Elektronický podpis a zabezpečení v Adobe Acrobatu 6 - Grafika.cz - vše o počítačové grafice

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:



Go verze

Elektronický podpis a zabezpečení v Adobe Acrobatu 6

acrobat 6 acrobat6

21. července 2003, 00.00 | Jakým způsobem lze v novém Acrobatu autorizovat dokumenty a uzamykat je před nechtěnými
změnami? A k čemu všemu lze nabízené funkce využít v publikačním průmyslu?

Jednou z důležitých vlastností formátu PDF je již po několik jeho verzí podpora technologií zabezpečení a elektronického podpisu. Ty jsou významné v mnoha oblastech nasazení zmíněného formátu, počínaje kancelářskou výměnou dokumentů (kontakt se státní správou, výměna důvěrných údajů v rámci organizace aj.) přes oblast elektronických publikací (ochrana autorských práv) až po pre-press (autorizované a chráněné korektury atp.). Základním nástrojem pro práci s uvedenými technologiemi je Adobe Acrobat, v jehož nejnovější šesté verzi (a samozřejmě i odpovídající PDF specifikaci, tedy PDF 1.5) nabídla Adobe několik zajímavých vylepšení pro zmíněnou oblast. O jejich přiblížení se pokusíme v tomto článku.

Elektronické podpisování a certifikované PDF

Základní principy práce s elektronickým podpisem v novém Acrobatu jsou prakticky stejné jako v předchozí verzi tohoto produktu. Ty jsme podrobněji před časem přiblížili v tomto článku, a proto zde můžeme náš výklad omezit na nezbytné minimum.

Práce s podpisem v Acrobatu začíná tím, že si uživatel vytvoří jednu nebo více digitálních identit (digital ID), které jsou reprezentovány v podobě tzv. certifikátů. V novém Acrobatu lze přitom volit mezi Default Certificate Security (certifikát zabezpečený heslem), Windows Certificate Security (autorizační metoda použitelná ve Microsoft Windows, uživatel je autorizován přihlášením do Windows) a pluginy třetích výrobců (např. Entrust). Výhodnost a principy nasazení jednotlivých metod zde nemá smysl diskutovat, neboť jsou závislé na povaze daného workflow, pro základní nasazení v publikačním průmyslu, nevyžadující vyšší stupeň zajištění, bude vyhovovat především Default Certificate Security, ke kterému se především bude vztahovat nás následující výklad.

a6sec0f.gif

Tvorba digitální identity.

K tomu, aby uživatel mohl dokument podepsat, musí nejprve zvolit či vytvořit požadovanou identitu. Poté lze vložit do dokumentu podpis, který může být buďto viditelný (je zobrazen i v samotném dokumentu) nebo neviditelný (je zobrazen pouze na panelu podpisů). Vizuální podoba podpisu může obsahovat text i grafiku, a případně též rukou vytvořený náčrtek, převzatý z PDA Palm, součástí podpisu jsou pak informace typu datum a čas vložení, důvod podpisu, kontaktní údaje podepisující osoby atd. V rámci každé identity lze využít několik různých podpisů. Ke vložení podpisu se nejčastěji využívá odpovídající formulářové pole, jehož výskyt lze automaticky zopakovat na více stránkách dokumentu.

a6sec1f.gif

Novinkou Acrobatu 6 je certifikovaný PDF dokument.

K ověření autenticity podpisu slouží procedura, při které se údaj identifikující podpisující osobu, vložený v zašifrované podobě do podpisu, porovná s tím, který ověřovatel podpisu (obvykle příjemce dokumentu) získal od daného uživatele (např. e-mailem), a zařadil do seznamu tzv. důvěryhodných identit (trusted identities). Mimo tohoto základního ověření lze pak využít i mechanismus, umožňující trasovat změny provedené v dokumentu mezi jeho jednotlivými podpisy - uvedená možnost je výhodná například při korekturách či schvalování dokumentu.

