2种PDF文档加密方法

03-30

在互联网、云计算、云存储越来越多的应用环境下,信息安全越发重要,尤其是日常我们使用最多的文档。对文档的安全管理,是每个企业、每个人都必须面对的问题。目前,对于文档数据库的系统级安全保护方案,有诸如“文件保险柜”等一些应用解决方案,但对于文档自身的安全保护,缺鲜有涉及,这里我们将陆续介绍一些以PDF文档格式为存储和安全分发的解决方案。

1、在所有文档的保存格式中,PDF是安全性能最高的,除了格式本身的优越性外,各PDF厂商都为提高自身软件的安全性方面做了不断的尝试,在保护文档的真实性、完整性和机密性方面有不错的成绩。

首先是密码加密,它是PDF文档的最基本的一条防线。这种加密方式是一种离线加密方式,只要使用者输入正确的打开口令或者文档权限口令就可以打开文档。这种加密方式使用简单方便,局限在于他的保护只是依靠一串简单的密码,密码被泄露就起不到保护的效果。

2种PDF文档加密方法

密码加密包含了文档打开密码和文档管理权限密码,文档的打开口令只能用于打开文档。文档的所有者权限口令是级别更高的口令,它既可以打开文档,还可以用来编辑修改文档的权限。文档权限可分为是否允许打印、是否允许修改、启用复制文本、图像和其他内容等。

在这里特别要提醒的是,因为并非所有的第三方产品都支持和遵守“许可口令”所设置的各种操作限制,使用第三方产品的收件人也许能够略过设置的某些限制。

PDF的第二种加密方式是证书加密。这种加密方式也是一种离线的加密方式。利用了PKI(Pubic Key Infrastructure)非对称加密算法,用公钥证书进行加密,解密时用私钥证书才能打开。文档被泄密的话,也代表了使用者的私钥证书被泄密。为了便于保管使用,也有使用者把私钥证书灌入U-Key中,使用的时候需要插入U-Key。

2种PDF文档加密方法

两种加密方式都是在离线状态的加密方式,也是应用最多的2种文档保护措施,同时,这2种加密方式都有自己的局限性,还是存在信息泄露的危险,需要与其他文档安全措施相结合。

2、对于PDF文档的安全应用,我们曾经介绍过使用专业级的PDF客户端(如Adobe Acrobat,或者Foxit Phantom)来对文件进行密码加密和证书加密(请自行搜索“PDF文档 加密保护”)。本文将介绍PDF文档的另一个非常重要的安全应用--数字签名:

在PDF文档上面进行数字签名,使文档具有真实性和合法性,常常被应用在合同文本、法律文书、政府公文、企业公函、招投标文件、银行单据、电子病历等方面,更广泛应用在金融与商业领域。

一份PDF电子文档如果要以电子文件的形式传输,需要明确两个问题:一是确认文件确实由某人发出;二是确认在传输过程中未被更改。而数字签名即可达到这样目的,一是数字签名能确定信息的确是由发送方签名并发出来的,因为他人无法假冒发送方的签名。二是数字签名能确定信息的完整性。若文件被篡改,数字签名的值也将发生变化,将通不过真实性验证。以下,就以Foxit Phantom PDF客户端为例介绍下数字签名的应用。

1、Foxit PhantomPDF可导入数字身份证书,当然用户可以向第三方数字签名服务商购买。打开Foxit PhantomPDF“安全”菜单栏下选择“放置签名”,在文档需要签名的区域,用鼠标的十字光标选择该区域,弹出“签署文档”的对话框,在对话框中选择“信息”,在证书弹出框中选择“安装证书”,根据向导提示一步步安装即可。

2种PDF文档加密方法

2、导入第三方证书方法二:“安全”菜单下选择“数字证书”,在弹出对话框中选择导入,然后选择想要导入的证书即可。

2种PDF文档加密方法

3、完成数字签名后的文档,可以显示签发人、签发原因、签发日期等信息。下图,就是一个叫“Cidny”的人的数字签章样式并加盖在这份文档当中。

2种PDF文档加密方法

4、文档接收方收到Cindy的签名文档后,可以对文档进行验证,包括验证并显示该文档在签名认证后是否经过第三人的修改,是否是初始的有效文档,让收件人能一目了然,充分信任文档。

2种PDF文档加密方法

5、最后,我们要特别介绍下Foxit与一家叫
DocuSign的在线数字签名云服务平台的合作(DocuSign是一家遵循美国、欧盟和世界其他地区的相关电子签名法律法规和业务流程的在线云服务平台,通过DocuSign签署的文档与传统纸质文档上的手写签名具有同等的法律效力):

Foxit PhantomPDF支持用户通过客户端连接DocuSign平台进行PDF文档的数字签名,并通过客户端完成文档发送、收件人签名以及回传、确认签名等整个业务流程。电子文件在邮件发送过程中并不是以附件的形式,而是保存在DocuSign的云存储系统中。

2种PDF文档加密方法

如图所示,在Foxit PhantomPDF6.0版本中,收件人在收到邮件之后,即便他没有DocuSign账号也可以签名,邮件中的链接地址可以让他在DocuSign的界面上完成签字,既可以选择推荐的几款签名,也可以自己创建个性签名,点击确认便完成签名。收件人和发件人可以随时随地查阅签署的文件,或者把它们打印出来保存。总之,即将发布的Foxit PhantomPDF6.0版本将提供PDF数字签名从客户端到云端一体化验证交付的优良体验与服务。

总之,使用基于公钥加密技术的数字签名技术,可以确认电子文件作者的身份,并保证在传输过程中的完整性,为其作为身份认证的凭据提供了技术支持。同时,相关的法规政策对于数字签名的法律效力的认定,为其提供了法律依据。基于PDF文档的数字签名服务必将在云计算的应用背景下得到更多行业更多个人的应用普及。