Wymagana ochrona:
Ostatnia aktualizacja
19 gru 2023
|
Dotyczy również Adobe Acrobat, Adobe Acrobat 2017
Uwaga:
Aby uzyskać pełną listę artykułów dotyczących zabezpieczeń, zobacz Omówienie zabezpieczeń w programie Acrobat i zawartości PDF.
Dodając zabezpieczenia do dokumentów, można ograniczyć wyświetlanie, edytowanie, drukowanie i inne opcje do określonych użytkowników.
Wybieranie rodzaju zabezpieczeń
Funkcje zabezpieczeń obejmują różne środki: od prostych po zaawansowane systemy wdrażane przez korporacje i agencje. Wybór danej funkcji uzależniony jest od tego, co chcesz osiągnąć. Oto kilka przykładów:
Chcesz, aby twój plik PDF oglądały tylko wybrane osoby.Najłatwiejszym rozwiązaniem jest dodanie hasła do pliku PDF i przesłanie go wybranym odbiorcom. (Patrz Większe bezpieczeństwo haseł).
Nie chcesz, aby ktokolwiek oglądał lub edytował twój plik PDF.Możliwość drukowania i edycji można zablokować w tym samym oknie dialogowym, które służy do dodawania hasła. (Patrz Większe bezpieczeństwo haseł).
Chcesz, aby odbiorcy mieli pewność, iż dany plik PDF rzeczywiście pochodzi od ciebie. Najlepszym rozwiązaniem jest zakup identyfikatora elektronicznego od urzędu certyfikacji. Jeśli komunikujesz się z grupą, której ufasz, możesz również stworzyć identyfikator elektroniczny podpisany automatycznie. (Zobacz Informacje o identyfikatorach elektronicznych i Zabezpieczanie dokumentów przy użyciu certyfikatów).
Potrzebujesz rozwiązania dotyczącego zabezpieczeń dla plików PDF, które obejmuje całą organizację. Możesz opracować rozwiązanie specjalnie z myślą o danej firmie, które obsługuje istotne dane. Aby zastosować daną zasadę w dokumentach, niektóre organizacje używają programu Adobe LiveCycle Rights Management ES. Zasada zawiera listę odbiorców i nadane im zestawy przyzwoleń. Pojedyncze osoby mogą użyć zasady, aby zastosować te same ustawienia zabezpieczeń w wielu dokumentach. (Zobacz Zabezpieczanie dokumentów za pomocą programu Adobe LiveCycle Rights Management ES).
Zasady zabezpieczeń
Zasada zabezpieczeń narzuca planowe ograniczenia na przepływ i wymianę informacji w danej organizacji. Program Adobe LiveCycle Rights Management ES umożliwia zastosowanie wobec dokumentów dowolnej reguły bez konieczności używania podpisów elektronicznych i certyfikatów. Jeśli do wielu dokumentów PDF są stosowane te same ustawienia zabezpieczeń, czynności zabezpieczające można uprościć, zapisując te ustawienia w postaci oddzielnej zasady zabezpieczeń. Różne zasady pomagają spełnić różne wymagania.
Reguły kopert
Dużą liczbę dokumentów można zabezpieczyć przez osadzenie ich w kopercie PDF. Możesz zaszyfrować koperty, aby uniemożliwić nieautoryzowanym użytkownikom uzyskanie dostępu do zawartości, jednocześnie dając certyfikowanym użytkownikom pewność, że dane pochodzą z określonego źródła. Autoryzowani odbiorcy mogą otworzyć kopertę i znajdujące się w niej poszczególne pliki.
Reguły programu LiveCycle Rights Management ES
Reguły programu Adobe LiveCycle Rights Management ES są przechowywane na serwerze, do którego użytkownicy muszą mieć dostęp, aby z nich korzystać. Tworzenie tych zasad wymaga wybrania odbiorców dokumentu z listy znajdującej się na serwerze Adobe LiveCycle Rights Management ES.
Reguły haseł i certyfikatów
Zapisanie ustawień dotyczących haseł lub certyfikatów umożliwia ponowne użycie tych ustawień do zaszyfrowania plików PDF bez konieczności konfigurowania hasła lub certyfikatu dla każdego pliku z osobna.
