在互聯(lián)網(wǎng)、云計(jì)算、云存儲(chǔ)越來(lái)越多的應(yīng)用環(huán)境下，信息安全越發(fā)重要，尤其是日常我們使用最多的文檔。對(duì)文檔的安全管理，是每個(gè)企業(yè)、每個(gè)人都必須面對(duì)的問(wèn)題。目前，對(duì)于文檔數(shù)據(jù)庫(kù)的系統(tǒng)級(jí)安全保護(hù)方案，有諸如“文件保險(xiǎn)柜”等一些應(yīng)用解決方案，但對(duì)于文檔自身的安全保護(hù)，缺鮮有涉及，這里我們將陸續(xù)介紹一些以PDF文檔格式為存儲(chǔ)和安全分發(fā)的解決方案。

　　1、在所有文檔的保存格式中，PDF是安全性能最高的，除了格式本身的優(yōu)越性外，各PDF廠商都為提高自身軟件的安全性方面做了不斷的嘗試，在保護(hù)文檔的真實(shí)性、完整性和機(jī)密性方面有不錯(cuò)的成績(jī)。

　　首先是密碼加密，它是PDF文檔的最基本的一條防線(xiàn)。這種加密方式是一種離線(xiàn)加密方式，只要使用者輸入正確的打開(kāi)口令或者文檔權(quán)限口令就可以打開(kāi)文檔。這種加密方式使用簡(jiǎn)單方便，局限在于他的保護(hù)只是依靠一串簡(jiǎn)單的密碼，密碼被泄露就起不到保護(hù)的效果。

　　密碼加密包含了文檔打開(kāi)密碼和文檔管理權(quán)限密碼，文檔的打開(kāi)口令只能用于打開(kāi)文檔。文檔的所有者權(quán)限口令是級(jí)別更高的口令，它既可以打開(kāi)文檔，還可以用來(lái)編輯修改文檔的權(quán)限。文檔權(quán)限可分為是否允許打印、是否允許修改、啟用復(fù)制文本、圖像和其他內(nèi)容等。

　　在這里特別要提醒的是，因?yàn)椴⒎撬械牡谌疆a(chǎn)品都支持和遵守“許可口令”所設(shè)置的各種操作限制，使用第三方產(chǎn)品的收件人也許能夠略過(guò)設(shè)置的某些限制。

　　PDF的第二種加密方式是證書(shū)加密。這種加密方式也是一種離線(xiàn)的加密方式。利用了PKI(Pubic Key Infrastructure)非對(duì)稱(chēng)加密算法，用公鑰證書(shū)進(jìn)行加密，解密時(shí)用私鑰證書(shū)才能打開(kāi)。文檔被泄密的話(huà)，也代表了使用者的私鑰證書(shū)被泄密。為了便于保管使用，也有使用者把私鑰證書(shū)灌入U(xiǎn)-Key中，使用的時(shí)候需要插入U(xiǎn)-Key。

　　兩種加密方式都是在離線(xiàn)狀態(tài)的加密方式，也是應(yīng)用最多的2種文檔保護(hù)措施，同時(shí)，這2種加密方式都有自己的局限性，還是存在信息泄露的危險(xiǎn)，需要與其他文檔安全措施相結(jié)合。

　　2、對(duì)于PDF文檔的安全應(yīng)用，我們?cè)?jīng)介紹過(guò)使用專(zhuān)業(yè)級(jí)的PDF客戶(hù)端(如Adobe Acrobat，或者Foxit Phantom)來(lái)對(duì)文件進(jìn)行密碼加密和證書(shū)加密(請(qǐng)自行搜索“PDF文檔 加密保護(hù)”)。本文將介紹PDF文檔的另一個(gè)非常重要的安全應(yīng)用--數(shù)字簽名：

　　在PDF文檔上面進(jìn)行數(shù)字簽名，使文檔具有真實(shí)性和合法性，常常被應(yīng)用在合同文本、法律文書(shū)、政府公文、企業(yè)公函、招投標(biāo)文件、銀行單據(jù)、電子病歷等方面，更廣泛應(yīng)用在金融與商業(yè)領(lǐng)域。

