Категории прав расшифровка: Все категории водительских прав 2020 года с расшифровкой

Расшифровка категорий водительского удостоверения

Главный документ любого автомобилиста – его водительское удостоверение. На данный момент вид и содержание прав регламентирован Приказом МВД №365, по которому бы введен в действие новый вариант удостоверения.

В связи с этим у многих учеников и водителей появились вопросы о том, как именно должно выглядеть удостоверение, какая информация должна быть в нем отражена, что означают проставленные в документе категории и подкатегории.

Категория водительского удостоверения – это специальное обозначение группы транспортных средств, которыми имеет право управлять собственник этого документа. Соответственно, управление автомобилем, который не попадает в данную категорию, трактуется сотрудниками ГИБДД как езда без прав.

Чтобы ознакомиться с неприятными последствиями, автомобилист должен заранее ознакомиться со всеми внесенными изменениями.

Основные категории и подкатегории водительских прав

В современном мире существует множество видов транспортных средств, в которых может запутаться непрофессионал. Некоторые модели отличаются друг от друга не внешним видом, а количеством колес и мощностью двигателя – показатели, которые невозможно заметить, не присматриваясь.

Сложность управления разными видами транспортных средств также отличается. К примеру, рядовой автомобилист, который легко справляется с семейной машиной, вряд ли может справиться с управлением большегруза с прицепом.

Чтобы упростить жизнь водителя и определить сложность транспортных средств, были введены категории. До недавнего момента их существовало только 5. Однако с 2014 года, после ввода в действия новых прав, в них можно увидеть некоторые дополнительные обозначения.

Какие сведения содержатся в водительских правах

Водительские права содержат в себе всю необходимую информацию о водителе. Поэтому удостоверение может использоваться в качестве документа, удостоверяющего личность.

Права содержат следующую информацию:

1. Фамилию, имя и отчество автомобилиста.
2. Дату и место рождения собственника авто.
3. Дату выдачи удостоверения.
4. Срок действия водительских прав.
5. Сведения о государственном органе, осуществившем выдачу удостоверения.
6. Номер прав.
7. Подпись собственника авто.
8. Фото автомобилиста.
9. Категории водительских прав.
10. Дополнительную информацию (наличие очков, группу крови).

Все записи на водительском удостоверении должны быть сделаны кириллицей. В том случае, если в правах используются буквы иного алфавита, все написанное должно быть продублировано латиницей.

Внешний вид водительского удостоверения

Вся информация о водителе содержится на двух сторонах этого документа.

Лицевая часть прав

На лицевой части этого документа содержится вся личная информация о водителе. В верхней части удостоверения содержится его название, отмечается информация о том, на территории какого субъекта был получен данный документ.

В левой части прав располагается цветное фото владельца данного документа. К фотографии предъявляются определенные правила, среди которых отсутствие очков и головного убора (за исключением случаев, когда водитель не ходит без них).

Под фото должна быть подпись автомобилиста, которая полностью идентична росписи в паспорте гражданина Российской Федерации.

Правая сторона документа содержит фамилию, имя и отчество водителя, его дату рождения. Вся информация, написанная на русском языке, должна быть продублирована на английском.

Здесь же можно получить информацию о том, кто выдал данный документ, номер и серию удостоверения. Кроме того, в правой части прав содержится регион, где постоянно проживает автомобилист.

В нижней части лицевой стороны удостоверения можно увидеть категории прав, которые были присвоены водителю.

Обратная сторона прав

В левой части обратной стороны водительского удостоверения есть штрих-код, отсканировав который, можно получить полную информацию о водителе. Практически все остальное пространство занимает таблица с категориями.

Категории, полученные водителем, отмечены. Рядом с отметкой указан ее срок действия.

В свободном месте после таблица есть дополнительная информация, в которой, в большинстве случаев, содержится водительский стаж. Также, если автомобилист имеет проблемы со зрением, здесь может быть указана информация о том, что он может управлять транспортными средствами в очках.

Защита прав от подделки

Удостоверение нового образца, которое стало использоваться с 2014 года, имеет ряд знаков, защищающих данный документ от подделки.

