操作方法 01

在互聯(lián)網(wǎng)、云計(jì)算、云存儲(chǔ)越來越多的應(yīng)用環(huán)境下，信息安全越發(fā)重要，尤其是日常我們使用最多的文檔，對(duì)文檔的安全管理，是每個(gè)企業(yè)、每個(gè)人都必須面對(duì)的問題。目前，對(duì)于文檔數(shù)據(jù)庫的系統(tǒng)級(jí)安全保護(hù)方案，有諸如“文件保險(xiǎn)柜”等一些應(yīng)用解決方案，但對(duì)于文檔自身的安全保護(hù)，缺鮮有涉及，下面將陸續(xù)介紹一些以PDF文檔格式為存儲(chǔ)和安全分發(fā)的解決方案。1、在所有文檔的保存格式中，PDF是安全性能最高的，除了格式本身的優(yōu)越性外，各PDF廠商都為提高自身軟件的安全性方面做了不斷的嘗試，在保護(hù)文檔的真實(shí)性、完整性和機(jī)密性方面有不錯(cuò)的成績。首先是密碼加密，它是PDF文檔的最基本的一條防線，這種加密方式是一種離線加密方式，只要使用者輸入正確的打開口令或者文檔權(quán)限口令就可以打開文檔，這種加密方式使用簡單方便。局限在于他的保護(hù)只是依靠一串簡單的密碼，密碼被泄露就起不到保護(hù)的效果，密碼加密包含了文檔打開密碼和文檔管理權(quán)限密碼，文檔的打開口令只能用于打開文檔。 文檔的所有者權(quán)限口令是級(jí)別更高的口令，它既可以打開文檔，還可以用來編輯修改文檔的權(quán)限，文檔權(quán)限可分為是否允許打印、是否允許修改、啟用復(fù)制文本、圖像和其他內(nèi)容等。在這里特別要提醒的是，因?yàn)椴⒎撬械牡谌疆a(chǎn)品都支持和遵守“許可口令”所設(shè)置的各種操作限制，使用第三方產(chǎn)品的收件人也許能夠略過設(shè)置的某些限制。PDF的第二種加密方式是證書加密，這種加密方式也是一種離線的加密方式，利用了PKI(Pubic Key Infrastructure)非對(duì)稱加密算法，用公鑰證書進(jìn)行加密，解密時(shí)用私鑰證書才能打開。文檔被泄密的話，也代表了使用者的私鑰證書被泄密，為了便于保管使用，也有使用者把私鑰證書灌入U(xiǎn)-Key中，使用的時(shí)候需要插入U(xiǎn)-Key。 兩種加密方式都是在離線狀態(tài)的加密方式，也是應(yīng)用最多的2種文檔保護(hù)措施，同時(shí)，這2種加密方式都有自己的局限性，還是存在信息泄露的危險(xiǎn)，需要與其他文檔安全措施相結(jié)合。2、對(duì)于PDF文檔的安全應(yīng)用，我們?cè)?jīng)介紹過使用專業(yè)級(jí)的PDF客戶端(如Adobe Acrobat，或者Foxit Phantom)來對(duì)文件進(jìn)行密碼加密和證書加密(請(qǐng)自行搜索“PDF文檔 加密保護(hù)”)。本文將介紹PDF文檔的另一個(gè)非常重要的安全應(yīng)用--數(shù)字簽名：在PDF文檔上面進(jìn)行數(shù)字簽名，使文檔具有真實(shí)性和合法性，常常被應(yīng)用在合同文本、法律文書、政府公文、企業(yè)公函、招投標(biāo)文件、銀行單據(jù)、電子病歷等方面，更廣泛應(yīng)用在金融與商業(yè)領(lǐng)域。一份PDF電子文檔如果要以電子文件的形式傳輸，需要明確兩個(gè)問題：一是確認(rèn)文件確實(shí)由某人發(fā)出;二是確認(rèn)在傳輸過程中未被更改，而數(shù)字簽名即可達(dá)到這樣目的，一是數(shù)字簽名能確定信息的確是由發(fā)送方簽名并發(fā)出來的，因?yàn)樗藷o法假冒發(fā)送方的簽名。