¿Cómo proteger su PDF?

El Día de la Protección de Datos decidimos preparar un artículo sobre la protección de documentos PDF. PDF se ha convertido en uno de los estándares mundiales en la actualidad; es una buena idea saber cómo protegerlo.

¿De qué necesita proteger un documento PDF?

  1. De edición no autorizada.
  2. De acceso no autorizado.

Proteger un archivo PDF de la edición

En primer lugar, me gustaría decir que los cambios pueden autorizarse e incluso ser deseables. A menudo, un archivo PDF se envía para ser firmado (y las herramientas estándar como Adobe Acrobat Reader le permiten firmar dichos documentos), o es un documento de cuestionario con campos editables incorporados y formularios interactivos.

Hay muchos artículos sobre cómo trabajar con archivos PDF en FastReport, y algunos de ellos tratan sobre la creación de archivos PDF con formularios interactivos:

  1. Guardar un informe en formato PDF / X
  2. Configure las opciones del visor de PDF de Acrobat al exportar desde FastReport .NET
  3. Formularios interactivos en PDF Export Fast Report .Net 2018
  4. Cómo hacer un PDF desde Delphi / C ++ Builder / Lazarus
  5. Cómo hacer un documento PDF a partir de un archivo de texto

Pero hay otro tipo de documento PDF: los que no se pueden editar, y si alguna persona mala intentara editar algo, lo sabríamos.

En primer lugar, se trata de documentos con firma electrónica que certifica la validez de este documento en particular.

Dos tipos de firmas estuvieron disponibles en FastReport .NET versión 2019.3.2.

1) Campo de firma. Para agregarlo a su documento, debe agregar el objeto Digital signature. Cuando este control se coloca en la página del informe, se ve así:

Digital signature

No se muestra en el modo de visualización de informes. Su funcionalidad se limita solo a la exportación de PDF, lo que significa que verá este campo cuando vea un archivo PDF en Acrobat Reader.

Al exportar a PDF, habilite la opción "Firmar documento":

Exportar a PDF

2) Firma invisible. Para una firma de exportación PDF invisible, no es necesario añadir un control de Digital signature a la página del informe. Lo único que debe hacer es habilitar la opción "Firmar documento" en la configuración de exportación:

Exportar a PDF

Puede completar los campos Location, Reason, and Contact Info. A continuación, debe seleccionar un archivo de certificado de firma en formato .pfx y establecer una contraseña para el certificado. Después de exportar el informe, verá una firma oculta en el documento PDF, pero no se completará. Es importante saber que esta firma no está directamente visible en el documento.

Puede leer más sobre la firma digital en nuestro artículo. 

Además, existen los llamados formatos de "archivo" PDF / A. Dichos documentos contienen toda la información dentro de ellos (no "extraen" imágenes, fuentes ni ningún otro dato de fuentes externas que pueda verse comprometido o eliminado). Además, las propiedades del documento indican que es un formato no editable. ¿Puedes abrirlo para editarlo? Todo es posible, pero en este caso perderá sus rasgos de tipo de archivo, es decir, veremos claramente que el documento ha sido modificado.

El artículo "Cómo exportar un informe en formato PDF / A" describe en detalle las características y capacidades de este formato.

Protección de un archivo PDF del acceso no autorizado

Este artículo no pretende proporcionar una descripción general de los métodos para descifrar archivos PDF protegidos (es un tema aparte. Por ejemplo, aquí los profesionales de Elcomsoft describen su enfoque).

Como formato, PDF contiene mecanismos integrados de protección por contraseña.

Una contraseña le permite proteger un documento de una o varias acciones a la vez:

  • de la apertura,
  • de la impresión,
  • de la edición,
  • de copiar texto, imágenes y otra información,
  • del acceso de los lectores de pantalla.

Los PDF modernos utilizan el cifrado AES (Advanced Encryption Standard) para la protección de contraseña con claves de 128 bits, lo que complica la tarea de encontrar una contraseña (¡pero no la hace imposible!). Con cifrado de 128 bits, la cantidad de claves es 2128

FR .Net:

Exportar a PDF

FR VCL:

Exportar a PDF

En la pestaña "Security" puede configurar campos como:

  1. Contraseña del propietario
  2. Contraseña del usuario
  3. Además, puede prohibir imprimir un documento, cambiarlo, copiar texto o gráficos, agregar o cambiar notas de texto.

También puede proteger un documento mediante certificados (con claves públicas y privadas para firmar digitalmente y abrir el documento). La clave pública se incluye en el certificado y se usa para encriptar información, mientras que la privada se usa para desencriptar y firmar digitalmente el documento. Es demasiado pronto para hablar de protección al 100%. Sin embargo, hoy es quizás el formato de documento electrónico más seguro.

Espero que este artículo le ayude a proporcionar a sus usuarios herramientas de seguridad de PDF y que sean más conscientes de la seguridad. De todos modos, no hay protección al 100%; La protección de documentos es solo una pequeña parte de un sistema de seguridad integrado, que debe incluir no solo medidas técnicas, sino también organizativas.

También recomendamos leer.

about product comprar
.NET VCL FastReport PDF
Add comment
Trustpilot
By clicking “Accept all, you agree Fast Reports can store cookies on your device and disclose information in accordance with our Cookie Policy.