政府机构的数字转型意味着PDF文件安全挑战

保护PDF文件的前4种方法。

by iText / April 7, 2021
SPONSORED

您可能已经注意到Covid-19大流行导致了在提供政府服务的范式转变。能够有效地为公民服务在线证明,对于许多机构而言,令人难以置信的挑战,政府官员和公民相似努力应对。结果一直是加速许多数字转型政府举措,多年来面临有限的预算,遗产制度和官僚程序等重大障碍。 Covid-19已经证明无可争议地,现代化是必要的,政府机构的数字转型至关重要。在州CIO的前10名2020年度优先事项列表i 由国家首席信息官员协会确定,官员排名数字政府以及通过技术的创新和转型作为压迫问题。数字政府从2019年的第4次跃升至2号,刚刚落后于近期第1号:网络安全。

It’由于数字政府的关键部分能够安全地分享和处理信息,因此不要太令人惊讶地看到它们都作为压力需求。当您考虑在PDF文件中包含多少信息,那么您’LL了解我们为什么如此热衷于使用PDF用于安全和简单的数字转换。

为什么要担心文档安全?

对于政府机构,保留PDF文件安全是留住公民的重要一步’数据安全。只要考虑在现代世界的公司和政府实体之间分享了多少个人信息;例如,您的姓名,出生日期和个人识别号码跨数字登机牌,收据和档案存储。这些可以由公司,保健实体,银行等保存。由于错误配置数据库,无意中可以在线公开此信息易受攻击 II ,或恶意由于黑客攻击III。但是不要’担心,您可以保护文档和数据有很多方法。

4种方法来保护您的PDF文件

在IText中,我们认真对待安全。 20多年来,IText PDF库已被用于通过银行,公司和全球各国政府创建和操纵PDF文件。它’S也是许多数字转换和自动化项目的重要组成部分,自最新版本的itext库,itext 7,功能套件智能数据提取,可以安全地重新定位机密信息,光学字符识别等等。我们是否需要在PDF文件中获取数据,我们’ve got it covered.

所有这一切意味着itex实际上是PDF的同义词,它为简单起见,功率和可扩展性的声誉意味着它’s seen as “the developer’s choice”. That’并不是说只有开发人员受益于秘书所提供的优惠。无论您是您的日常用途,它都在介绍许多系统的核心’在网上银行发行或航空公司登机通行证(尽管您最近可能没有看到其中一个)。

根据您的需求,有许多可保护您的文档和数据的选项。选项可以分层以创建正确的安全级别。但哪些是对的?在下一节中,我们将注意四种方法来保护您的PDF文件,包括使用itext的可选示例,并讨论每个人的利弊,以帮助您决定什么 ’适合您的机构。

1.加密

第一个选项是加密,这是一种简单的方法,可以通过使文档无法访问(加密)来限制对未经授权用户的访问权限,除非预期的收件人具有解锁数据的密钥/密码。

让’s仔细查看密码和证书加密选项:

密码加密

密码加密是一种在没有密码的情况下保护信息的简单方法。最新的ISO 32000默认为256位AES加密。使用密码保护,您可以轻松地创建所有者密码并在文档中更改(或未更改)的信息,然后创建用户密码,然后将允许任何人与这些密码打开文档和任何其他控件的信息你允许。

您可以在网站上看到一个演示 这里 使用权限允许打印,修改内容,复制和修改注释。

证书加密

您还可以使用公钥键对来加密文档来加密文档而不是使用密码。这是一个通过复杂的数学算法链接在一起的一对键。事实上,这些是如此复杂和神秘的’re referred to as “mathemagical”通过加密专家。公钥是,正如锡,公众所说,另一个是私密的。你可以用某人’S public键加密只有相应的私钥可以解密的消息(或文档)。意思是私钥的持有者可以打开文件,没有其他人,因为私钥是为了保留— well — 私人的。这在以下图像中示出。

加密非常适合将通过可管理或共享的文档,其与您与之通信的可管理数量并不访问不再共享密码。但是,当您想要广泛分发文档或存档时,您可能需要考虑重新执行。阅读有关重新分配的作品。

2.重新加工

第二个选项是重新解析,当您想要分享大多数文档时也有用’■内容但保留公开发布的个人或分类信息。当您是归档信息时,您希望确保将来的用户能够访问必要的数据。此安全功能完全从文档中删除信息,类似于模拟“black bar”在复印机的天数使用的方法。使用PDF,只需在文本上添加一个黑条,适用于文档的图像,但留下了元数据完整,使某人可以轻松访问您的敏感数据。

多年来,已经有许多令人尴尬的重放失败,你可以阅读其中一些一些 美国酒吧协会文章。为了防止这样的问题,iText提出了 pdfsweep.,安全地将其定义为文档(包括元数据)定义为敏感的内容—缩减过程类似(但更好!)到模拟版本。

PDFSWEEP如何工作?

当您使用Itext 7的文档标记和水印工具编辑PDF文档时,它会介入。在敏感文本中添加数字“Blackout Bar”后,PDFSWeep更改了文档的渲染指令,导致您的数字文档的隐藏内容变得无法提取。这适用于文本和图像,为您提供完整信息安全。

如果您有兴趣查看PDFSweep如何工作的示例,您可以在我们的网站上看到一个 这里.