В таким знакам относятся:

1. Штрих-код, через который сотрудники дорожной инспекции могут получить всю необходимую им информацию об автомобилисте. При подделке на удостоверение может быть нанесен только просто набор штрихов, который при проверке устройствами не выдаст необходимой информации.
2. Гильоширная сетка на обратной стороне документа.
3. Микротекст.
4. Использование цветовых переходов без резких контрастов и линий.
5. Скрытые изображения на правах.
6. Использование эффекта перемены цвета удостоверения в зависимости от изменения угла обозрения.
7. Серия и номер документы нанесены специальной люминесцентной краской, меняющейся под воздействием ультрафиолетового излучения.

Значение категорий в водительском удостоверении

Стоит внимательнее остановиться на значении категорий и подкатегорий в правах.

Права категории А

Самая первая категория прав А – позволяет управлять мотоциклами. Собственник имеет право управлять мотоциклами только после получения водительского удостоверения с открытой категорией «А».

При прохождении обучения, можно сесть в седло любого мотоцикла, в том числе и с колясками, на нескольких колесах.

В данную категорию попадает любое моторизованное транспортное средство, вес которого не превышает 400 килограмм.

В соответствии с требованиями новых Правил дорожного движения, открыть такую категорию в водительском удостоверении можно только при достижении восемнадцатилетнего возраста.

С 2014 года данная категория имеет и свою подкатегорию – А1, необходимую для управления легкими мотоциклами и мопедами мощность которых не превышает 15 лошадиных сил. Садиться за их руль можно уже по достижении шестнадцатилетнего возраста.

Категория В в правах

Самая распространенная категория, получить которую стремится каждый человек, достигший восемнадцатилетнего возраста – В. После получения такого удостоверения, автомобилист имеет право управлять машинами, вес которых не превышает 3,5 тонн. Кроме того, автомобиль должен иметь не более 8 мест, помимо места для водителя.

В соответствии с Правилами дорожного движения, автовладельцам, имеющим такую категорию, разрешается буксировать прицепы с массой до 750 килограмм. По своему желанию автомобилист может буксировать прицепы и большей мощности, но в таком случае его масса не должна быть больше веса авто без нагрузки, а общий вес всего транспортного средства не должен быть более 3,5 тонн.

У данной категории есть и свои подкатегории.

ВЕ – позволяет осуществлять перевозку больших прицепов, общий вес авто со всеми сопутствующими конструкциями может превышать отметку в 3,5 тонны.

С 2014 года появилась еще одна подкатегория – В1. В соответствии с требованиями законодательства, к данной категории относятся трициклы – это мотоциклы на трех колесах.

Получить водительские права категории В или В1 можно только при достижении восемнадцатилетнего возраста. Допускается сдача экзамена с 16 лет, однако это не предполагает получение водительского удостоверения до совершеннолетия.

Категория В1 открывается автоматически после получения прав с отметками В или А.

Права категории С

Водительское удостоверение категории С дает возможность управлять автомобилями, максимальная масса которых превышает 3,5 тонны. Кроме того, такая отметка дает право буксировать такими машинами прицепы, вес которых превышает 750 килограмм.

В том случае, если автомобилист не планируется садиться за руль машины, масса которой превышает 7,5 тонн, он может ограничиться получением прав категории С1. Такая отметка позволяет управлять транспортным средством, массой от 3,5 до 7,5 тонн.

По Правилам дорожного движения, получить такую категорию можно только после 18 лет.

Подкатегории СЕ и С1Е необходимы в тех случаях, когда масса прицепа превышает установленное законодательством ограничение о весе транспортного средства со всеми сопутствующими конструкциями.

Категория D в водительских правах

К категории D относятся автобусы – отдельный вид, предназначение которого заключается в перевозке пассажиров. К ним относится весь транспорт, количество мест в котором превышает 8, за исключением места для водителя.

Подкатегория D1 – это та отметка, которая потребуется автомобилисту в большой семье, желающей отправиться в путешествие. В соответствии с требованиями Правил дорожного движения, такой водитель имеет право взять с собой 16 попутчиков.

Получение такого водительского удостоверения возможно только при достижении кандидатом 21 года.

В том случае, если общая масса транспортного средства с прицепом превышает 750 килограмм, придется обучаться для открытия дополнительной подкатегории DE или DIE.

Категории с индексом Е

Для получения индекса Е (например ВЕ или СЕ), нужно иметь опыт управления соответствующими видами транспортного средства в основной категории не менее одного года.

Категория М

Впервые категория М появилась в Правилах дорожного движения только в 2016 году. Такая отметка в водительском удостоверении позволяет управлять мопедами и квадрациклами, мощность которых превышает 15 лошадиных сил.

