Program Power PDF oferuje szereg funkcji umożliwiających skuteczne zabezpieczenie dokumentów. Zawiera Wstążka Zabezpieczenia i trzy panele związane z bezpieczeństwem: Podpisy, Podpisywanie/certyfikowanie i Koperta. Oto główne mechanizmy zabezpieczeń dostępnych w programie:
Hasła
Plik PDF można zabezpieczyć przy użyciu hasła otwierania bez którego odbiorca nie będzie mógł otworzyć ani wyświetlić dokumentu, lub przy użyciu hasła uprawnień, bez którego nie będzie można definiować ani zmieniać dozwolonych i zabronionych czynności. Środkiem zapewniającym ochronę jest szyfrowanie, które można usunąć jedynie przez podanie hasła. Zobacz: Omówienie haseł.
Uprawnienia
Czynności, na które można zezwalać lub których można zabraniać przy użyciu hasła uprawnień, to: drukowanie dokumentu, drukowanie w wysokiej rozdzielczości, edytowanie rzeczywistej zawartości dokumentu PDF, kopiowanie lub wyodrębnianie zawartości, wyodrębnianie stron, dostęp z ułatwieniami (zwykle jest dozwolony), komentowanie, wypełnianie formularzy oraz podpisywanie i składanie dokumentu.
Tożsamości (identyfikatory) cyfrowe
Hasła zapewniają skuteczną kontrolę nad wykorzystaniem dokumentów. Mają jednak pewną wadę: trzeba dostarczyć je odbiorcom za pośrednictwem wiadomości e-mail, w liście lub telefonicznie, a każdy z tych sposobów wiąże się z ryzykiem ich przechwycenia lub niewłaściwego użycia. Identyfikatory cyfrowe pozwalają uniknąć tej niedogodności. Stosuje się je przy podpisywaniu lub certyfikowaniu dokumentów, a także przy zabezpieczaniu dokumentów certyfikatem. Certyfikaty zabezpieczające można wygenerować bezpośrednio w programie Power PDF (są to tzw. certyfikaty z podpisem własnym) lub pobrać z urzędu certyfikacji. Dokumenty zabezpieczone certyfikatem można blokować i odblokowywać przy użyciu kluczy publicznych i kluczy prywatnych. Zobacz: Omówienie identyfikatorów cyfrowych.
Podpisy
Podpis wystawiony przez urząd certyfikacji daje pewność, że dokument nie został w żaden sposób zmodyfikowany od momentu podpisania, i potwierdza tożsamość podpisującego. W razie wykrycia jakichkolwiek modyfikacji można dokonać porównania i sprawdzić, co się zmieniło. Dokument można tylko podpisać przy użyciu górnej części panelu Podpisywanie/certyfikowanie lub zarówno podpisać, jak i certyfikować przy użyciu dolnej części panelu. Decydując się na drugą z tych opcji, wysyłający może ograniczyć zakres zmian, jakie odbiorca będzie mógł wprowadzać w dokumencie. Zobacz: Panel Podpisywanie/certyfikowanie oraz Podpisywanie i certyfikowanie dokumentów.
W dokumencie można też umieszczać podpisy lub inne identyfikatory w formie stempli (będących typem komentarza), które nie będą jednak oferowały żadnego zabezpieczenia przed późniejszymi zmianami. Można je napisać odręcznie, zaimportować z pliku graficznego (zwykle jest to plik z zeskanowanym podpisem odręcznym) lub utworzyć na podstawie tekstu wpisanego na klawiaturze. Zobacz: Podpisy odręczne.
Certyfikaty
Certyfikaty to pliki zawierające identyfikator cyfrowy i towarzyszące mu dane. Plików tych można używać do następujących celów:
Podpisywanie dokumentów w celu późniejszego zweryfikowania ich autentyczności.
Certyfikowanie dokumentów w celu umieszczenia w nich możliwego do zweryfikowania podpisu, a także ograniczenia zakresu czynności, jakie może wykonać ich odbiorca.
Zabezpieczenie dokumentów certyfikatem w celu ochrony ich zawartości przy użyciu szyfrowania.
Certyfikaty zabezpieczające można generować w programie Power PDF jako certyfikaty z podpisem własnym lub uzyskiwać z urzędu certyfikacji.
Plik z certyfikatem utworzony przez użytkownika zawiera dwa klucze: prywatny i publiczny. Należy przechowywać taki plik w oknie dialogowym Ustawienia zabezpieczeń, które jest dostępne po wybraniu kolejno pozycji Zabezpieczenia > Identyfikatory i certyfikaty > Zarządzaj tożsamościami cyfrowymi, lub w magazynie certyfikatów systemu Windows. Nie wolno go udostępniać.
Przy użyciu opcji Eksportuj certyfikat można wygenerować plik z identyfikatorem publicznym. Nie będzie on zawierał klucza prywatnego, a jedynie klucz publiczny wraz z powiązanymi z nim danymi. Uzyskany w ten sposób plik można rozesłać partnerom. Pliki tego typu otrzymane od partnerów należy przechowywać w oknie dialogowym Zarządzanie zaufanymi tożsamościami, które jest dostępne po wybraniu kolejno pozycji Zabezpieczenia > Identyfikatory i certyfikaty > Zaufane tożsamości, lub w magazynie certyfikatów systemu Windows.
Usługi sygnatur czasowych
Usługi sygnatur czasowych są usługami zarejestrowanymi na serwerze sygnatur czasowych. Pozwalają na sprawdzenie, czy czas wskazany w podpisie jest zgodny z faktycznym czasem podpisania dokumentu. Zobacz: Oznaczanie podpisu cyfrowego sygnaturą czasową.
Koperty
Koperty służą do grupowania załączanych plików, które mogą mieć własne zabezpieczenia. Zabezpieczyć można też samą kopertę, określając warunki, które musi spełnić odbiorca, aby uzyskać dostęp do wszystkich znajdujących się w niej dokumentów. Więcej informacji zawiera temat Omówienie kopert.
Bezpieczne dostarczanie
Funkcja bezpiecznego dostarczania ma formę kreatora, który ułatwia właściwe przygotowanie dokumentów do dostarczenia. Kreator obejmuje cztery kroki: wybór koperty, załączenie plików, zastosowanie szyfrowania oraz dodanie podpisu. Zobacz: Bezpieczne dostarczanie.
Program współpracuje z usługami zarządzania prawami dostępu (RMS, Rights Management Services) w usłudze Microsoft Active Directory. Narzędzie umożliwiające dostęp do tych usług znajduje się na prawym końcu wstążki Zabezpieczenia. Aby można było z niego skorzystać, na komputerze musi być zainstalowany składnik klienta dla usług RMS.