Ограничения PDF являются необходимой частью ведения бизнеса для многих организаций. Крайне важно, чтобы компании могли обмениваться документами, не опасаясь, что они будут использоваться не по назначению — будь то печать, передача неуполномоченным лицам или изменение до того, как они достигнут конечного получателя.
Однако каждый метод защиты имеет свои недостатки. Это могут быть недостатки в самих методах защиты или проблемы, связанные с уменьшением удобства использования. Чтобы компании могли точно оценить, подходит ли им решение для обеспечения безопасности PDF, им сначала необходимо понять, как работают ограничения PDF.
Это не так просто, как вы могли ожидать. Существуют различные решения, которые используют разные механизмы защиты для обеспечения соблюдения своих ограничений. Однако есть два основных типа: шифрование на основе пароля и защита DRM.
Как действуют ограничения Adobe Acrobat PDF?
Adobe — крупнейшее имя в индустрии PDF, и оно того заслуживает. В конце концов, он изобрел весь формат файла. Он использует программу чтения Adobe Acrobat для создания и обеспечения защиты, полагаясь на комбинацию шифрования, защиты паролем и некоторых других приемов.
Защита Adobe PDF имеет два пароля: пароль для открытия и пароль для разрешений. Открытый пароль определяет, может ли пользователь расшифровывать и открывать документ, а пароль разрешений позволяет пользователям снимать ограничения на редактирование и печать PDF.
Adobe Acrobat использует различные уровни шифрования в зависимости от вашей версии. В самых ранних версиях использовалось 40-битное шифрование, но позже оно было обновлено до 128-битного шифрования, а затем в 2008 году до 256-битного шифрования (однако из-за изменений в алгоритме оно на самом деле слабее 128-битного).
Это шифрование превращает документ в неразборчивые строки букв и цифр, если у пользователя нет пароля. Подобно кодовым словам, которые вы видите в шпионских фильмах, любой, у кого есть пароль, может прочитать содержимое, независимо от того, имеет ли он на это право.
Однако важно отметить, что ограничения Adobe на печать и редактирование не используют одну и ту же методологию. Когда программа чтения PDF обнаруживает зашифрованный PDF-файл, обработчик безопасности Adobe проверяет его на соответствие набору флагов, чтобы определить, что разрешено (просмотр), а что нет (редактирование и печать).
Однако в этом обработчике безопасности есть слабые места. Во-первых, сам формат PDF не может применять ограничения, указанные в его словаре шифрования. Кроме того, поскольку существует больше приложений, чем просто Adobe Reader, Adobe приходится доверять сторонним разработчикам для создания обработчиков безопасности в своих средствах просмотра PDF, которые учитывают ограничения, добавленные пользователем при создании документа с помощью Acrobat. Это не то, что Adobe может обеспечить, и даже отмечает, что приложения, отличные от Reader, могут реализовывать альтернативные обработчики безопасности.
Это, в сочетании с другими недостатками в обработчике Adobe Security, означает, что пользователь может с минимальными усилиями снять ограничения PDF, загрузив файл в сторонний инструмент и предоставив открытый пароль. Этот фундаментальный недостаток делает ограничения Adobe PDF подходящими только в том случае, если документ не будет использоваться совместно.
Как работает цифровое управление цифровыми правами PDF?
Как и Acrobat, решения PDF DRM используют комбинацию шифрования и средства просмотра PDF для обеспечения соблюдения ограничений, но реализация сильно отличается. Как правило, у них есть одно специальное приложение для просмотра и собственный формат файла. Они также не используют пароли, вместо того чтобы полагаться на систему лицензирования и прозрачное управление ключами.
Чтобы защитить PDF-файл с помощью DRM, вы обычно загружаете уже созданный PDF-файл в программу DRM, выбираете функции, которые хотите запретить (печать, редактирование, копирование и вставка, создание скриншотов), и шифруете файл. Зашифрованный файл записывается в отдельном формате, который не может быть открыт существующими приложениями PDF, такими как Adobe Reader.
PDF DRM также работает по-другому, когда дело доходит до открытия зашифрованного документа. Вместо того, чтобы полагаться на общие пароли, для каждого пользователя создается уникальный файл лицензии. Эта одноразовая лицензия должна быть зарегистрирована вместе с безопасным приложением для просмотра, чтобы пользователь мог получить свои ключи дешифрования, которые нельзя извлечь из системы и передать другим пользователям.
Как только пользователь начинает открывать документ, но до того, как он будет расшифрован, элементы управления DRM вступают в действие и проверяют, авторизован ли пользователь для его открытия, какие элементы управления применяются к ним, является ли документ все еще действительным и т. д. Безопасный просмотрщик затем может применить эти элементы управления, и, поскольку у него нет тех же недостатков, что и у обработчика безопасности Adobe, он может делать это эффективно.
Какие ограничения PDF лучше?
Выделенный PDF DRM предоставляет более широкий спектр ограничений, типов ведения журналов и методов водяных знаков. Важно отметить, что издатели также могут изменять их удаленно после публикации, отзывая документы при необходимости или разрешая печать, если необходимо изменить. Крайне важно, что эти элементы управления могут быть эффективно применены при совместном использовании, даже если это происходит за пределами вашей организации.
Однако это не означает, что ограничения Adobe PDF совершенно бесполезны. Комбинация открытого пароля и пароля разрешений дает некоторую элементарную защиту от нетехнических (т.е. тех, которые не могут выполнить простой поиск Google!). Обычно это дешевле, но не подходит для использования в корпоративных условиях.
В целом, полноценное цифровое управление цифровыми правами PDF явно лучше. Вы заплатите больше, но получите намного больше пользы от этого. Вопрос на самом деле сводится к тому, нужен ли вам такой уровень защиты и что вы можете себе позволить. Вы также можете узнать больше о бесплатных менеджерах паролей для Windows.