Примітка.

Повний перелік статей щодо захисту можна знайти в розділі Огляд захисту в Acrobat і PDF-вмісті.

Захищаючи документи, можна обмежити перегляд, редагування, друк та інші функції для певних користувачів.

Вибір типу захисту

Серед функцій захисту можуть бути як відносно прості заходи, так і складні системи, що використовуються в корпораціях та агенціях. Вибір функції залежить від того, якої мети потрібно досягти. Ось кілька прикладів:

  • Потрібно, щоб лише певні люди переглядали ваш PDF. Найпростіше рішення – додати пароль у PDF та надіслати його потрібним отримувачам. (Див. Додавання захисту паролем.)

  • Потрібно, щоб ніхто не міг друкувати чи редагувати ваш PDF. Можна заблокувати друк та редагування у тому самому діалоговому вікні, яке використовується для додавання пароля. (Див. Додавання захисту паролем.)

  • Потрібно, щоб одержувачі були впевнені в тому, що PDF дійсно надіслано від вас. Найкращий спосіб – придбати цифрове посвідчення у сертифікаційної установи. Або ж можна створити власний цифрове посвідчення з підписом, якщо ви взаємодієте з групою, якій ви довіряєте. (Див. Про цифрові посвідчення та Захист документів сертифікатами.)

  • Потрібне рішення для захисту PDF по всій організації. Можна розробити рішення спеціально для компанії, що працює з делікатними даними. Деякі організації застосовують до документів політику за допомогою Adobe LiveCycle Rights Management ES. Політика містить список одержувачів та їхній окремий набір дозволів. Окремі особи можуть використовувати політику для застосування однакових налаштувань безпеки до численних документів. (Див. Захист документів за допомогою сервера Adobe LiveCycle Rights Management ES.)

Політики захисту

Політика захисту примусово застосовує систематичні обмеження до потоку інформації та обміну інформацією в організації. Щоб застосувати стратегії до документів без потреби в цифрових підписах і сертифікатах, можна використати сервер Adobe LiveCycleRights Management ES. Якщо до різних документів PDF часто застосовуються однакові параметри захисту, можливо, для полегшення роботи доцільно створити стратегію захисту. Різні стратегії корисні для пристосування різних вимог.

Стратегія щодо конвертів

Можна захистити декілька документів шляхом вбудовування їх у PDF-конверт. Конверти можна зашифрувати для запобігання доступу до вмісту з боку неавторизованих користувачів та сертифікувати для надання доказів щодо походження. Авторизовані одержувачі можуть відкривати конверт та вилучати файли для перегляду.

Стратегія LiveCycle Rights Management ES

Стратегії Adobe LiveCycleRights Management ES зберігаються на сервері. Для їх використання користувачі повинні мати доступ до цього сервера. Створення цих стратегій потребує визначення одержувачів документа зі списку Adobe LiveCycleRights Management ES.

Стратегії паролів і сертифікатів

Збережіть свої налаштування пароля та сертифіката та використовуйте їх повторно для шифрування PDF-файлів без встановлення пароля або сертифіката для кожного екземпляра.

Примітка.

У випадку застосування параметрів захисту до PDF-портфоліо в Acrobat Pro, у тому числі до документів, з яких воно складається, можна автоматизувати процеси за допомогою майстра дій (виберіть «Файл» > «Майстер дій»).

Необхідний захист:

Дія:

Для відкриття документа PDF, копіювання або друкування його вмісту потрібен пароль

Виберіть «Інструменти» > «Захист» > «Шифрувати» > «Шифрувати за допомогою пароля». Для PDF-портфоліо виберіть «Перегляд» > «Портфоліо» > «Титульний аркуш». Потім виберіть «Інструменти» > «Захист» > «Шифрувати» > «Шифрувати за допомогою пароля». Якщо панелі «Захист» немає, див. інструкції з додавання панелей у розділі Панелі завдань.

Якщо ваша компанія є абонентом сервера Adobe LiveCycle Rights Management ES, то для захисту документів ви можете скористатися цим сервером.

У разі використання майстра дій для захисту PDF-портфоліо в Acrobat Pro підпорядковані документи захищаються, але титульний аркуш – ні.

Затвердження вмісту документів PDF

Підпишіть і сертифікуйте PDF. Щоб підписувати документи цифровим підписом, необхідно отримати цифрове посвідчення. Придбайте цифрове посвідчення (інформацію про партнерів із захисту можна знайти на веб-сайті Adobe) або створіть посвідчення із власним підписом. Див. Створення цифрового посвідчення із власним підписом.

Ви можете додати штамп для затвердження тексту східними мовами.

Захист форми від фальсифікації

ПЗ LiveCycle Designer призначено для захисту форм і блокування полів підпису. Див. довідку з Adobe LiveCycle Designer.

Надсилання електронною поштою захищених вкладених файлів

Використовуйте захищені електронні конверти. («Інструменти» > «Захист» > «Додатковий захист» > «Створити захисний конверт».)

Документ PDF зможуть побачити тільки ті особи, яких ви зазначите

Виберіть «Інструменти» > «Захист» > «Шифрувати» > «Зашифрувати за допомогою сертифіката» або застосуйте параметри захисту за допомогою Adobe LiveCycle Rights Management ES. Необхідно мати сертифікати для тих користувачів, які матимуть змогу переглядати документи. Якщо панелі «Захист» немає, див. інструкції з додавання панелей у розділі Панелі завдань.

Додаткові ресурси

Для отримання докладнішої інформації про використання функцій захисту перегляньте ці ресурси:

Вибір методів захисту в режимі FIPS (у Windows)

У Acrobat і Reader режимом FIPS можна обмежити захист даних до федерального стандарту обробки інформації (Federal Information Processing Standard – FIPS). Режим FIPS використовує алгоритми, затверджені FIPS 140-2, за допомогою криптографічного модуля RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.

Наведені нижче параметри захисту недоступні в режимі FIPS.

  • Застосування до документів стратегій захисту на основі паролів. Для захисту документа можна використовувати сертифікати з відкритим ключем або Adobe LiveCycleRights Management ES. Однак захист документа за допомогою шифрування пароля неможливий.

  • Створення сертифікатів із власним підписом. Щоб створити цифрове посвідчення з власним підписом, його треба зберегти у сховищі сертифікатів Windows. Неможна створювати цифрове посвідчення з власним підписом, яке зберігається у файл.

  • Шифрування за алгоритмом RC4. У режимі FIPS PDF-файл можна зашифрувати лише за допомогою шифрування за алгоритмом AES.

  • Методи зведення MD5 або RIPEMD160. Під час створення цифрового підпису в режимі FIPS можна використовувати лише сімейства алгоритмів зведення SHA-1 та SHA-2.

У режимі FIPS можна відкривати та переглядати документи, захищені алгоритмами, несумісними з FIPS. Однак, можна зберегти будь-які зміни в документі за допомогою захисту паролем. Щоб застосувати до документа стратегії захисту, використовуйте або сертифікати відкритого ключа, або сервер Adobe LiveCycleRights Management ES.

Режим FIPS конфігурується в реєстрі Windows системним адміністратором. Докладнішу інформацію можна знайти в посібнику щодо цифрових підписів (у форматі PDF) за адресою www.adobe.com/go/learn_acr_security_ua.

Цей документ захищено ліцензією Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Публікації Twitter™ і Facebook не підпадають під умови ліцензії Creative Commons.

Юридична інформація   |   Політика мережевої конфіденційності