדי להוסיף את האישור למאגר האישורים של Windows.
  3. אם תתבקשו לאמת את האישור לפני התקנתו, רשמו את ערכי תקציר MD5 ותקציר SHA1 (טביעת אצבע). פנו ליוזם האישור כדי לאשר שהערכים נכונים לפני שתקבעו שהאישור מהימן. לחצו על הלחצן OK.

אימות המידע באישור

תיבת הדו-שיח Certificate Viewer מספקת תכונות משתמש ומידע נוסף אודות אישור. כשמשתמשים אחרים מייבאים אישור ששלחתם, לעתים קרובות הם מעוניינים להשוות את נתוני טביעת האצבעות שלכם עם הנתונים שקיבלו יחד עם האישור. (טביעת האצבע מתייחסת לערכים של תקציר MD5 ושל תקציר SHA1.) ניתן לבדוק את פרטי האישור של קובצי החתימה הדיגיטלית או את קובצי החתימה שמייבאים.

לקבלת מידע נוסף אודות אימות אישורים, עיינו במדריך למשתמש חתימות דיגיטליות (PDF) בכתובת www.adobe.com/go/learn_acr_security_il.

תיבת הדו-שיח Certificate Viewer מספקת את הפרטים הבאים:

  • תקופת האימות של האישור

  • השימוש המיועד של האישור

  • נתוני האישור, כגון המספר הסידורי ושיטת הפקת מפתח ציבורי

ניתן גם לבדוק אם רשות האישורים פסלה את האישור. פסילה טיפוסית של אישורים נעשית כשעובד עוזב את החברה שבה עבד או כשמתגלה סיכון בטחוני מסוג כלשהו.

אימות אישור אישי משלכם

  1. בחרו Preferences‏ > Signatures. תחת Identities & Trusted Certificates ולחצו על More.
  2. בחרו בחתימה הדיגיטלית שלכם ולחצו על Certificate Details .

אימות מידע באישור של איש קשר

  1. בחרו בחלון Signatures ובצעו בחירות בחלון. בתפריט Options, בחרו Show Signature Properties.
  2. בחרו באפשרות Show Signer’s Certificate כדי להציג את פרטי האישור.

מחיקת אישור מרשימת הזהויות האמינות

  1. בחרו Preferences‏ > Signatures. תחת Identities & Trusted Certificates ולחצו על More.
  2. בחרו את האישור ולחצו עלRemove ID.

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת

בחר את האזור שלך

בחירת אזור משנה את השפה ו/או התוכן ב- Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan