Примечание.

Полный список статей, посвященных теме безопасности, см. в разделе Обзор функций обеспечения безопасности приложения Acrobat и содержимого PDF.

Добавив в документы защиту, можно разрешить просмотр, редактирование, печать и другие действия только определенным пользователям.

Выбор типа защиты

Механизмы безопасности колеблются от относительно простых мер до сложных систем, внедряемых компаниями и службами. Выбор функции зависит от целей, которых нужно достичь. Несколько примеров.

  • Вы хотите, чтобы ваш PDF-файл просматривали только определенные люди. Самое простое решение — добавить в PDF пароль и отправить его нужным получателям. (См. Добавление защитного пароля.)

  • Вы хотите, чтобы никто не мог напечатать или отредактировать ваш PDF-файл. В том же диалоговом окне, которое использовалось для добавления пароля, можно запретить печать и редактирование. (См. Добавление защитного пароля.)

  • Вы хотите заверить своих получателей, что PDF-файл исходит действительно от вас. Лучше всего будет приобрести в центре сертификации цифровое удостоверение. Можно также создать цифровое удостоверение с собственной подписью, если вы общаетесь с группой, которой доверяете. (См. О цифровых удостоверениях и Защита документов сертификатами.)

  • Вам нужно решение для защиты PDF-файлов во всей организации. Вы можете разработать решение в том числе для компании, в которой имеются конфиденциальные данные. Некоторые организации используют сервер Adobe LiveCycle Rights Management ES для применения политики к документам. В политике определен перечень получателей и индивидуальный набор разрешений для каждого получателя. Отдельный человек может использовать политику, чтобы применить аналогичные параметры защиты ко множеству документам. (См. Защита документов с помощью сервера стратегий Adobe LiveCycle Rights Management ES.)

Стратегии защиты

Политика безопасности накладывает на поток информации и обмен данными в пределах организации систематизированные ограничения. С помощью сервера Adobe LiveCycle Rights Management можно применять к документам различные политики, не используя цифровые подписи и сертификаты. Если для набора файлов PDF часто используются одни и те же параметры защиты, то рабочие процессы можно упростить с помощью политики безопасности. Используя разные политики, можно добиваться соответствия различным требованиям.

Политика оболочек

Вы можете защищать несколько документов, помещая их в оболочку PDF. Оболочки можно шифровать для предотвращения несанкционированного доступа к содержимому и сертифицировать для подтверждения подлинности происхождения. Авторизованные получатели могут открывать оболочку и извлекать файлы для просмотра.

Политика LiveCycle Rights Management ES

Политики Adobe LiveCycle Rights Management ES хранятся на сервере, и для их использования пользователь должен иметь доступ к серверу. Для создания этих стратегий необходимо указать получателей документа из списка на сервере стратегий Adobe LiveCycle.

Политики паролей и сертификатов

Параметры паролей или сертификатов можно сохранять для повторного использования при шифровании файлов PDF без настройки пароля или сертификата для каждого экземпляра.

Примечание.

При применении параметров защиты для портфолио PDF в Acrobat Pro, в том числе для дочерних документов, можно настроить автоматизированное выполнение с помощью мастера операций (выберите Инструменты > Мастер операций).

Требуемая защита:

Действие:

Требуется пароль для открытия файла PDF, копирования или печати его содержимого

Выберите Инструменты > Защита > Дополнительные параметры > Шифрование с паролем. При работе с портфолио PDF выберите Просмотр > Портфолио > Обложка. Затем выберите Инструменты > Защитить > Дополнительные параметры > Шифрование с паролем.

Если ваша компания является зарегистрированным пользователем, то для защиты документов можно использовать сервер стратегий Adobe LiveCycle Rights Management ES.

При использовании мастера операций для защиты портфолио PDF в Acrobat Pro обеспечивается защита только дочерних документов, но не обложки.

Укажите, что содержимое документа PDF утверждено

Подпишите и сертифицируйте файл PDF. Для добавления цифровых подписей необходимо получить цифровое удостоверение. Приобретите цифровое удостоверение (см. веб-сайт Adobe для партнеров по системе защиты) или создайте удостоверение с собственной подписью. См. Создайте цифровой удостоверение с собственной подписью.

Для азиатских языков можно добавить утверждающий штамп.

Защитить формы от изменений

Для защиты форм и создания блокирующих полей подписи используется программа LiveCycle Designer. См. справку по программе Adobe LiveCycle Designer.

Отправить защищенный файл по электронной почте в качестве вложения

Используйте защитные оболочки. (Инструменты > Защита > Дополнительные параметры > Создать защитную оболочку.

Разрешить просмотр файла PDF только определенным пользователям

Выберите Инструменты > Защита > Дополнительные параметры > Зашифровать с использованием сертификата или установите защиту с помощью сервера Adobe LiveCycle Rights Management ES. Для того чтобы выбранные пользователи смогли просматривать документы, необходимо наличие сертификатов.

Дополнительные ресурсы

Дополнительные сведения об использовании функций защиты см. в следующих ресурсах:

Выбор методов защиты в режиме FIPS (Windows)

В программах Acrobat и Reader предусмотрен режим FIPS, ограничивающий защиту данных до уровня Федерального стандарта обработки информации (FIPS). В режиме FIPS применяются одобренные алгоритмы FIPS 140-2, использующие криптографический модуль RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.

В режиме FIPS недоступны следующие параметры защиты.

  • Применение политик безопасности документов паролем. Для защиты документа можно использовать сертификаты открытого ключа или Adobe LiveCycle Rights Management ES. Однако для защиты документа нельзя использовать шифрование пароля.

  • Создание сертификатов с собственной подписью. Чтобы создать самоподписанное цифровое удостоверение, его необходимо сохранить в Хранилище сертификатов Windows. Нельзя создать самоподписанное цифровое удостоверение, сохраняемое в файл.

  • Шифрование с помощью алгоритма RC4. В режиме FIPS файл PDF можно шифровать только с помощью алгоритма шифрования AES.

  • Методы шифрования с использованием значений MD5 или RIPEMD160. При создании цифровой подписи в режиме FIPS могут использоваться только семейства алгоритмов SHA-1 и SHA-2.

В режиме FIPS можно открывать и просматривать документы, защищенные алгоритмами, не совместимыми со стандартом FIPS. При этом нельзя сохранять изменения в документе с помощью парольной защиты. Чтобы применить к документу стратегии защиты, следует использовать либо сертификаты открытых ключей, либо стратегии сервера Adobe LiveCycle Rights Management ES.

Режим FIPS настраивается в реестре Windows системным администратором. Дополнительную информацию см. в документе PDF Digital Signature Guide (Руководство по использованию цифровых подписей для защиты документов в Adobe Acrobat и Adobe Reader) по адресу www.adobe.com/go/learn_acr_security_en.