Como proteger seu PDF?

2020-11-30

No dia da proteção de dados, decidimos preparar um artigo sobre a proteção de documentos PDF. PDF se tornou um dos padrões mundiais hoje; é uma boa ideia entender como protegê-lo.

PDF

Do que você precisa para proteger um documento PDF?

  1. De edição não autorizada.
  2. De acesso não autorizado.

Protegendo um arquivo PDF contra edição

Antes de qualquer coisa coisa, gostaria de dizer que as mudanças podem ser autorizadas e até desejáveis. Freqüentemente, um arquivo PDF é enviado para ser assinado (e ferramentas padrão como o Adobe Acrobat Reader permitem que você assine esses documentos) ou é um documento de questionário com campos editáveis integrados e formulários interativos.

Existem muitos artigos sobre como trabalhar com arquivos PDF no FastReport e alguns deles são sobre como criar arquivos PDF com formulários interativos:

  1. Salvando o relatório no formato PDF/X
  2. Configure as opções do visualizador Acrobat PDF ao exportar do FastReport.NET
  3. Formulários interativos em PDF exportar Fast Report .Net 2018
  4. Como fazer um PDF com Delphi / C ++ Builder / Lazarus
  5. Como fazer um documento PDF a partir de um arquivo texto

Mas existe outro tipo de documento PDF - aqueles que não podem ser editados, e se alguma pessoa mal intencionada tentar editar algo, nós podemos saber sobre isso.

Em primeiro lugar, trata-se de documentos com sua assinatura eletrônica que atesta a validade deste documento específico.

Dois tipos de assinaturas tornaram-se disponíveis no FastReport.Net versão 2019.3.2.

1) Campo de assinatura. Para adicioná-lo ao seu documento, você precisa adicionar o objeto Assinatura digital. Quando esse controle é colocado na página do relatório, tem a seguinte aparência:

Assinatura Digital

Não é exibido no modo de exibição de relatório. Sua funcionalidade é limitada apenas à exportação de PDF, o que significa que você verá este campo ao visualizar um arquivo PDF no Acrobat Reader.

Ao exportar para PDF, ative a opção “Assinar documento”:

Exportar para PDF

2) Assinatura invisível. Para uma assinatura de exportação de PDF invisível, você não precisa adicionar um controle de Assinatura Digital à página do relatório. A única coisa que você precisa fazer é habilitar a opção “Assinar documento” nas configurações de exportação:

Exportar para PDF

Você pode preencher os campos Local, Motivo e Informações de contato. Em seguida, você precisa selecionar um arquivo de certificado de assinatura no formato .pfx e definir uma senha para o certificado. Depois de exportar o relatório, você verá uma assinatura oculta no documento PDF, mas ela não será preenchida. É importante saber que esta assinatura não está diretamente visível no documento.

Você pode ler mais sobre assinatura digital em nosso artigo. 

Além disso, existem os chamados formatos de “arquivo” PDF / A. Esses documentos contêm todas as informações dentro deles (não "puxa" imagens, fontes e quaisquer outros dados de fontes externas que possam ser comprometidos ou removidos). Além disso, as propriedades do documento afirmam que se trata de um formato não editável. Você pode abri-lo para edição? Tudo é possível, mas neste caso perderá as características do tipo de arquivo, ou seja, veremos claramente que o documento foi alterado.

O artigo "Como exportar um relatório para o formato PDF / A" descreve os recursos e capacidades deste formato em detalhes.

Protegendo um arquivo PDF contra acesso não autorizado

Este artigo não se destina a fornecer uma visão geral dos métodos de cracking de arquivos PDF protegidos (é um tópico separado. Por exemplo, aqui profissionais de  Elcomsoft descreve sua abordagem).

Como formato, o PDF contém mecanismos integrados de proteção por senha.

Uma senha permite que você proteja um documento de uma ou várias ações ao mesmo tempo:

  • da abertura,
  • da impressão,
  • da edição,
  • copiando textos, imagens e outras informações,
  • do acesso dos leitores de tela.

Os PDFs modernos usam criptografia AES (Advanced Encryption Standard) para proteção de senha com chaves de 128 bits, o que complica a tarefa de encontrar uma senha (mas não a torna impossível!). Com a criptografia de 128 bits, o número de chaves é 2128.

FR .NET:

Exportar para PDF

FR VCL:

Export to PDF

Na guia “Segurança” você pode configurar campos como:

  1. Senha do proprietário
  2. Senha do usuário
  3. Você também pode proibir a impressão de um documento, alterá-lo, copiar texto ou gráficos, adicionar ou alterar notas de texto.

Você também pode proteger um documento usando certificados (com chaves públicas e privadas para canto digital e abertura do documento). A chave pública está incluída no certificado e é usada para criptografar informações, enquanto a chave privada é usada para descriptografar e assinar digitalmente o documento. É muito cedo para falar sobre proteção 100%. No entanto, hoje é talvez o formato de documento eletrônico mais seguro.

Espero que este artigo ajude você a fornecer aos seus usuários ferramentas de segurança de PDF e torná-los mais conscientes da segurança. De qualquer forma, não há proteção 100%; a proteção de documentos é apenas uma pequena parte de um sistema integrado de segurança, que deve incluir não apenas medidas técnicas, mas também organizacionais.

Nós também recomendamos que você leia.

.NET .NET VCL VCL FastReport FastReport PDF PDF
26 de abril de 2023

How to use RFID tags in FastReport .NET
The new page object is an RFID tag in FastReport.NET allows users to use the library to create labels or maps without third-party programs
20 de abril de 2023

How to update FastReport Online Designer to the latest version
Step-by-step instructions for updating FastReport Online Designer to the latest version via the client panel.
14 de março de 2023

The Future of Report Generation with Blazor WebAssembly
Step-by-step instructions for creating a demo application on .NET 6 and 7 directly in the browser using Blazor WebAssembly in FastReport .NET.
Fast Reports
  • 800-985-8986 (English, US)
  • +31 97 01025-8466 (English, EU)
  • +49 30 56837-3928 (German, DE)
  • +55 19 98147-8148 (Portuguese, BR)
  • info@fast-report.com
  • 66 Canal Center Plaza, Ste 505, Alexandria, VA 22314
Produtos
Apoio
Companhia
© 1998-2025 Fast Reports Inc.
Política de privacidade
Política de cookies