在互聯網、云計算��、云存儲越來越多的應用環境下����,信息安全越發重要,尤其是日常我們使用最多的文檔���。對文檔的安全管理��,是每個企業��、每個人都必須面對的問題����。目前��,對于文檔數據庫的系統級安全保護方案���,有諸如“文件保險柜”等一些應用解決方案�����,但對于文檔自身的安全保護����,缺鮮有涉及����,這里我們將陸續介紹一些以PDF文檔格式為存儲和安全分發的解決方案。
1����、在所有文檔的保存格式中���,PDF是安全性能最高的��,除了格式本身的優越性外�,各PDF廠商都為提高自身軟件的安全性方面做了不斷的嘗試�����,在保護文檔的真實性�����、完整性和機密性方面有不錯的成績���。
首先是密碼加密�,它是PDF文檔的最基本的一條防線�����。這種加密方式是一種離線加密方式�����,只要使用者輸入正確的打開口令或者文檔權限口令就可以打開文檔�����。這種加密方式使用簡單方便�,局限在于他的保護只是依靠一串簡單的密碼,密碼被泄露就起不到保護的效果�。
密碼加密包含了文檔打開密碼和文檔管理權限密碼,文檔的打開口令只能用于打開文檔��。文檔的所有者權限口令是級別更高的口令��,它既可以打開文檔����,還可以用來編輯修改文檔的權限�。文檔權限可分為是否允許打印、是否允許修改��、啟用復制文本��、圖像和其他內容等。
在這里特別要提醒的是�,因為并非所有的第三方產品都支持和遵守“許可口令”所設置的各種操作限制,使用第三方產品的收件人也許能夠略過設置的某些限制�。
PDF的第二種加密方式是證書加密����。這種加密方式也是一種離線的加密方式����。利用了PKI(Pubic Key Infrastructure)非對稱加密算法,用公鑰證書進行加密����,解密時用私鑰證書才能打開����。文檔被泄密的話,也代表了使用者的私鑰證書被泄密�����。為了便于保管使用��,也有使用者把私鑰證書灌入U-Key中,使用的時候需要插入U-Key��。
兩種加密方式都是在離線狀態的加密方式�����,也是應用最多的2種文檔保護措施��,同時��,這2種加密方式都有自己的局限性���,還是存在信息泄露的危險,需要與其他文檔安全措施相結合����。
2��、對于PDF文檔的安全應用����,我們曾經介紹過使用專業級的PDF客戶端(如Adobe Acrobat,或者Foxit Phantom)來對文件進行密碼加密和證書加密(請自行搜索“PDF文檔 加密保護”)�。本文將介紹PDF文檔的另一個非常重要的安全應用--數字簽名:
在PDF文檔上面進行數字簽名�����,使文檔具有真實性和合法性��,常常被應用在合同文本、法律文書���、政府公文、企業公函���、招投標文件��、銀行單據��、電子病歷等方面����,更廣泛應用在金融與商業領域�。
一份PDF電子文檔如果要以電子文件的形式傳輸�����,需要明確兩個問題:一是確認文件確實由某人發出;二是確認在傳輸過程中未被更改���。而數字簽名即可達到這樣目的��,一是數字簽名能確定信息的確是由發送方簽名并發出來的���,因為他人無法假冒發送方的簽名。二是數字簽名能確定信息的完整性���。若文件被篡改�����,數字簽名的值也將發生變化�,將通不過真實性驗證��。以下�����,就以Foxit Phantom PDF客戶端為例介紹下數字簽名的應用��。
1��、Foxit PhantomPDF可導入數字身份證書,當然用戶可以向第三方數字簽名服務商購買��。打開Foxit PhantomPDF“安全”菜單欄下選擇“放置簽名”�,在文檔需要簽名的區域,用鼠標的十字光標選擇該區域�����,彈出“簽署文檔”的對話框��,在對話框中選擇“信息”�����,在證書彈出框中選擇“安裝證書”,根據向導提示一步步安裝即可�。
2、導入第三方證書方法二:“安全”菜單下選擇“數字證書”��,在彈出對話框中選擇導入���,然后選擇想要導入的證書即可。
3�����、完成數字簽名后的文檔,可以顯示簽發人�����、簽發原因�����、簽發日期等信息��。下圖��,就是一個叫“Cidny”的人的數字簽章樣式并加蓋在這份文檔當中�。
4、文檔接收方收到Cindy的簽名文檔后��,可以對文檔進行驗證�����,包括驗證并顯示該文檔在簽名認證后是否經過第三人的修改�����,是否是初始的有效文檔�,讓收件人能一目了然,充分信任文檔��。
5�、最后,我們要特別介紹下Foxit與一家叫
DocuSign的在線數字簽名云服務平臺的合作(DocuSign是一家遵循美國����、歐盟和世界其他地區的相關電子簽名法律法規和業務流程的在線云服務平臺,通過DocuSign簽署的文檔與傳統紙質文檔上的手寫簽名具有同等的法律效力):
Foxit PhantomPDF支持用戶通過客戶端連接DocuSign平臺進行PDF文檔的數字簽名�,并通過客戶端完成文檔發送、收件人簽名以及回傳���、確認簽名等整個業務流程�����。電子文件在郵件發送過程中并不是以附件的形式,而是保存在DocuSign的云存儲系統中�。
如圖所示,在Foxit PhantomPDF6.0版本中����,收件人在收到郵件之后,即便他沒有DocuSign賬號也可以簽名�����,郵件中的鏈接地址可以讓他在DocuSign的界面上完成簽字����,既可以選擇推薦的幾款簽名,也可以自己創建個性簽名���,點擊確認便完成簽名�����。收件人和發件人可以隨時隨地查閱簽署的文件��,或者把它們打印出來保存����??傊磳l布的Foxit PhantomPDF6.0版本將提供PDF數字簽名從客戶端到云端一體化驗證交付的優良體驗與服務��。
總之�,使用基于公鑰加密技術的數字簽名技術�,可以確認電子文件作者的身份��,并保證在傳輸過程中的完整性�����,為其作為身份認證的憑據提供了技術支持���。同時����,相關的法規政策對于數字簽名的法律效力的認定����,為其提供了法律依據?�;赑DF文檔的數字簽名服務必將在云計算的應用背景下得到更多行業更多個人的應用普及���。
