Überblick über die Verschlüsselung in PDF
Das Konzept der Verschlüsselung von PDF-Dokumenten wurde in verschiedenen Varianten definiert. Die üblichste Methode ist das Verschlüsseln des Dokument mittels des "Standard Security Handler", welcher eine Verschlüsselung mit zwei unterschiedlichen Passwörtern erlaubt:
- Verschlüsselung mit Master-Passwort: Es ist möglich Dokumente zu verschlüsseln, jedoch bei der Anzeige des Dokuments kein Passwort zu verlangen. In diesem Fall wurde das Dokument mittels eines so genannten Master-Passworts verschlüsselt, welches verhindern soll, dass Unberechtigte die Verschlüsselung des Dokuments entfernen.
- Verschlüsselung mit zusätzlichem Viewer-Passwort: Bei dieser Variante ist es möglich zusätzlich zum Master-Passwort auch ein Viewer-Passwort zu setzen. Um das Dokument öffnen zu können, ist das Eingeben eines Viewer-Passworts erforderlich.
Mit der Verschlüsselung der Dokumente müssen auch Berechtigungen für das Dokument vergeben werden. Im besten Fall ist es hierbei so, dass das Dokument relativ "normal" verwendet werden kann. Zusätzlich ist es jedoch möglich die Verwendung des Dokuments einzuschränken. Beispiele für derartige Einschränkungen sind:
- Dokument darf nicht gedruckt werden
- Texte dürfen nicht extrahiert werden
- Hinzufügen oder ändern von Annotationen verbieten
Verschlüsselte Dokumente in der jadice document platform
Eine häufige Anforderung ist die Anzeige von verschlüsselten PDF-Dokumenten. Um verschlüsselte PDF-Dokumente anzuzeigen, muss die Verschlüsselung entfernt werden. Damit bewegt man sich schnell in eine rechtliche Grauzone.
jadice unterstützt PDF/A. PDF/A ist als Standardformat für die Langzeitarchivierung ausgelegt mit dem Ziel eine langfristige, uneingeschränkte Nutzbarkeit von PDF-Dokumenten zu gewährleisten. Eine Verschlüsselung spricht gegen diesen Grundsatz und ist daher in PDF/A nicht zulässig.
Was kann man nun tun, wenn verschlüsselte PDF-Dokumente
- zur Anzeige gebracht werden sollen?
- oder automatisch erkannt werden sollen, um sie einem alternativen Workflow zu übergeben?
jadice bietet die Möglichkeit verschlüsselte PDF-Dokumente zu erkennen. Auf diesem Weg kann ein Integrator das geschützte Dokument an einem speziellen Arbeitsplatz bzw. mit qualifizierter Anwendung zur Anzeige öffnen oder einer alternativen Verwendung zuführen.
Die Erkenung verschlüsselter PDF-Dokumente kann in jadice durch eine Überwachung des Ladevorgangs erreicht werden. Die Erkennung basiert auf der Überprüfung von eindeutigen Ereignis-IDs, die durch den Ladevorgang geliefert werden. Die ID DOCP.FORMAT.PDF-ENCRYPTED_DOCUMENTS_NOT_SUPPORTED
tritt auf, wenn jadice ein verschlüsseltes PDF-Dokument lädt. Wird diese ID erkannt, kann an dieser Stelle adäquat reagiert werden. Beispielsweise kann ein Dialog geöffnet werden, der den Benutzer informiert und Alternativen anbietet.
Mit der Version 4.3 geschieht dies durch eine LoadListener
-Implementation. Eine Realisierung für die Erkennung von verschlüsselten Dokumenten könnte beispielsweise so aussehen:
loader.addLoadListener(new LoadListener() { public void loadStateChanged(LoadEvent e) { if (e.getType() == LoadEvent.LOAD_ERROR && e.getThrowable() instanceof JadiceException) { if (((JadiceException)e.getThrowable()).getId().equals( "DOCP.FORMAT.PDF-ENCRYPTED_DOCUMENTS_NOT_SUPPORTED")) { System.err.println("Process encrypted documents here..."); } } } }); loader.loadDocument(seekInputStream, 0);
Mit jadice 5.1 wird der Ladevorgang mittels einer ReaderListener
-Implementation überwacht. Eine Realisierung für die Erkennung von verschlüsselten Dokumenten könnte hier beispielsweise so aussehen:
private static final class MyReaderListener extends ReaderListenerAdapter { @Override public void fatal(QualifiedLogEvent event) { if (event.getId().equals("DOCP.FORMAT.PDF-ENCRYPTED_DOCUMENTS_NOT_SUPPORTED")) { // in diesem Fall wurde versucht ein verschluesseltes PDF-Dokument zu laden. Dies ist // fehlgeschlagen und eine entsprechende Behandlung sollte erfolgen. System.err.println("Process encrypted documents here..."); } } }