Adobe Acrobat 7 zblízka: Zabezpečení a elektronický podpis - Grafika.cz - vše o počítačové grafice

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:



Software

Adobe Acrobat 7 zblízka: Zabezpečení a elektronický podpis

21. března 2005, 00.00 | Nový Acrobat nabízí zajímavé novinky i v oblasti zabezpečení a elektronického
podepisování PDF dokumentů: uživatelé takto mohou hromadně aplikovat sady bezpečnostních
nastavení, využívat zabezpečené přenosy souborových příloh či jednodušeji než kdy dříve
podepisovat dokumenty. Podrobnější přiblížení novinek naleznete v tomto článku.

Stejně jako v předchozích verzích nabízí i nový Acrobat řadu zajímavých nástrojů pro zabezpečení a elektronické podepisování PDF dokumentů. V tuzemsku (a potažmo ani zahraničních provozech) se uvedené prostředky netěší příliš velké popularitě. Trochu na vině je tomu dřívější kauza "Adobe kontra ElcomSoft", ve které se jasně ukázalo, jak málo účinné mohou zabezpečovací mechanizmy v rámci PDF být (ale od zmíněného případu již Adobe své technologie značně vylepšila), ještě více pak poměrně náročná implementace skutečně fungujících zabezpečených produkčních kroků, váznoucí v mnohém i na odpovídající legislativě (získání a užívání elektronické identity atp.).

Výhodou prostředků, nabízených pro zabezpečené PDF v rámci Acrobatu, je nicméně to, že je lze dobře využívat i "v malém". To znamená, že i ti uživatelé, kteří nehodlají v blízké budoucnosti přestavět svůj provoz na dokonale elektronicky zabezpečený, mohou v novém Acrobatu najít funkce, jež budou při jejich práci přece jen užitečné. Ostatně přesvědčte se sami v tomto našem přehledu, ve kterém ovšem (vzhledem ke komplexnosti problematiky) nebudeme opakovat informace o základních principech, na kterých jsou zmíněné technologie postaveny - neznalým čtenářům zde doporučujeme naše starší články na uvedené téma.

Zabezpečení

Již v dřívějších verzích bylo nabízeno více druhů zabezpečení: mimo kontroly heslem (autorizující otevření dokumentu nebo přístup k některým dokumentovým funkcím) šlo o tzv. certifikační zabezpečení (tj. dokument či jeho vybrané vlastnosti mohou používat pouze certifikovaní uživatelé) a dokumentovou certifikaci (v podepsaném dokumentu jsou zakázány či detekovány změny). Nyní přibývá podpora technologie Adobe Policy Server - jedná se o možnost aplikovat prostřednictvím serveru některé uživatelská práva, využitelná zejména v prostředí organizací nebo vydavatelství elektronických publikací: nejzajímavějšími možnostmi zde jsou vypršení dokumentu po určitém časovém intervalu či kontrola verzí (vhodné například u senzitivních materiálů, elektronických knih aj.), možné je i monitorování akcí, prováděných s daným dokumentem jednotlivými uživateli. Jde ale o prostředek, vázaný na zmíněné serverové řešení, které si v tuzemských podmínkách bude pořizovat zřejmě málokdo. Kvalitu zabezpečení pak ve všech případech nově zvyšuje podpora algoritmu AES (Advanced Encryption Standard).

aa7zab1f.gif

Manager zásad zabezpečení

Pokud uživatel často potřebuje aplikovat stejná bezpečnostní nastavení, má nyní možnost si je uložit v podobě tzv. security policy - čili zásady zabezpečení - pro opakované použití. K vytvoření policy slouží názorný průvodce. S jeho pomocí zvolí uživatel mezi zabezpečením heslem, certifikátem či Adobe Policy Serverem, určí název a popis policy, nastaví parametry zabezpečení a poté vše uloží. Odpovídající manager pak poskytuje přehled o všech vytvořených policies a jejich vlastnostech a dovoluje aplikování zvolené zásady na jeden či více PDF dokumentů (hromadné aplikování je možno zajistit pomocí aparátu pro dávkové zpracování). Mimo lokálně vytvářených policies lze použít i serverově sdílené (v rámci organizace atp.) a to opět v rámci technologie Adobe Policy Server.

