Примечание.

Полный список статей о безопасности см. в разделе Обзор функций безопасности в приложении Acrobat DC и документах PDF.

Добавив в документы защиту, можно разрешить просмотр, редактирование, печать и другие действия только определенным пользователям.

Выбор типа защиты

Механизмы безопасности колеблются от относительно простых мер до сложных систем, внедряемых компаниями и службами. Выбор функции зависит от целей, которых нужно достичь. Несколько примеров.

  • Вы хотите, чтобы ваш PDF-файл просматривали только определенные люди. Самое простое решение — добавить в PDF пароль и отправить его нужным получателям (см. раздел Добавление защиты с помощью паролей).

  • Вы хотите, чтобы никто не мог напечатать или отредактировать ваш PDF-файл. В том же диалоговом окне, которое использовалось для добавления пароля, можно запретить печать и редактирование. (см. раздел Добавление защиты с помощью паролей).

  • Вы хотите заверить своих получателей, что PDF-файл исходит действительно от вас. Лучше всего будет приобрести в центре сертификации цифровое удостоверение. Можно также создать цифровое удостоверение с собственной подписью, если вы общаетесь с группой, которой доверяете (см. разделы О цифровых удостоверениях и Защита документов с помощью сертификатов).

  • Вам нужно решение для защиты PDF-файлов во всей организации. Вы можете разработать решение в том числе для компании, в которой имеются конфиденциальные данные. Некоторые организации используют сервер Adobe LiveCycle Rights Management ES для применения политики к документам. В политике определен перечень получателей и индивидуальный набор разрешений для каждого получателя. Отдельный человек может использовать политику, чтобы применить аналогичные параметры защиты к множеству документов. (см. Защита документов с помощью сервера Adobe LiveCycle Rights Management ES).

Политики безопасности

Политика безопасности накладывает на поток информации и обмен данными в пределах организации систематизированные ограничения. С помощью сервера Adobe LiveCycle Rights Management можно применять к документам различные политики, не используя цифровые подписи и сертификаты. Если для набора файлов PDF часто используются одни и те же параметры защиты, то рабочие процессы можно упростить с помощью политики защиты. Используя разные политики, можно добиваться соответствия различным требованиям.

Политика оболочек

Вы можете защищать несколько документов, помещая их в оболочку PDF. Оболочки можно шифровать для предотвращения несанкционированного доступа к содержимому и сертифицировать для подтверждения подлинности происхождения. Авторизованные получатели могут открывать оболочку и извлекать файлы для просмотра.

Политика LiveCycle Rights Management ES

Политики Adobe LiveCycle Rights Management ES хранятся на сервере, и для их использования пользователь должен иметь доступ к серверу. Для создания этих политик необходимо указать получателей документа из списка на сервере Adobe LiveCycle Rights Management ES.

Политики паролей и сертификатов

Параметры паролей или сертификатов можно сохранять для повторного использования при шифровании файлов PDF без настройки пароля или сертификата для каждого экземпляра.

Примечание.

При применении параметров защиты для портфолио PDF в Acrobat Pro DC, в том числе для дочерних документов, можно настроить автоматизированное выполнение с помощью мастера операций (выберите «Инструменты» > «Мастер операций»).

Требуемая защита:

Действие:

Требуется пароль для открытия файла PDF, копирования или печати его содержимого

Выберите «Инструменты» > «Защита» > «Кодировать» > «Шифровать паролем». При работе с портфолио PDF выберите «Просмотр» > «Портфолио» > «Обложка». Затем выберите «Инструменты» > «Защита» > «Кодировать» > «Шифровать паролем». Если панель «Защита» не отображается, см. инструкции по добавлению панелей в разделе Панели задач.

Если ваша компания является зарегистрированным пользователем, то для защиты документов можно использовать сервер Adobe LiveCycle Rights Management ES.

При использовании мастера операций для защиты портфолио PDF в Acrobat Pro DC обеспечивается защита только дочерних документов, но не обложки.

Укажите, что содержимое документа PDF утверждено

Подпишите и сертифицируйте файл PDF. Для добавления цифровых подписей необходимо получить цифровое удостоверение. Приобретите цифровое удостоверение (см. веб-сайт Adobe для партнеров по системе защиты) или создайте удостоверение с собственной подписью. См. Создание цифрового удостоверения с собственной подписью.

Для азиатских языков можно добавить утверждающий штамп.

Защитить формы от изменений

Для защиты форм и создания блокирующих полей подписи используется программа LiveCycle Designer. См. справку по программе Adobe LiveCycle Designer.

Отправить защищенный файл по электронной почте в качестве вложения

Используйте защитные оболочки. («Инструменты» > «Защита» > «Дополнительная защита» > «Создать защитную оболочку».

Разрешить просмотр файла PDF только определенным пользователям

Выберите «Инструменты» > «Защита» > «Кодировать» > «Зашифровать с использованием сертификата» или установите защиту с помощью сервера Adobe LiveCycle Rights Management ES. Для того чтобы выбранные пользователи смогли просматривать документы, необходимо наличие сертификатов. Если панель «Защита» не отображается, см. инструкции по добавлению панелей в разделе Панели задач.

Дополнительные ресурсы

Дополнительные сведения об использовании функций защиты см. в следующих ресурсах:

Выбор методов защиты в режиме FIPS (Windows)

В программах Acrobat и Reader предусмотрен режим FIPS, ограничивающий защиту данных до уровня Федерального стандарта обработки информации (FIPS). В режиме FIPS применяются одобренные алгоритмы FIPS 140-2, использующие криптографический модуль RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.

В режиме FIPS недоступны следующие параметры защиты.

  • Применение политик защиты документов паролем. Для защиты документа можно использовать сертификаты открытого ключа или Adobe LiveCycle Rights Management ES. Однако для защиты документа нельзя использовать шифрование пароля.

  • Создание сертификатов с собственной подписью. Чтобы создать самоподписанное цифровое удостоверение, его необходимо сохранить в Хранилище сертификатов Windows. Нельзя создать самоподписанное цифровое удостоверение, сохраняемое в файл.

  • Шифрование с помощью алгоритма RC4. В режиме FIPS файл PDF можно шифровать только с помощью алгоритма шифрования AES.

  • Методы шифрования с использованием значений MD5 или RIPEMD160. При создании цифровой подписи в режиме FIPS могут использоваться только семейства алгоритмов SHA-1 и SHA-2.

В режиме FIPS можно открывать и просматривать документы, защищенные алгоритмами, не совместимыми со стандартом FIPS. При этом нельзя сохранять изменения в документе с помощью парольной защиты. Чтобы применить к документу политики безопасности, следует использовать либо сертификаты открытых ключей, либо Adobe LiveCycle Rights Management ES.

Режим FIPS настраивается в реестре Windows системным администратором. Дополнительную информацию см. в документе PDF Digital Signature Guide (Руководство по использованию цифровых подписей для защиты документов в Adobe Acrobat и Adobe Reader) по адресу http://www.adobe.com/go/learn_acr_security_ru.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет