Примітка.

Повний перелік статей про захист див. в розділі Огляд захисту у програмі Acrobat DC та PDF-вмісту.

Захищаючи документи, можна обмежити перегляд, редагування, друк та інші функції для певних користувачів.

Вибір типу захисту

Серед функцій захисту можуть бути як відносно прості заходи, так і складні системи, що використовуються в корпораціях та агенціях. Вибір функції залежить від того, якої мети потрібно досягти. Ось кілька прикладів:

  • Потрібно, щоб лише певні люди переглядали ваш PDF. Найпростіше рішення – додати пароль у PDF та надіслати його потрібним одержувачам. (Див. розділ Додавання захисту паролем.)

  • Потрібно, щоб ніхто не міг друкувати чи редагувати ваш PDF. Можна заблокувати друк та редагування у тому самому діалоговому вікні, яке використовується для додавання пароля. (Див. розділ Додавання захисту паролем.)

  • Потрібно, щоб одержувачі були впевнені в тому, що PDF дійсно надіслано від вас. Найкращий спосіб – придбати цифрове посвідчення у сертифікаційної установи. Або ж можна створити власний цифрове посвідчення з підписом, якщо ви взаємодієте з групою, якій ви довіряєте. (Див. розділи Інформація щодо цифрових посвідчень і Захист документів сертифікатами.)

  • Потрібне рішення для захисту PDF по всій організації. Можна розробити рішення спеціально для компанії, що працює з делікатними даними. Деякі організації застосовують до документів політику за допомогою Adobe LiveCycle Rights Management ES. Політика містить список одержувачів та їхній окремий набір дозволів. Окремі особи можуть використовувати політику для застосування однакових налаштувань безпеки до численних документів. (Див. розділ Захист документів за допомогою сервера Adobe LiveCycle Rights Management ES.)

Політики захисту

Політика захисту примусово застосовує систематичні обмеження до потоку інформації та обміну інформацією в організації. Щоб застосувати стратегії до документів без потреби в цифрових підписах і сертифікатах, можна використати сервер Adobe LiveCycleRights Management ES. Якщо до різних документів PDF часто застосовуються однакові параметри захисту, можливо, для полегшення роботи доцільно створити стратегію захисту. Різні стратегії корисні для пристосування різних вимог.

Стратегія щодо конвертів

Можна захистити декілька документів шляхом вбудовування їх у PDF-конверт. Конверти можна зашифрувати для запобігання доступу до вмісту з боку неавторизованих користувачів та сертифікувати для надання доказів щодо походження. Авторизовані одержувачі можуть відкривати конверт та вилучати файли для перегляду.

Стратегія LiveCycle Rights Management ES

Стратегії Adobe LiveCycleRights Management ES зберігаються на сервері. Для їх використання користувачі повинні мати доступ до цього сервера. Створення цих стратегій потребує визначення одержувачів документа зі списку Adobe LiveCycleRights Management ES.

Стратегії паролів і сертифікатів

Збережіть свої налаштування пароля та сертифіката та використовуйте їх повторно для шифрування PDF-файлів без встановлення пароля або сертифіката для кожного екземпляра.

Примітка.

У випадку застосування параметрів захисту до PDF-портфоліо у програмі Acrobat Pro DC, зокрема до документів, із яких воно складається, можна автоматизувати процеси за допомогою майстра дій (виберіть команду меню «Інструменти» > «Майстер дій»).

Необхідний захист:

Дія:

Для відкриття документа PDF, копіювання або друкування його вмісту потрібен пароль

Виберіть команди меню «Інструменти» > «Захист» > «Шифрувати» > «Шифрувати за допомогою пароля». Для PDF-портфоліо виберіть «Перегляд» > «Портфоліо» > «Титульний аркуш». Потім виберіть «Інструменти» > «Захист» > «Шифрувати» > «Шифрувати за допомогою пароля». За відсутності панелі «Захист» див. інструкції щодо додавання панелей у розділі Панелі завдань.

Якщо ваша компанія є абонентом сервера Adobe LiveCycle Rights Management ES, то для захисту документів ви можете скористатися цим сервером.

У разі використання майстра дій для захисту PDF-портфоліо в Acrobat Pro DC підпорядковані документи захищаються, але титульний аркуш – ні.

Затвердження вмісту документів PDF

Підпишіть і сертифікуйте PDF. Щоб підписувати документи цифровим підписом, необхідно отримати цифрове посвідчення. Придбайте цифрове посвідчення (інформацію про партнерів із захисту можна знайти на веб-сайті Adobe) або створіть посвідчення із власним підписом. Див. розділ Створення цифрового посвідчення з власним підписом.

Ви можете додати штамп для затвердження тексту східними мовами.

Захист форми від фальсифікації

ПЗ LiveCycle Designer призначено для захисту форм і блокування полів підпису. Див. довідку з Adobe LiveCycle Designer.

Надсилання електронною поштою захищених вкладених файлів

Використовуйте захищені електронні конверти. («Інструменти» > «Захист» > «Додатковий захист» > «Створити захисний конверт».)

Документ PDF зможуть побачити тільки ті особи, яких ви зазначите

Виберіть «Інструменти» > «Захист» > «Шифрувати» > «Зашифрувати за допомогою сертифіката» або застосуйте параметри захисту за допомогою Adobe LiveCycleRights Management ES. Необхідно мати сертифікати для тих користувачів, які матимуть змогу переглядати документи. За відсутності панелі «Захист» див. інструкції щодо додавання панелей у розділі Панелі завдань.

Додаткові ресурси

Для отримання докладнішої інформації про використання функцій захисту перегляньте ці ресурси:

Вибір методів захисту в режимі FIPS (у Windows)

У Acrobat і Reader режимом FIPS можна обмежити захист даних до федерального стандарту обробки інформації (Federal Information Processing Standard – FIPS). Режим FIPS використовує алгоритми, затверджені FIPS 140-2, за допомогою криптографічного модуля RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.

Наведені нижче параметри захисту недоступні в режимі FIPS.

  • Застосування до документів стратегій захисту на основі паролів. Для захисту документа можна використовувати сертифікати з відкритим ключем або Adobe LiveCycleRights Management ES. Однак захист документа за допомогою шифрування пароля неможливий.

  • Створення сертифікатів із власним підписом. Щоб створити цифрове посвідчення з власним підписом, його треба зберегти у сховищі сертифікатів Windows. Неможна створювати цифрове посвідчення з власним підписом, яке зберігається у файл.

  • Шифрування за алгоритмом RC4. У режимі FIPS PDF-файл можна зашифрувати лише за допомогою шифрування за алгоритмом AES.

  • Методи зведення MD5 або RIPEMD160. Під час створення цифрового підпису в режимі FIPS можна використовувати лише сімейства алгоритмів зведення SHA-1 та SHA-2.

У режимі FIPS можна відкривати та переглядати документи, захищені алгоритмами, несумісними з FIPS. Однак, можна зберегти будь-які зміни в документі за допомогою захисту паролем. Щоб застосувати до документа стратегії захисту, використовуйте або сертифікати відкритого ключа, або сервер Adobe LiveCycleRights Management ES.

Режим FIPS конфігурується в реєстрі Windows системним адміністратором. Докладнішу інформацію можна знайти в посібнику щодо цифрових підписів (у форматі PDF) за адресою www.adobe.com/go/learn_acr_security_ua.

Цей документ захищено ліцензією Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Публікації Twitter™ і Facebook не підпадають під умови ліцензії Creative Commons.

Юридична інформація   |   Політика мережевої конфіденційності