Überblick über die Verschlüsselung in PDF
Das Konzept der Verschlüsselung von PDF-Dokumenten wurde in verschiedenen Varianten definiert. Die üblichste Methode ist das Verschlüsseln des Dokument mittels des "Standard Security Handler", welcher eine Verschlüsselung mit zwei unterschiedlichen Passwörtern erlaubt:
- Verschlüsselung mit Master-Passwort: Es ist möglich Dokumente zu verschlüsseln, jedoch bei der Anzeige des Dokuments kein Passwort zu verlangen. In diesem Fall wurde das Dokument mittels eines so genannten Master-Passworts verschlüsselt, welches verhindern soll, dass Unberechtigte die Verschlüsselung des Dokuments entfernen.
- Verschlüsselung mit zusätzlichem Viewer-Passwort: Bei dieser Variante ist es möglich zusätzlich zum Master-Passwort auch ein Viewer-Passwort zu setzen. Um das Dokument öffnen zu können, ist das eingeben eines Viewer-Passworts erforderlich.
Mit der Verschlüsselung der Dokumente müssen auch Berechtigungen für das Dokument vergeben werden. Im besten Fall ist es hierbei so, dass das Dokument relativ "normal" verwendet werden kann. Zusätzlich ist es jedoch möglich die Verwendung des Dokuments einzuschränken. Beispiele für derartige Einschränkungen sind:
- Dokument darf nicht gedruckt werden
- Texte dürfen nicht extrahiert werden
- Hinzufügen oder ändern von Annotationen verbieten
Verschlüsselte Dokumente in der jadice document platform
Eine häufige Anforderung ist die Anzeige von verschlüsselten PDF-Dokumenten. Um verschlüsselte PDF-Dokumente anzuzeigen, muss die Verschlüsselung entfernt werden. Damit bewegt man sich schnell in eine rechtliche Grauzone.
jadice unterstützt PDF/A. PDF/A ist als Standardformat für die Langzeitarchivierung ausgelegt mit dem Ziel eine langfristige, uneingeschränkte Nutzbarkeit von PDF-Dokumenten zu gewährleisten. Eine Verschlüsselung spricht gegen diesen Grundsatz und ist daher in PDF/A nicht zulässig.
...
Mit der Version 4.3 geschieht dies durch eine LoadListener-Implementation. Eine Realisierung für die Erkennung von verschlüsselten Dokumenten könnte beispielsweise so aussehen:
| Codeblock | |||||||
|---|---|---|---|---|---|---|---|
|
| ||||||
loader.addLoadListener(new LoadListener() {
public void loadStateChanged(LoadEvent e) {
if (e.getType() == LoadEvent.LOAD_ERROR
&& e.getThrowable() instanceof JadiceException) {
if (((JadiceException)e.getThrowable()).getId().equals(
"DOCP.FORMAT.PDF-ENCRYPTED_DOCUMENTS_NOT_SUPPORTED")) {
System.err.println("Process encrypted documents here...");
}
}
}
});
loader.loadDocument(seekInputStream, 0);
|
Mit jadice 5.1 wird der Ladevorgang mittels einer ReaderListener-Implementation überwacht. Eine Realisierung für die Erkennung von verschlüsselten Dokumenten könnte hier beispielsweise so aussehen:
| Codeblock | lang | java||||
|---|---|---|---|---|---|
|
| ||||
private static final class MyReaderListener extends ReaderListenerAdapter {
@Override
public void fatal(QualifiedLogEvent event) {
if (event.getId().equals("DOCP.FORMAT.PDF-ENCRYPTED_DOCUMENTS_NOT_SUPPORTED")) {
// in diesem Fall wurde versucht ein verschluesseltes PDF-Dokument zu laden. Dies ist
// fehlgeschlagen und eine entsprechende Behandlung sollte erfolgen.
System.err.println("Process encrypted documents here...");
}
}
}
|