由于许多文档都含有单位机密信息,所以Adobe已经为PDF文件设计了两种文档安全保护方式:设置打开口令和用证书加密。设置打开口令是最简单的方式,需要用户把口令安全地告诉所有有权阅读者。而用证书加密则需要用户有加密证书才能实现,直接用有权阅读者的加密证书公钥加密,有权阅读者可以无缝地直接打开阅读。仅Adobe Acrobat专业版提供这两种文档安全保护方式,免费使用的Adobe阅读器不提供这个功能。
是的。密信APP采用证书加密方式来加密文档。如果用户购买了文档数字签名服务,则可以免费使用文档加密功能。
用户在使用密信APP签名文档时会提示用户是否需要加密此文档,用户可以选择:不加密、仅用自己的证书加密只能自己阅读、用指定人员的证书加密文档使得该文档只有这些用户才能正常阅读此文档。此加密功能能有效地防止机密文档泄密,但又不影响有权阅读此文档的人员无感解密阅读此文档。无感解密的意思是有权阅读者可以直接使用Adobe阅读器正常打开阅读,根本觉察不到此文档已加密,由Adobe阅读器自动用加密证书解密。但是无权阅读者则在打开此文档时Adobe阅读器会提示“此文档数字证书加密,但不存在用于解密的数字证书。”等告警信息。点击 这里 下载已用证书加密的文档,试试是否能正常打开阅读。
要使用文档加密功能,用户必须有加密证书。用户使用密信APP登录邮箱后会免费自动配置邮件加密证书和V1签名证书,密信文档加密功能同邮件加密一样采用公钥加密和私钥解密技术方案,共用用于邮件加密的加密证书用于文档加密,所以,用户无需额外申请文档加密证书,已经为密信APP用户免费自动配置。在加密文档时要求用户选择有权阅读者,这些有权阅读者都必须是密信APP用户,都有加密证书,密信APP会自动用这些用户的加密证书公钥加密。
可见,能加密文档的用户一定是购买了密信文档数字签名服务的用户,如果单位购买了此服务,单位员工也购买了员工认证服务,则单位员工也可以使用文档数字签名服务和文档加密服务。而能阅读加密文件的用户则仅限于密信APP用户,因为只有密信APP用户才有用于文档加解密的加密证书。购买了文档数字签名服务的用户,花一份钱买两样服务,绝对超值。
因为用证书加密和证书签名用的是同一技术,所以,我们把文档加密集成到了文档签名功能中,用户只需在签名时选择:只签名不加密还是需要加密后再签名。为何文档都已经加密了还需要签名?文档加密只能保证已加密文档即使被非法泄露给其他无权阅读者也无法打开阅读,确保文档的安全。而加上签名则是为了证明此文档发布者的真实身份可信,让有权阅读此加密文档的用户能知道这个文档是谁发布的。
