Finalidade dos mecanismos de segurança dos PDFs do Acrobat?


0

Gostaria de saber qual é a utilidade do, eu os chamo de "pseudo", mecanismos de segurança, oferecidos pelo formato de arquivo Acrobat PDF?

O único objetivo real que vejo é usar uma senha de usuário, ou seja, para impedir que pessoas não autorizadas abram um PDF criptografando-o com uma senha; e a assinatura de PDFs dentro de uma empresa como forma de confiar que um PDF foi validado / confirmado por um determinado usuário dentro da rede da empresa.

Além disso, eu me pergunto por que o Acrobat implementou mecanismos como a capacidade de definir uma senha de proprietário ou a restrição de copiar / imprimir ou editar um arquivo PDF. Até onde eu sei, essas são simplesmente "bandeiras" e depende muito do software visualizador se ele se ater a essas bandeiras ou não. Como é óbvio, quando você define um sinalizador como editar / restringir a impressão, se for permitido o arquivo no computador, é possível extrair facilmente as páginas em PDF (mesmo que apenas esteja fazendo uma captura de tela como último recurso) e criar um novo PDF a partir dele.

Portanto, não consigo definir esses sinalizadores se houver sempre algum serviço / software que simplesmente não interpretará esses sinalizadores e, assim, possibilite a remoção desses sinalizadores.

Isso não levará o usuário a se sentir seguro devido a conceitos errados?

Respostas:


1

Acho que o mecanismo de segurança nos arquivos PDF está mais relacionado à vida útil do documento em uma empresa estruturada e para impedir a modificação do arquivo. É claro que é fácil ignorar a proteção, alguns arquivos podem ser usados ​​em qualquer software de impressão em PDF e a maior parte da sinalização desapareceu, mas o PDF gerado não é assinado.

Portanto, imagino que em uma empresa que recebe um documento assinado por uma autoridade confiável poderia confiar no documento, por exemplo, se um técnico receber um procedimento descrever como operar com segurança em um ambiente crítico e a empresa usar o recurso de segurança do arquivo PDF que ler o documento assinado pode confiar nele; é escrito e assinado, digamos "John Doe", que assume a responsabilidade da operação descrita no documento.

Este é o meu pensamento e provavelmente apenas parte do motivo do mecanismo de segurança do PDF


Foi o que pensei também: é um bom padrão para as pessoas que trabalham / colaboram em uma grande empresa ver a assinatura, etc. Mas é ruim para todos que distribuem arquivos PDF por correio ou os colocam online em uma página da Web, esperando que ninguém exceto que o proprietário poderá modificar ou imprimir esses arquivos. Portanto, isso leva a uma compreensão errada da segurança nesse caso e espero que seja um grande perigo para as pessoas que mal conseguem usar um computador - e confie em mim, existem muitas como essa (na verdade eu sei muito). Por isso, dá uma impressão errada.
tim
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.