Zásadní novinkou nového Acrobatu a PDF 1.5 v oblasti elektronického podpisu a zabezpečení je možnost využití tzv. certifikovaného dokumentu. (Označení certified PDF document, který se zde užívá, může vést k záměnám s obdobně označenou technologií Certified PDF společnosti Enfocus, která je svou technickou realizací i posláním poněkud odlišná.) Pod tímto pojmem se rozumí podepsaný dokument, u kterého jsou nastaveny podmínky pro jeho úpravy (zákaz editace, tisku, vyplňování formulářů, komentování, podpisu aj.). Pokud uživatelé tyto podmínky (restrikce) při práci s daným dokumentem nedodrží, přestává být dokument certifikovaným. Obdobně pak jsou ruku v ruce technologie elektronického podpisu a zabezpečení při nastavení práv pro úpravy pro určitou skupinu uživatelů (viz. dále).

Nástroje zabezpečení

Stejně jako v předchozích verzích Acrobatu lze využít systému zabezpečení PDF dokumentu heslem. Kontrolovat lze přitom nejen samotné otevření a zobrazení dokumentu, ale též jeho zpracování, jako jsou zejména tisk (vůbec žádná možnost či pouze nízké rozlišení), kopírování obsažených informací (text, obrázky, ostatní obsah - multimedia), editace (žádné změny, úpravy stránek, vyplňování formulářů, podpisování aj.) a též zpřístupnění metadat (pro vyhledávací služby apod.) či textu (pro zrakově postižené osoby). Možnosti kontroly jsou zde tedy oproti Acrobatu 5 značně bohatší.

a6sec2f.gif

Volby zabezpečení jsou v Acrobatu 6 skutečně rozmanité.

PDF dokument lze zabezpečit dvěma typy hesla: Document Open Password poskytuje přístup k samotnému dokumentu, Permission password k uzamčeným funkcím. Nejnověji je možno zpřístupnit určité funkce dokumentu osobám, jejichž certifikáty jsou uvedeny v tzv. seznamu příjemců (Recipient List). Pro každého uživatele lze přitom nastavit odlišná přístupová práva. Jinou novinku představuje tzv. Trust Manager, který umožňuje určit pro zvolené dokumenty způsob, jakým u nich bude přehráván multimediální obsah. U dokumentů nezařazených do seznamu tohoto manageru lze zakázat automatické přehrávání.

a6sec3f.gif

Nastavení Trust Managera.

Aplikace v oblasti publikování

Využití uvedených funkcí v publikačním průmyslu může být dle našeho názoru velmi různorodé a užitečné. Na prvním místě musíme samozřejmě zdůraznit skupinovou spolupráci, využívající mimo uvedených nástrojů zejména anotační aparát Acrobatu. Elektronický podpis zde pomůže například při sledování a schvalování vzhledu dokumentu či v něm provedených úprav (posouzení odpovědnosti za nechtěné úpravy, rychlé zjištění změn atp.), zabezpečení může zabránit zcizení či zneužití informací, obsažených v daném podkladu při jeho přenosu mezi pracovišti. Připomeňme ovšem v daném kontextu, že například současné specifikace pre-pressově bezpečné podoby PDF, čili PDF/X, zabezpečení vylučují. Jiné aplikace se pak naskýtají při zveřejnění podkladu na Internetu: restrikce zde mohou například zabránit tisku či kopírování obsažených informací, zatím stále nekončící kauza Elcomsoft ovšem naznačuje, že se rozhodně nejedná o metodu zcela spolehlivou (k problematice kvality zabezpečení PDF dokumentů se hodláme vrátit ve zvláštním článku).

Závěr

Vzhledem ke komplexnosti tématu jsme se v našem výkladu zaměřili pouze na obecné přiblížení principů práce s elektronickým podpisem a zabezpečením. Podrobnosti je třeba nastudovat z příslušné dokumentace, a jak jsme již zdůraznili, volba odpovídající podpisové i zabezpečovací technologie je značně závislá na povaze daného workflow. Adobe každopádně užším provázáním zmíněných technologií poskytla v rámci Acrobatu zajímavý nástroj pro chráněnou práci s PDF dokumenty, který, věříme, vyhoví i náročnějším požadavkům.

Tématické zařazení:

 » Rubriky  » Go verze  

 » Rubriky  » PDF - Adobe Acrobat  

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: