Rundum sichere PDF-Dokumente
Beim Erstellen von PDF-Dokumenten gibt es einiges zu beachten. Lesen Sie hier, wie Sie sichere PDF Dokumente erstellen können.
Soeben bin ich am Flughafen durch die Sicherheitskontrollen und warte auf meinen Flug nach München. Genug Zeit und sehr passend, einen Blogbeitrag zum Thema «Sicherheit» rund um PDF-Dokumente zu schreiben und Ihnen aufzugeigen, wie Sie sichere PDF-Dokumente erstellen.
Sicherheit, Schutz & Co.
Würde ich die Leute, die um mich herum im Wartebereich des Gates sitzen, fragen, was sie unter «Sicherheit» verstehen, bekäme ich unterschiedliche Antworten: Dem einen gefällt die Tatsache, dass nur Passagiere mit einem entsprechenden Ticket Zutritt zum Aufenthaltsbereich bei den Gates haben. Einer anderen fällt auf, dass Flughafenpersonal sich hier ebenfalls aufhalten darf und sogar zu noch exklusiveren Bereichen Zugang hat. Der Dritte zeigt stolz sein als QR-Code verschlüsseltes Ticket auf seinem Handy.
Alles hat irgendwie mit «Sicherheit» zu tun.
Mich inspiriert die Flughafenatmosphäre, das Thema «sichere PDF-Dokumente» in folgende drei Bereiche zu unterteilen:
- Sicherheit: Nicht jede und jeder darf einfach «rein». Wer kein gültiges Flugticket oder keinen Mitarbeiterausweis des Flughafens hat, muss «draussen» bleiben.
- Schutz: Nicht jede und jeder darf alles tun. Nur Flughafenpersonal mit einem entsprechenden Ausweis darf sich in bestimmten Räumen des Flughafens aufhalten. Normale Passagiere haben da nichts zu suchen.
- & Co: Mein Flugticket enthält einen für mich unlesbaren QR-Code. Er kann aber von einem entsprechenden Lesegerät entschlüsselt und gelesen werden. Auch das ist Sicherheit und Schutz – Schutz vor ungewolltem Lesen von Informationen.
Schauen wir uns die einzelnen Bereiche im Kontext von PDF-Dokumenten etwas genauer an.
Sicherheit: «Ihren Ausweis, bitte!»
Wenn wir ein «ganz normales» PDF-Dokument zur Hand nehmen und es im Adobe Acrobat öffnen, können wir uns einen ersten Überblick in puncto Schutz und Sicherheit verschaffen, wenn wir das Menu Datei > Eigenschaften öffnen und dort in den Reiter Sicherheit wechseln:
Bei genauerem Hinschauen fallen hier bereits die beiden Bereiche Dokumentsicherheit (oben) und Dokumenteinschränkungen – Zusammenfassung auf.
Adobe Acrobat SeminareErlangen Sie in unseren aktuellen Adobe-Acrobat-Kursen das nötige Wissen, um PDF-Dokumente effizient zu erstellen und zu bearbeiten. |
Erlangen Sie in unseren aktuellen Adobe-Acrobat-Kursen das nötige Wissen, um PDF-Dokumente effizient zu erstellen und zu bearbeiten.
Die «Dokumentsicherheit»
Die Dokumentsicherheit zeigt uns, mit welchem Sicherheitssystem das PDF-Dokument geschützt ist. Das ist in etwa vergleichbar mit einem Smartphone, bei dem man auch wählen kann, ob es mit einer PIN geschützt werden soll, mit einem Muster, mit einem bestimmten Fingerabdruck oder gar nicht.
Im hier gewählten Beispiel sieht man gut, dass momentan noch keine Sicherheit gewählt ist. Das heisst, das Dokument ist ungeschützt – was auch immer das heisst. Was man da nämlich schützen kann, müssen wir uns erst noch anschauen.
Wichtig ist hier erst einmal zu wissen, dass man ein PDF überhaupt schützen kann.
Und das auf drei Arten:
- Mit einem Kennwort (Kennwortschutz): Das ist so ähnlich wie das Passwort, mit dem Sie sich auf Ihrem PC einloggen. Sie geben es ein und der PC lässt sie «rein».
- Mit einem Zertifikat (Zertifikatsicherheit): Da braucht es schon mehr als «nur» ein Passwort. Man kann sich das in etwa vorstellen wie bei einer Kreditkarte, wo die PIN alleine nicht reicht. Es braucht auch die Karte mit den entsprechenden Sicherheitsmerkmalen wie Hologramm und Unterschrift. Wobei man ein Zertifikat auch selber ausstellen kann.
- Mit Hilfe von externen Servern (Adobe Experience-Manager Dokumentsicherheit): Das wäre dann der «Rolls Royce» unter den Schutzmechanismen. Diese Art von «Kreditkarte» kann man nämlich nicht selber erstellen. Es braucht auf jeden Fall einen «Dritten» im Bunde.
(Bildlich) zusammengefasst:
Stellen Sie sich vor, Sie wollen am Flughafen in einen Sicherheitsbereich eintreten.
Wenn es reicht, dass Sie einen «Code» in ein Gerät neben der Tür einzutippen, um reinzukommen, wäre das ein «Kennwortschutz». Nachteil: Jeder, der den Code (das Kennwort) kennt, könnte in den Flughafen reinkommen, ähnlich wie in der Bar, wo der Türsteher Sie freundlich fragt: «Wie lautet das Passwort?»
Müssten Sie, um in den Flughafen zu kommen, zusätzlich zur Eingabe des Codes auch eine Karte mit einem Magnetstreifen durch ein Lesegerät ziehen, wäre das «Zertifikatsicherheit». Die Karte wäre das «Zertifikat». Das Gerät würde aber lediglich überprüfen, ob auf der Karte derselbe Code hinterlegt ist, wie eingegeben wird. Der Zutritt würde also auch über eine selbsterstellte Karte funktionieren.
Im dritten Fall, der «Adobe Experience-Manager Dokumentsicherheit», würde das Kartenlesegerät bei jeder Codeeingabe mit einem zentralen Server Verbindung aufnehmen und überprüfen, ob die Karte und der entsprechende Code überhaupt gültig sind.
Die «Dokumenteinschränkung»
Wie auch immer man sich ausweist: Was man alles machen darf, nachdem man sich entsprechend ausgewiesen hat, sieht man im unteren Teil des Dialogs, der sogenannten Dokumenteinschränkung – Zusammenfassung. Aber was heisst «entsprechend» und wo kann man einstellen, was alles gemacht werden darf?
Dazu müssen wir uns für ein «Sicherheitssystem» entscheiden und uns die entsprechenden Einstellungen anschauen. Der Einfachheit zuliebe nehmen wir für diesen Blogbeitrag das Sicherheitssystem Kennwortschutz.
Schutz: Die Einstellungen
Sobald man das Sicherheitssystem Kennwortschutz im entsprechenden Dropdown wählt, öffnet sich folgendes Dialogfenster:
Es zeigt drei Bereiche, die der von mir in der Einleitung erwähnten Aufteilung entspricht:
- «Dokument öffnen»: Sicherheit
- «Berechtigungen»: Schutz
- und «Optionen»: & Co.
Schauen wir uns die Bereiche gegen Schluss dieses Blogbeitrags noch kurz im Detail an.
Bereich «Dokument öffnen»
Hier kann man einstellen, ob das Öffnen des Dokuments nur nach Eingabe eines Kennworts möglich sein soll und wenn ja, welches Kennwort es sein soll.
Wenn man hier die Checkbox aktiviert, ein Kennwort erfasst und es bestätigt, kann nach dem Speichern und Schliessen des PDFs das Dokument nur wieder geöffnet werden, wenn das richtige Passwort eingegeben wird.
Wenn man das Kennwort dreimal falsch eingibt, hört Acrobat auf, nach dem Kennwort zu fragen. Das aber leider «nur» bis zum nächsten Öffnen. Das heisst, man kann es so lange probieren, wie man will bzw. Lust und Zeit hat. Das Angebot an Software, die PDF-Kennworte «herausfindet», ist entsprechend gross. Einen wirklich effektiven Schutz bieten deswegen nur lange und komplizierte Passwörter.