　　一份PDF電子文檔如果要以電子文件的形式傳輸，需要明確兩個(gè)問(wèn)題：一是確認(rèn)文件確實(shí)由某人發(fā)出;二是確認(rèn)在傳輸過(guò)程中未被更改。而數(shù)字簽名即可達(dá)到這樣目的，一是數(shù)字簽名能確定信息的確是由發(fā)送方簽名并發(fā)出來(lái)的，因?yàn)樗藷o(wú)法假冒發(fā)送方的簽名。二是數(shù)字簽名能確定信息的完整性。若文件被篡改，數(shù)字簽名的值也將發(fā)生變化，將通不過(guò)真實(shí)性驗(yàn)證。以下，就以Foxit Phantom PDF客戶(hù)端為例介紹下數(shù)字簽名的應(yīng)用。

　　1、Foxit PhantomPDF可導(dǎo)入數(shù)字身份證書(shū),當(dāng)然用戶(hù)可以向第三方數(shù)字簽名服務(wù)商購(gòu)買(mǎi)。打開(kāi)Foxit PhantomPDF“安全”菜單欄下選擇“放置簽名”，在文檔需要簽名的區(qū)域，用鼠標(biāo)的十字光標(biāo)選擇該區(qū)域，彈出“簽署文檔”的對(duì)話(huà)框，在對(duì)話(huà)框中選擇“信息”，在證書(shū)彈出框中選擇“安裝證書(shū)”，根據(jù)向?qū)崾疽徊讲桨惭b即可。

　　2、導(dǎo)入第三方證書(shū)方法二：“安全”菜單下選擇“數(shù)字證書(shū)”，在彈出對(duì)話(huà)框中選擇導(dǎo)入，然后選擇想要導(dǎo)入的證書(shū)即可。

　　3、完成數(shù)字簽名后的文檔，可以顯示簽發(fā)人、簽發(fā)原因、簽發(fā)日期等信息。下圖，就是一個(gè)叫“Cidny”的人的數(shù)字簽章樣式并加蓋在這份文檔當(dāng)中。

　　4、文檔接收方收到Cindy的簽名文檔后，可以對(duì)文檔進(jìn)行驗(yàn)證，包括驗(yàn)證并顯示該文檔在簽名認(rèn)證后是否經(jīng)過(guò)第三人的修改，是否是初始的有效文檔，讓收件人能一目了然，充分信任文檔。

　　5、最后，我們要特別介紹下Foxit與一家叫
DocuSign的在線(xiàn)數(shù)字簽名云服務(wù)平臺(tái)的合作(DocuSign是一家遵循美國(guó)、歐盟和世界其他地區(qū)的相關(guān)電子簽名法律法規(guī)和業(yè)務(wù)流程的在線(xiàn)云服務(wù)平臺(tái)，通過(guò)DocuSign簽署的文檔與傳統(tǒng)紙質(zhì)文檔上的手寫(xiě)簽名具有同等的法律效力)：

　　Foxit PhantomPDF支持用戶(hù)通過(guò)客戶(hù)端連接DocuSign平臺(tái)進(jìn)行PDF文檔的數(shù)字簽名，并通過(guò)客戶(hù)端完成文檔發(fā)送、收件人簽名以及回傳、確認(rèn)簽名等整個(gè)業(yè)務(wù)流程。電子文件在郵件發(fā)送過(guò)程中并不是以附件的形式，而是保存在DocuSign的云存儲(chǔ)系統(tǒng)中。

　　如圖所示，在Foxit PhantomPDF6.0版本中，收件人在收到郵件之后，即便他沒(méi)有DocuSign賬號(hào)也可以簽名，郵件中的鏈接地址可以讓他在DocuSign的界面上完成簽字，既可以選擇推薦的幾款簽名，也可以自己創(chuàng)建個(gè)性簽名，點(diǎn)擊確認(rèn)便完成簽名。收件人和發(fā)件人可以隨時(shí)隨地查閱簽署的文件，或者把它們打印出來(lái)保存。總之，即將發(fā)布的Foxit PhantomPDF6.0版本將提供PDF數(shù)字簽名從客戶(hù)端到云端一體化驗(yàn)證交付的優(yōu)良體驗(yàn)與服務(wù)。

　　總之，使用基于公鑰加密技術(shù)的數(shù)字簽名技術(shù)，可以確認(rèn)電子文件作者的身份，并保證在傳輸過(guò)程中的完整性，為其作為身份認(rèn)證的憑據(jù)提供了技術(shù)支持。同時(shí)，相關(guān)的法規(guī)政策對(duì)于數(shù)字簽名的法律效力的認(rèn)定，為其提供了法律依據(jù)。基于PDF文檔的數(shù)字簽名服務(wù)必將在云計(jì)算的應(yīng)用背景下得到更多行業(yè)更多個(gè)人的應(yīng)用普及。