У моей организации есть некоторые конфиденциальные (как в соответствии с требованиями законодательства) документы, которые передаются определенным людям и группам комитетов до их публикации в открытом доступе. Эти документы необходимо учитывать в течение этого срока, чтобы предотвратить их «досрочное» опубликование. Это делалось исторически, когда все заинтересованные стороны проводили собрание в закрытом помещении, документы раздавались, встреча проводилась, а затем они собирались, когда все выходили из комнаты. Мне было поручено продублировать такой же механизм политики с помощью нашего общедоступного веб-сервера (Debian 5.0.6 на Xen HVM с Apache2).
Мне сразу не нравится идея хранить конфиденциальный материал на веб-сервере, доступном для всего мира, только из принципа, но мы отложим это беспокойство на минутку. Эти документы должны быть 1) доступны только для заинтересованных сторон, 2) содержание документов защищено каким-либо образом, 3) не может быть распечатано людьми, которые его просматривают, 4) не может быть сохранено для дальнейшего распространения .
Я думаю, что использование .PDF - лучшее решение для этого. Я могу ограничить возможность печати и редактирования документов. Разумное использование .htaccess и SSL может предотвратить их загрузку по всему миру. Это одноразовая часть, не предназначенная для распространения, и я не могу придумать достойного способа реализовать. Как только они загружены, они загружаются. И ничто, о чем я могу думать, не может помешать кому-то передать документ кому-то, у кого он не должен быть вместе с паролем для его чтения. Мне нужен одноразовый механизм политики, например одноразовый пароль для файлов .PDF. Используйте пароль один раз, и тогда мы просто будем полагаться на шифрование Adobe (к лучшему или к худшему).
Как бы то ни было, я вроде как подошел к концу в том, как этого добиться, и я надеялся, что некоторые из хороших людей здесь помогут мне сгенерировать некоторые идеи, чтобы я мог представить боссу плюсы и минусы этого проекта.
Большое спасибо.
РЕДАКТИРОВАТЬ: Неоднократно отмечалось, что любая техническая система для этого легко обходится такими вещами, как диктовка информации из документа кому-либо, создание снимка или снимка экрана или что-то в этом роде. Эта угроза уже существует в модели «закрытой комнаты», хотя, безусловно, намного меньше. Мы можем более или менее доверять людям на другом конце провода, но не их компьютерам.
Использование любой защиты DRM в файлах PDF (или любых других файлах) предполагает, что программное обеспечение для чтения и компьютеры, на которых происходит чтение, являются «доверенными». Это плохая идея.
Вы можете использовать аутентификацию и шифрование, чтобы ограничить «использование» авторизованными сторонами, но это работает только тогда, когда авторизованные стороны хранят свои пароли и ключи в безопасности. Если вы не распространяете аппаратные токены, скорее всего, пароли или ключи могут быть довольно легко взломаны.
Если отбросить все эти технические детали, если данные о конфиденциальности настолько важны, что они традиционно распространяются на закрытых собраниях, а копии собираются после завершения собрания, то защищать их с помощью «DRM» нецелесообразно. Вы не может (и никогда не сможет) воспроизвести такую функциональность в отношении конфиденциальности с «DRM».
Я бы прояснил вашим руководителям, что любое «решение», которое включает отправку данных из-под вашего контроля, приведет к нарушению конфиденциальности, точка. Неважно, сколько элементов управления DRM вы помещаете в документы в электронном виде, это не помешает кому-либо делать снимки своего экрана камерой, диктовать контент вслух и т. Д.
Если встречи за закрытыми дверями - это просто старая формальность, а уровень конфиденциальности на самом деле не так важен, вы можете обойтись с помощью решения для шифрования. Я бы серьезно подумал об использовании аппаратных токенов для защиты секретных ключей в такой ситуации. Компьютеры ваших конечных пользователей следует считать ненадежными и небезопасным местом для хранения ключевых материалов.
Как насчет терминального сервера за VPN? Они могут просматривать документы во время сеанса, но не имеют возможности передать локальную копию. Вы можете установить одноразовый пароль для входа в систему. Вы можете контролировать копирование / вставку, но трафарет для печати все же может быть риском.
Это одноразовая часть, не предназначенная для распространения, и я не могу придумать достойного способа реализовать. Как только они загружены, они загружаются. И ничто, о чем я могу думать, не может помешать кому-то передать документ кому-то, у кого он не должен быть вместе с паролем для его чтения.
Adobe LiveCycle может обеспечить соблюдение такого рода политик. В управление правами надстройка - это то, что будет делать такую блокировку. Это дорогое удовольствие, как и в «очень хорошем доме» дорого.
Эти документы должны быть 1) доступны только для заинтересованных сторон, 2) содержание документов защищено каким-либо образом, 3) не может быть распечатано людьми, которые его просматривают, 4) не может быть сохранено для дальнейшего распространения .
Пункты 2 и 3 можно позаботиться о безопасности документа внутри PDF, хотя это не учитывает людей, нажимающих «экран печати», когда они открывают PDF. Пункты 1 и 4 потребуют дополнительного DRM, который нельзя решить, не потратив намного больше денег. Пока это является Можно создавать надстройки / надстройки, которые работают внутри Adobe Reader, для них требуется цифровой ключ от Adobe. Стоимость лицензирования (цифровой сертификат, позволяющий запускать надстройку в Reader) для надстроек, не основанных на DRM, составляет около 1000 долларов. Стоимость лицензирования надстроек на основе DRM составляет около 25 тысяч долларов в год. Плагины должны быть написаны на подмножестве C ++ с использованием Adobe Acrobat SDK.
А как насчет экрана печати или копирования / вставки. Даже если вы можете ограничить свой документ одноразовым использованием, его все равно можно продублировать с помощью экрана печати / копирования + вставки.
Это сложная ситуация, и я не уверен, существует ли для этой цели стороннее программное обеспечение. Вам нужно показать свой контент как простое изображение в наложении, что-то вроде видео или 3D-игры. Есть несколько плагинов для 3D-браузеров. Плюс есть HD-видео, которое должно подходить для текста. Как насчет того, чтобы пользователь загрузил небольшое 3D-приложение, которое может быть запущено только один раз и самоудаляется после его закрытия.
Ознакомьтесь с этой темой, чтобы узнать о некоторых деталях предотвращения экрана печати. https://stackoverflow.com/questions/448106/how-do-i-prevent-print-screen
В принципе, я не думаю, что вы можете реализовать сценарий одноразового использования с PDF-файлами. Как только информация появляется на экране, ее можно скопировать даже с 3D-наложением, но это сложнее.
Как вы уже выяснили, это немного проблемная ситуация. Одна вещь, о которой я могу думать, - это использовать шифрование с открытым / закрытым ключом, чтобы ограничить круг лиц, которые могут просматривать документ. Он не остановит копирование и не будет требовать одноразового использования, но не позволит неавторизованным сторонам прочитать документ.
Я никогда раньше не реализовывал эту функцию (у меня есть PDF-документы с цифровой подписью, но не ограниченный доступ), но есть официальный блог Adobe Вот это может быть полезно. Конечно, для этого вам, вероятно, придется использовать Acrobat Professional, но я думаю, что это уже могло случиться с вами, чтобы делать такие вещи, как ограничение печати.