二是數(shù)字簽名能確定信息的完整性，若文件被篡改，數(shù)字簽名的值也將發(fā)生變化，將通不過真實(shí)性驗(yàn)證，以下，就以Foxit Phantom PDF客戶端為例介紹下數(shù)字簽名的應(yīng)用。1、Foxit PhantomPDF可導(dǎo)入數(shù)字身份證書,當(dāng)然用戶可以向第三方數(shù)字簽名服務(wù)商購買，開Foxit PhantomPDF“安全”菜單欄下選擇“放置簽名”，在文檔需要簽名的區(qū)域。用鼠標(biāo)的十字光標(biāo)選擇該區(qū)域，彈出“簽署文檔”的對(duì)話框，在對(duì)話框中選擇“信息”，在證書彈出框中選擇“安裝證書”，根據(jù)向?qū)崾疽徊讲桨惭b即可。 2、導(dǎo)入第三方證書方法二：“安全”菜單下選擇“數(shù)字證書”，在彈出對(duì)話框中選擇導(dǎo)入，然后選擇想要導(dǎo)入的證書即可。 3、完成數(shù)字簽名后的文檔，可以顯示簽發(fā)人、簽發(fā)原因、簽發(fā)日期等信息，下圖，就是一個(gè)叫“Cidny”的人的數(shù)字簽章樣式并加蓋在這份文檔當(dāng)中。 4、文檔接收方收到Cindy的簽名文檔后，可以對(duì)文檔進(jìn)行驗(yàn)證，包括驗(yàn)證并顯示該文檔在簽名認(rèn)證后是否經(jīng)過第三人的修改，是否是初始的有效文檔，讓收件人能一目了然，充分信任文檔。 5、最后，要特別介紹下Foxit與一家叫?DocuSign的在線數(shù)字簽名云服務(wù)平臺(tái)的合作(DocuSign是一家遵循美國、歐盟和世界其他地區(qū)的相關(guān)電子簽名法律法規(guī)和業(yè)務(wù)流程的在線云服務(wù)平臺(tái)，通過DocuSign簽署的文檔與傳統(tǒng)紙質(zhì)文檔上的手寫簽名具有同等的法律效力)：Foxit PhantomPDF支持用戶通過客戶端連接DocuSign平臺(tái)進(jìn)行PDF文檔的數(shù)字簽名，并通過客戶端完成文檔發(fā)送、收件人簽名以及回傳、確認(rèn)簽名等整個(gè)業(yè)務(wù)流程。 電子文件在郵件發(fā)送過程中并不是以附件的形式，而是保存在DocuSign的云存儲(chǔ)系統(tǒng)中，如圖所示，在Foxit ，收件人在收到郵件之后。即便他沒有DocuSign賬號(hào)也可以簽名，郵件中的鏈接地址可以讓他在DocuSign的界面上完成簽字，既可以選擇推薦的幾款簽名，也可以自己創(chuàng)建個(gè)性簽名，點(diǎn)擊確認(rèn)便完成簽名。收件人和發(fā)件人可以隨時(shí)隨地查閱簽署的文件，或者把它們打印出來保存，總之，即將發(fā)布的Foxit ?？傊褂没诠€加密技術(shù)的數(shù)字簽名技術(shù)，可以確認(rèn)電子文件作者的身份，并保證在傳輸過程中的完整性，為其作為身份認(rèn)證的憑據(jù)提供了技術(shù)支持。同時(shí)，相關(guān)的法規(guī)政策對(duì)于數(shù)字簽名的法律效力的認(rèn)定，為其提供了法律依據(jù)，基于PDF文檔的數(shù)字簽名服務(wù)必將在云計(jì)算的應(yīng)用背景下得到更多行業(yè)更多個(gè)人的應(yīng)用普及。