Uwaga:
W przypadku stosowania ustawień zabezpieczeń w portfolio PDF w programie Acrobat Pro, w tym dokumentach składowych, można zautomatyzować ten proces, korzystając z Kreatora operacji (Narzędzia > Kreator operacji).
|
|
Operacja: |
|
Do otwarcia, skopiowania lub wydrukowania dokumentu PDF będzie potrzebne hasło |
Wybierz Narzędzia > Chroń > Więcej opcji > Szyfruj za pomocą hasła. W przypadku portfolio PDF wybierz polecenie Widok > Portfolio > Arkusz okładki. Następnie wybierz Narzędzia > Chroń > Więcej opcji > Szyfruj za pomocą hasła. Jeśli firma jest zarejestrowana, można także użyć serwera Adobe LiveCycle Rights Management ES w celu zabezpieczenia dokumentów. Po użyciu kreatora operacji w celu zastosowania zabezpieczeń w portfolio PDF w programie Acrobat Pro, zabezpieczone zostaną dokumenty potomne z wyłączeniem arkusza okładki. |
|
Zatwierdzanie zawartości pliku PDF |
Podpisz i zatwierdź dokument PDF. Do elektronicznego podpisywania dokumentów jest potrzebny identyfikator elektroniczny. Kup identyfikator elektroniczny (sprawdź serwis WWW firmy Adobe, aby uzyskać informacje o partnerach oferujących rozwiązania z zakresu zabezpieczeń) lub stwórz identyfikator podpisany automatycznie. Zobacz Tworzenie identyfikatora elektronicznego podpisanego automatycznie. W przypadku języków azjatyckich możesz dodać stempel zatwierdzający. |
|
Uniemożliwienie zmian formularzy |
Zabezpiecz formularze za pomocą programu LiveCycle Designer i utwórz blokujące pola podpisów. Sięgnij do Pomocy programu Adobe LiveCycle Designer. |
|
Wysyłanie bezpiecznych załączników pocztą e-mail |
Używaj bezpiecznych kopert. (Narzędzia > Chroń > Więcej opcji > Utwórz bezpieczną kopertę. |
|
Umożliwienie przeglądania dokumentu PDF tylko określonym osobom |
Wybierz polecenie Narzędzia > Chroń > Więcej opcji > Szyfruj z użyciem certyfikatu lub zastosuj zabezpieczenia przy pomocy aplikacji Adobe LiveCycleRights Management ES. Użytkownicy, którzy mogą wyświetlać dokumenty, muszą otrzymać certyfikaty. |
Dodatkowe zasoby
Więcej informacji o używaniu funkcji zabezpieczeń można znaleźć w następujących zasobach:
Prawo: blogs.adobe.com/acrolaw/
Blog pt. „Security Matters”: blogs.adobe.com/security
Wybieranie metod zabezpieczania w trybie FIPS (Windows)
Programy Acrobat i Reader oferują tryb FIPS umożliwiający ograniczenie ochrony danych zgodnie ze standardem FIPS (Federal Information Processing Standard). Tryb FIPS wykorzystuje zatwierdzone algorytmy FIPS 140-2 korzystające z modułu szyfrującego RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.
W trybie FIPS nie są dostępne następujące opcje zabezpieczeń:
Stosowanie zasad zabezpieczeń opartych na hasłach. Do zabezpieczenia dokumentu można użyć certyfikatów z kluczem publicznym lub modułu Adobe LiveCycle Rights Management ES. Nie można jednak użyć w tym celu funkcji szyfrowania hasła.
Tworzenie certyfikatów podpisanych automatycznie. Aby utworzyć identyfikator elektroniczny podpisany automatycznie, należy go zapisać w magazynie certyfikatów systemu Windows. Nie można utworzyć identyfikatora elektronicznego podpisanego automatycznie, który został zapisany w pliku.
Szyfrowanie RC4. W trybie FIPS plik PDF można zaszyfrować tylko za pomocą algorytmu szyfrowania AES.
Metody tworzenia skrótów MD5 lub RIPEMD160. W trybie FIPS podczas tworzenia podpisu elektronicznego można używać tylko algorytmów tworzenia skrótów z rodziny SHA-1 lub SHA-2.
W trybie FIPS można otwierać i przeglądać dokumenty chronione przez algorytmy, które nie są zgodne ze standardem FIPS. Nie można jednak zapisywać żadnych zmian wprowadzonych do dokumentów za pomocą funkcji zabezpieczania hasłem. Aby zastosować zasady zabezpieczeń do dokumentu, należy użyć certyfikatów kluczy publicznych lub programu Adobe LiveCycleRights Management ES.
Tryb FIPS jest konfigurowany w rejestrze systemu Windows przez administratora systemu. Więcej informacji znajdziesz w artykule Przewodnik po podpisach cyfrowych.
