Omówienie zabezpieczeń

Program Power PDF oferuje szereg funkcji umożliwiających skuteczne zabezpieczanie dokumentów. Jest dostępna wstążka Zabezpieczenia i trzy panele związane z bezpieczeństwem: Podpisy, Podpisywanie/certyfikowanie i Koperta.    Oto główne mechanizmy zabezpieczeń dostępne w programie:

 

Hasła

Plik PDF można zabezpieczyć przy użyciu hasła otwierania, bez którego odbiorca nie będzie mógł otworzyć ani wyświetlić dokumentu, lub przy użyciu hasła uprawnień, bez którego nie będzie można definiować ani zmieniać dozwolonych i zabronionych akcji. Środkiem zapewniającym ochronę jest szyfrowanie, które można usunąć jedynie przez podanie hasła. Zobacz Omówienie haseł.

 

Uprawnienia

Akcje, na które można zezwalać lub których można zabraniać przy użyciu hasła uprawnień, to: drukowanie dokumentu, drukowanie w wysokiej rozdzielczości, edytowanie rzeczywistej zawartości dokumentu PDF, kopiowanie lub wyodrębnianie zawartości, wyodrębnianie stron, dostęp z ułatwieniami (zwykle jest dozwolony), komentowanie, wypełnianie formularzy oraz podpisywanie i składanie dokumentu.

 

Tożsamości (identyfikatory) cyfrowe

Hasła zapewniają skuteczną kontrolę nad wykorzystaniem dokumentów. Mają jednak pewną wadę: trzeba je dostarczyć odbiorcom za pośrednictwem wiadomości e-mail, w liście lub telefonicznie, a każdy z tych sposobów wiąże się z ryzykiem ich przechwycenia lub niewłaściwego użycia. Identyfikatory cyfrowe pozwalają uniknąć tej niedogodności. Stosuje się je przy podpisywaniu lub certyfikowaniu dokumentów, a także przy zabezpieczaniu dokumentów certyfikatem. Certyfikaty zabezpieczające można wygenerować bezpośrednio w programie Power PDF (są to tzw. certyfikaty z podpisem własnym) lub uzyskać od podmiotu certyfikującego. Dokumenty zabezpieczone certyfikatem można blokować i odblokowywać przy użyciu kluczy publicznych i kluczy prywatnych. Zobacz Omówienie identyfikatorów cyfrowych.

 

Podpisy

Podpis wystawiony przez podmiot certyfikujący daje pewność, że dokument nie został w żaden sposób zmodyfikowany od momentu podpisania, i potwierdza tożsamość podpisującego. W razie wykrycia jakichkolwiek modyfikacji można dokonać porównania, aby sprawdzić, co się zmieniło. Dokument można tylko podpisać przy użyciu górnej części panelu Podpisywanie/certyfikowanie lub zarówno podpisać, jak i certyfikować przy użyciu dolnej części panelu. Decydując się na drugą z tych opcji, wysyłający może ograniczyć zakres zmian, jakie odbiorca będzie mógł wprowadzać w dokumencie.  Zobacz Panel Podpisywanie/certyfikowanie oraz Podpisywanie i certyfikowanie dokumentów.

 

W dokumencie można też umieszczać podpisy lub inne identyfikatory w formie obiektów, które nie będą jednak oferowały żadnego zabezpieczenia przed późniejszymi zmianami. Można je napisać odręcznie, zaimportować z pliku graficznego (zwykle jest to plik z zeskanowanym podpisem odręcznym) lub utworzyć na podstawie wprowadzonego tekstu. Zobacz Podpisy odręczne.

 

Certyfikaty

Certyfikaty to pliki zawierające identyfikator cyfrowy i towarzyszące mu dane. Plików tych można używać do następujących celów:

• Podpisywanie dokumentów w celu późniejszego zweryfikowania ich autentyczności.

• Certyfikowanie dokumentów w celu umieszczenia w nich możliwego do zweryfikowania podpisu, a także ograniczenia zakresu akcji, jakie może wykonać ich odbiorca.

• Zabezpieczenie dokumentów certyfikatem w celu ochrony ich zawartości przy użyciu szyfrowania.

Certyfikaty zabezpieczające można wygenerować bezpośrednio w programie Power PDF (są to tzw. certyfikaty z podpisem własnym) lub uzyskać od podmiotu certyfikującego.

 

Plik z certyfikatem utworzony we własnym zakresie zawiera dwa klucze: prywatny i publiczny. Taki plik należy przechowywać w oknie dialogowym Ustawienia zabezpieczeń, które jest dostępne po wybraniu kolejno pozycji Zabezpieczenia > Identyfikatory i certyfikaty > Zarządzaj tożsamościami cyfrowymi, lub w magazynie certyfikatów systemu Windows. Nie wolno go udostępniać.

Przy użyciu opcji Eksportuj certyfikat można wygenerować plik z identyfikatorem publicznym. Nie będzie on zawierał klucza prywatnego, a jedynie klucz publiczny wraz z powiązanymi z nim danymi. Uzyskany w ten sposób plik można rozesłać partnerom. Pliki tego typu otrzymane od partnerów należy przechowywać w oknie dialogowym Zarządzanie zaufanymi tożsamościami, które jest dostępne po wybraniu kolejno pozycji Zabezpieczenia > Identyfikatory i certyfikaty > Zaufane tożsamości, lub w magazynie certyfikatów systemu Windows.

 

Usługi sygnatur czasowych

Usługi sygnatur czasowych są usługami zarejestrowanymi na serwerze sygnatur czasowych. Pozwalają na sprawdzenie, czy czas wskazany w podpisie jest zgodny z faktycznym czasem podpisania dokumentu. Zobacz Oznaczanie podpisu cyfrowego sygnaturą czasową.

 

Koperty

Koperty służą do grupowania załączanych plików, które mogą mieć własne zabezpieczenia. Zabezpieczyć można też samą kopertę, określając warunki, które musi spełnić odbiorca, aby uzyskać dostęp do wszystkich znajdujących się w niej dokumentów.  Zobacz Omówienie kopert.

 

Bezpieczne dostarczanie

Funkcja bezpiecznego dostarczania ma formę kreatora, który ułatwia właściwe przygotowanie dokumentów do dostarczenia. Kreator obejmuje cztery kroki: wybór koperty, załączenie plików, zastosowanie szyfrowania oraz dodanie podpisu. Zobacz Bezpieczne dostarczanie.

 

Power PDF obsługuje dostęp zarówno do usługi Microsoft Azure Information Protection, jak i do usługi Microsoft Active Directory Rights Management (RMS). Zobacz Wstążka Zabezpieczenia.