Bereich «Berechtigungen»
Hier kann eingestellt werden, ob und wie das Ausdrucken und/oder das Ändern des Dokuments eingeschränkt werden soll. Sobald man hier die erste Checkbox aktiviert, muss ebenfalls ein Kennwort angegeben werden. Auch mit diesem Kennwort lässt sich das PDF öffnen. Wozu also noch ein weiteres Kennwort? Nun, eigentlich ganz einfach: Mit beiden Kennworten lässt sich das Dokument zwar öffnen, will man aber die Einstellungen ändern, die definieren, wie es ausgedruckt bzw. geändert werden darf, braucht man das zweite Kennwort.
Wichtig: Wenn man das Dokument mit dem zweiten Kennwort öffnet, kann man es nicht automatisch anders bearbeiten, als wenn man es mit dem ersten öffnet. So «schlau» ist Acrobat. Man muss erst wieder ins Menu Datei > Eigenschaften und dort im Reiter Sicherheit den Button Einstellungen ändern klicken. Und – zur Sicherheit – das zweite Passwort (nochmals) eingeben.
Das «& Co»: Der Bereich «Optionen»
In diesem Bereich kann man einstellen, ob und wie das Dokument verschlüsselt werden soll.
Wenn man Gesamten Dokumentinhalt verschlüsseln wählt, wird der komplette Inhalt des Dokuments sozusagen in Geheimsprache umgewandelt. Auch eine Suchmaschine kann dann den Inhalt des Dokuments nicht mehr lesen. Perfekt also für Dokumente, die nicht gefunden werden sollen.
Wählt man Gesamten Dokumentinhalt mit Ausnahme von Metadaten verschlüsseln, wird zwar der Inhalt des Dokuments in Geheimsprache umgewandelt, nicht aber die Informationen, die man im Menu Datei > Eigenschaften im Reiter Beschreibung erfasst – die sogenannten «Metadaten». Aufgrund dieser (unverschlüsselten) Metadaten kann eine Suchmaschine das Dokument indexieren und für Suchende gemäss dem erfassten Titel, dem Thema und den unter Stichwörter erfassten Begriffe als Treffer in einer Suche anzeigen. Wenn man es dann öffnen will, um den Inhalt zu lesen, braucht man wieder das Kennwort.
Ideal also für Dokumente, die gefunden werden wollen, aber nicht von jedermann gelesen werden sollen.
Als dritte Möglichkeit kann man wählen, dass nicht das Dokument und dessen Inhalt vor ungewünschten Zugriffen geschützt wird, sondern nur die an das PDF angehängten Dokumente. Man aktiviert Nur Dateianlagen verschlüsseln, wenn lediglich die Anhänge verschlüsselt werden sollen. Als Anwendung: Ein PDF könnte die Zusammenfassung eines angehängten Dokuments beinhalten. Die Zusammenfassung darf von der Suchmaschine gefunden, gelesen und indexiert werden. Die Inhalte des Anhangs aber nicht.
Ausblick
Ich bin schon lange in München angekommen, habe das Flugzeug gewechselt und bin nach einem weiteren Flug mittlerweile bereits in Budapest gelandet. Der Ausblick aus dem kleinen Fenster des Flugzeugs zeigt Nacht und Regen. Ich merke, dass ich gerne eine Flughafen-Führung hätte, um all die Sicherheitsmassnahmen einmal hautnah erleben zu können, erklärt zu bekommen und vielleicht sogar selbst ausprobieren zu dürfen. Mal sehen, ob sich das irgendwann ergibt.
Was ich Ihnen anbieten kann: Sicherheit, Schutz & Co. in PDF-Dokumenten im PDF-Einführungskurs «PDF-Dokumente mit Adobe Acrobat DC erstellen, ergänzen und bearbeiten» hautnah erleben. Ich freue mich auf Sie!