Při uzamykání dokumentu lze ponechat odemčená metadata (například pro prohledávací služby - nabízelo se již v Acrobatu 6) a, což je novinka, uzamknout pouze souborové přílohy (pro které nyní přibyla řada nových nástrojů, včetně speciálního panelu). Uzamčení příloh přitom může fungovat na bázi elektronické obálky (eEnvelope). Jedná se o, dle našeho názoru, velmi pěkný způsob, jak názorně a snadno přenášet mezi uživateli pomocí příloh PDF dokumentů senzitivní informace. Vypravení zásilky zde funguje opět na bázi průvodce. V něm nejprve uživatel určí soubory, které mají být do elektronické obálky vloženy. Následně vybere některou ze šablon obálky, což je vlastně nosný PDF dokument, obsahující popis zásilky (v podobě formulářových polí, která si uživatel vyplní podle potřeb) a prostředky, dovolující přílohy otevřít. Uživatel pak volí, zda má být obálka vypravena manuálně či e-mailem, aplikuje bezpečnostní zásady a zásilku distribuuje (e-mail, FTP, Web, elektronický nosič aj.). Příjemce pak může (díky heslu nebo certifikátu) zabezpečené přílohy z obálky vyjmout, tj. uložit na svůj pevný disk. Takto získané soubory již nejsou dále zabezpečeny. Naznačeným způsobem lze tedy například vyměňovat mezi uživateli důvěrné dokumenty, ale také třeba prodávat software či elektronické knihy: obálka přitom obsahuje například popis zásilky, návod k použití, kontaktní údaje odesilatele aj. Dobře myslitelné je pak samozřejmě i všestranné využití v pre-pressu, například při výměně podkladů v rámci pracovišť či mezi zadavatelem a zhotovitelem tiskové zakázky.

aa7zab2f.gif

Elektronická obálka s přílohou

Elektronický podpis

Poměrně dost novinek nalezneme i v případě elektronického podpisu, i když základní principy fungování této technologie se nemění. Především lze takto říci, že proces podepisování dokumentů, ověřování podpisů a použití vodoznaků se z uživatelského hlediska zpřehlednil a zjednodušil: pro podrobnosti doporučujeme prostudovat dokumentaci Acrobatu. Přibyla pak podpora řady technologií s elektronickým podpisem spojených. Konkrétně byla přidána například podpora pro standard PKITS, protokol OCSP, ověřování data a času přes časová razítka (RFC 3161), podpisy v XML, dlouhodobé ověřování podpisů či různé hardwarové tokeny, užívané přes rozhraní PKCS#11. Vzhledem k výše naznačenému malému zájmu uživatelů o uvedený typ prostředků se spokojíme pouze s tímto stručným výčtem novinek, pokud se pak nějaká z nových technologií ukáže jako všeobecně použitelná či jinak zajímavá, rádi se k ni někdy v budoucnosti vrátíme.

aa7zab3f.gif

Podepisování dokumentu

Závěrem

Adobe se pokusila i v novém Acrobatu značně vylepšit zabezpečovací a autorizační prostředky pro PDF. Některé z novinek přitom mají (i v publikačním průmyslu) šanci zaujmout ty uživatele, které dosud uvedený typ technologií nechával chladnými: konkrétně zde máme na mysli především elektronické obálky a možnost snadného opakovaného či hromadného aplikování bezpečnostních nastavení.

Tématické zařazení:

 » Rubriky  » VSE  

 » Rubriky  » Go verze  

 » Rubriky  » Sazba  

 » Rubriky  » Polygrafie  

 » Rubriky  » PDF - Adobe Acrobat  

 » Rubriky  » Software  

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: