在互聯(lián)網(wǎng)、云計算、云存儲越來越多的應用環(huán)境下,信息安全越發(fā)重要,尤其是日常我們使用最多的文檔,對文檔的安全管理,是每個企業(yè)、每個人都必須面對的問題。目前,對于文檔數(shù)據(jù)庫的系統(tǒng)級安全保護方案,有諸如“文件保險柜”等一些應用解決方案,但對于文檔自身的安全保護,缺鮮有涉及,下面將陸續(xù)介紹一些以PDF文檔格式為存儲和安全分發(fā)的解決方案。1、在所有文檔的保存格式中,PDF是安全性能最高的,除了格式本身的優(yōu)越性外,各PDF廠商都為提高自身軟件的安全性方面做了不斷的嘗試,在保護文檔的真實性、完整性和機密性方面有不錯的成績。首先是密碼加密,它是PDF文檔的最基本的一條防線,這種加密方式是一種離線加密方式,只要使用者輸入正確的打開口令或者文檔權限口令就可以打開文檔,這種加密方式使用簡單方便。局限在于他的保護只是依靠一串簡單的密碼,密碼被泄露就起不到保護的效果,密碼加密包含了文檔打開密碼和文檔管理權限密碼,文檔的打開口令只能用于打開文檔。 文檔的所有者權限口令是級別更高的口令,它既可以打開文檔,還可以用來編輯修改文檔的權限,文檔權限可分為是否允許打印、是否允許修改、啟用復制文本、圖像和其他內(nèi)容等。在這里特別要提醒的是,因為并非所有的第三方產(chǎn)品都支持和遵守“許可口令”所設置的各種操作限制,使用第三方產(chǎn)品的收件人也許能夠略過設置的某些限制。PDF的第二種加密方式是證書加密,這種加密方式也是一種離線的加密方式,利用了PKI(Pubic Key Infrastructure)非對稱加密算法,用公鑰證書進行加密,解密時用私鑰證書才能打開。文檔被泄密的話,也代表了使用者的私鑰證書被泄密,為了便于保管使用,也有使用者把私鑰證書灌入U-Key中,使用的時候需要插入U-Key。 兩種加密方式都是在離線狀態(tài)的加密方式,也是應用最多的2種文檔保護措施,同時,這2種加密方式都有自己的局限性,還是存在信息泄露的危險,需要與其他文檔安全措施相結合。2、對于PDF文檔的安全應用,我們曾經(jīng)介紹過使用專業(yè)級的PDF客戶端(如Adobe Acrobat,或者Foxit Phantom)來對文件進行密碼加密和證書加密(請自行搜索“PDF文檔 加密保護”)。本文將介紹PDF文檔的另一個非常重要的安全應用--數(shù)字簽名:在PDF文檔上面進行數(shù)字簽名,使文檔具有真實性和合法性,常常被應用在合同文本、法律文書、政府公文、企業(yè)公函、招投標文件、銀行單據(jù)、電子病歷等方面,更廣泛應用在金融與商業(yè)領域。一份PDF電子文檔如果要以電子文件的形式傳輸,需要明確兩個問題:一是確認文件確實由某人發(fā)出;二是確認在傳輸過程中未被更改,而數(shù)字簽名即可達到這樣目的,一是數(shù)字簽名能確定信息的確是由發(fā)送方簽名并發(fā)出來的,因為他人無法假冒發(fā)送方的簽名。二是數(shù)字簽名能確定信息的完整性,若文件被篡改,數(shù)字簽名的值也將發(fā)生變化,將通不過真實性驗證,以下,就以Foxit Phantom PDF客戶端為例介紹下數(shù)字簽名的應用。1、Foxit PhantomPDF可導入數(shù)字身份證書,當然用戶可以向第三方數(shù)字簽名服務商購買,開Foxit PhantomPDF“安全”菜單欄下選擇“放置簽名”,在文檔需要簽名的區(qū)域。用鼠標的十字光標選擇該區(qū)域,彈出“簽署文檔”的對話框,在對話框中選擇“信息”,在證書彈出框中選擇“安裝證書”,根據(jù)向導提示一步步安裝即可。 2、導入第三方證書方法二:“安全”菜單下選擇“數(shù)字證書”,在彈出對話框中選擇導入,然后選擇想要導入的證書即可。 3、完成數(shù)字簽名后的文檔,可以顯示簽發(fā)人、簽發(fā)原因、簽發(fā)日期等信息,下圖,就是一個叫“Cidny”的人的數(shù)字簽章樣式并加蓋在這份文檔當中。 4、文檔接收方收到Cindy的簽名文檔后,可以對文檔進行驗證,包括驗證并顯示該文檔在簽名認證后是否經(jīng)過第三人的修改,是否是初始的有效文檔,讓收件人能一目了然,充分信任文檔。 5、最后,要特別介紹下Foxit與一家叫
DocuSign的在線數(shù)字簽名云服務平臺的合作(DocuSign是一家遵循美國、歐盟和世界其他地區(qū)的相關電子簽名法律法規(guī)和業(yè)務流程的在線云服務平臺,通過DocuSign簽署的文檔與傳統(tǒng)紙質(zhì)文檔上的手寫簽名具有同等的法律效力):Foxit PhantomPDF支持用戶通過客戶端連接DocuSign平臺進行PDF文檔的數(shù)字簽名,并通過客戶端完成文檔發(fā)送、收件人簽名以及回傳、確認簽名等整個業(yè)務流程。 電子文件在郵件發(fā)送過程中并不是以附件的形式,而是保存在DocuSign的云存儲系統(tǒng)中,如圖所示,在Foxit PhantomPDF6.0版本中,收件人在收到郵件之后。即便他沒有DocuSign賬號也可以簽名,郵件中的鏈接地址可以讓他在DocuSign的界面上完成簽字,既可以選擇推薦的幾款簽名,也可以自己創(chuàng)建個性簽名,點擊確認便完成簽名。收件人和發(fā)件人可以隨時隨地查閱簽署的文件,或者把它們打印出來保存,總之,即將發(fā)布的Foxit PhantomPDF6.0版本將提供PDF數(shù)字簽名從客戶端到云端一體化驗證交付的優(yōu)良體驗與服務。總之,使用基于公鑰加密技術的數(shù)字簽名技術,可以確認電子文件作者的身份,并保證在傳輸過程中的完整性,為其作為身份認證的憑據(jù)提供了技術支持。同時,相關的法規(guī)政策對于數(shù)字簽名的法律效力的認定,為其提供了法律依據(jù),基于PDF文檔的數(shù)字簽名服務必將在云計算的應用背景下得到更多行業(yè)更多個人的應用普及。