Reparation在广泛传播的文件中保护机密信息是有帮助的,但不会让您检索删除的信息。如果您正在寻找在文档中保存所有信息的内容,您可以使用加密,因为我们讨论之前或数字签名,这也允许您确认文档是否已被篡改或更改。

3.数字签名

第三种选项是数字签名,它是在使用数字文档时更换湿墨签名的解决方案。该概念已被广泛采用,并充分集成到PDF规范中。它类似于在文档中具有公共公证标记,确保签名是合法的,并且文档尚未修改。数字签名基本上捕获个人进入合同的意图,并且数字签名用于加密信息并确认签名文档的有效性。使用数字签名的主要好处包括自动化和保护您的数字文档工作流程,节省您的时间,金钱和头痛。这可以用于官方文件,并在特定日期/时间上显示谁检查文档,并且由于签署后未更新文档。

单个PDF文档中可能有一个或多个签名。数字签名实际上是看不见的,嵌入到文件中证书的哈希和加密元数据。您还可以包含签名的可选可见表示,签名照片和/或签名证书摘要,以允许所有读者清楚地看到文档已签名。

数字签名的三个主要目标是:

  • 正直–保证文件已有’T在工作流程中的某处更改
  • 真实性–保证文件的签名者是您认为它是谁(而不是其他人)
  • 不拒绝–保证签名者可以’否认他们的签名

数字签名可用于识别文档的最新版本,以防止篡改,并且可以作为文档的数字签名,就像湿墨水一样。它们非常适合证明文件的有效性并确保不妨碍内容。这些通常用于交易,并且被广泛被接受为安全。

在PDF中的数字签名主题中更深入,观看我们的记录 数字签名网络研讨会.

您可以根据您的需求进行许多安全选项。您可以设置密码或设置密钥/证书以加密文档。您可以删除敏感数据,然后通过重放广泛保存或共享,或者您可以通过使用数字签名确认未篡改文档,同时证明签名者是您认为的谁。

If you want to learn more, you can watch the webinar 我们用PDF协会录制了“PDF安全性:加密和数字签名 ”深入潜入这些选项。

4. PDF投资组合

最后,我们的第四种选项是添加到PDF格式的最有趣(且相对未知的)功能之一是创建便携式集合,更常见称为PDF投资组合的功能,这使得多个文件能够集成到一个固定的PDF中文档。

这是一个’迷茫“Combine File”虽然在许多PDF查看器和软件中选择。此功能提供了类似的功能,但在一个主要方面不同。只需组合文件意味着所有文件都将被转换为PDF,而创建PDF产品组合以其原始文件格式保留文件,并且您可以在其本机应用程序中编辑或修改它们而不从投资组合中删除它们。

PDF规范包括允许在PDF文件中允许容纳和表征任意内容(例如在电子邮件附件中的文件)的功能。如上所述 文章 从PDF关联中,PDF标准包括ISO标准化的供应商独立规范中的嵌入式文件,元数据,导航,数据保护和可访问性/重用功能。以类似的方式,PDF文档可以是用于其他类型数据的容器,PDF投资组合本身也是一种数据容器格式,使您能够在单个文件中收集许多不同的文件类型。

有许多用例和应用程序,其中PDF投资组合可能是理想的。一个例子是贷款应用程序请求,其中有表单填写和只读披露的形式,或用于以不同格式的健康保险表格和公司政策文件等信息的新员工的数据包。

它们也可以用于非商业应用程序,例如需要提交大学投资组合的艺术学生。使用PDF产品组合,他们可以轻松地将原始图像,照片和视频集成到一个文件中,而无需担心影响其工作感知的压缩伪像,因为与所有文件转换为PDF的组合,所包含的文件不同。 PDF POST组合保持不受影响,并通过支持的应用程序轻松查看。

至关重要的是,它’重要的是要注意,应用于投资组合封面的PDF数字签名 全部 它包含的文件,无论它们是什么文件格式。应该指出的是,在内部包含在签名中的文件的编辑,因为它涵盖了包括PDF组合及其文件的整个PDF。

因此,如果要更改或更新产品组合中的任何文件,则需要为投资组合生成新的数字签名,以维护包含在内的文件的安全性。另一方面,’s更优选用于为其包含的所有文件生成数字签名。即使你不’T需要数字签名提供的安全程度,使用PDF Portfolios仍然是一个很好的主意。您可以为整个产品组合设置密码,也可以为投资组合中包含的单个PDF设置密码。

你可以找到一篇看的文章 PDF投资组合 更详细地,包括itext 7代码示例,以便在我们的网站上生成它们。

如何开始

您可以根据您的需求进行许多安全选项。您可以设置密码或设置密钥/证书以加密文档。您可以删除敏感数据,然后通过READATION广泛保存或共享。您可以通过使用数字签名确认文档尚未篡改,同时证明签名者是您认为的签名者,或者您可以创建一个安全的PDF组合的多个文件类型。

如果您想了解更多,我们有一些资源可以让您更深入地进入这些选项。你可以看看 网络研讨会 我们用PDF协会录制了“PDF安全性:加密和数字签名 ”更深层次进入前三个选项,并查看我们的 博客帖子 在PDF投资组合上有关他们的更多信息,您也可以 注册我们的现场网络研讨会 “为政府机构保护PDF文件的前4种方法”深入了解这些主题。


i //statetechmagazine.com/article/2020/01/what-are-state-cios-top-2020-priorities
II //securethoughts.com/medical-data-of-auto-accident-victims-exposed-online/
III //www.reuters.com/article/us-usa-defense-breach/u-s-agency-responsible-for-trumps-secure-communication-suffered-data-breach-letter-idUSKBN20E27A?


永远不会错过每日Govtech今天的故事时事通讯。

订阅


我们的赞助商可以实现此内容;它不是写的,不一定反映了E.Republic的编辑人员的观点。

E.Republic平台& Programs