Такое нововведение направлено на установление порядка на дорогах. Если ранее такими видами транспорта любили управлять дети, сейчас это запрещено законодательством.

Получить водительское удостоверение с такой отметкой можно только после 16 летнего возраста.

Водители, имеющие права с любой категорией, имеют право управлять мопедами и квадроциклами без сдачи дополнительных экзаменов.

Новые категории

Ранее допуск к управлению трамваями и троллейбусами записывался в качестве дополнительной информации в «Особые отметки». С 2014 года был введены новые категории Tm и Tb, дающие право на управление такими видами транспортных средств.

К управлению могут быть допущены только лица, достигшие 21-летнего возраста.

Как открыть новую категорию в удостоверении

Чтобы открыть новую категорию в своих водительских правах, автомобилист должен вновь пройти обучение и сдать практический экзамен на управление новым для него видом транспортных средств.

Самый частый случай – когда водителю необходимо открыть категорию В, если у него уже есть отметка в графе С.

Вся процедура получения водительского удостоверения начинается со сдачи теоретической части экзамена. После того, как кандидат успешно прошел тестирование, он допускается к практике.

Практический экзамен – это совокупность различных упражнений на площадке, закрепление своих навыков и умений во время езды по городу.

В соответствии с требованиями Правил дорожного движения, при открытии новых категорий в своем водительском удостоверении, необходимо обращать внимание на некоторые временные рамки.

К примеру, для получения категории Е, водитель должен в течение одного года (минимум) эксплуатировать транспорт, относящийся к В или С.

Возможна выдача особого водительского удостоверение, которое предназначено только для управления транспортными средствами, оборудованными коробкой-автомат.

В том случае, если автомобилист захочет пересесть на автомобиль с механической коробкой, ему придется сдавать теоретическую часть экзамена.

Facebook

Twitter

Вконтакте

Google+

Расшифровка категорий водительского удостоверения, новые категории в правах

Каждый водитель, получивший права после 2015 года, должен внимательно изучить все внесённые изменения в некоторые категории. Может оказаться даже так, что вы уже не можете садиться за руль вашего транспортного средства. Наказание за управление машиной, не имея соответствующей открытой категории в водительском удостоверении — это очень серьёзное правонарушение, поэтому отнестись к этому максимально ответственно.

Категории: общая характеристика

На правах нового образца можно увидеть следующие обозначения:

1. Категория «А». Отучившись на данное направление, водитель может осуществлять движение на мотоцикле с прицепом или без него. Транспортное средство может быть двух, трёх или четырёхколёсным.
2. Категория «В». Владея таким направлением, водитель вправе осуществлять движение на машине весом не более 3,5 тонны.
3. Категория «С». Благодаря ей можно смело ездить на транспорте, чья масса превышает 3500 тонны, а также использовать прицеп массой свыше 750 килограмм. Важно знать о том, что грузовиками категории «D» водители управлять не имеют права, несмотря на то, что они подходят под разрешённые характеристики.
4. Категория «D». Гражданин, получивший данную категорию, может перевозить людей на транспортном средстве, где количество пассажирских мест превышает 8. Также такой автомобиль может быть оснащён прицепом массой более 750 килограмм.
5. Категория «М». Имея такое открытое направление можно осуществлять передвижение на мопеде и квадрицикле.
6. Категории «Tm» и «Tb». Они предназначается гражданам, которые работают водителями на трамвае и троллейбусе соответственно. До их появления особые отметки ставили на обычных правах.
7. Категория «ВЕ». Данная отметка является дополнительной к категории «В». Необходима она для возможности передвижения с прицепом, чья масса свыше 750 килограмм.
8. Категория «СЕ». Она также позволяет управлять всем автотранспортом из категории «С», но уже с прицепом массой от 750 до 3500 килограмм.
9. Категория «DE». Водитель, имея такое обозначение в правах, может передвигаться на автотранспорте, в котором присутствует более 8 мест. При этом на нем может иметься также прицеп массой от 750 до 3500 килограмм.

Подкатегории: общая характеристика

У выделенных категорий могут иметься дополнительные подкатегории, которые дают различные привилегии. Большинство из них приобретаются сразу после получения основного направления.

К ним относятся: 

1. Подкатегория «А1». Она нужна для передвижения на мотоцикле, объём двигателя которого составляет от 50 до 125 кубических сантиметров. К данной категории транспорта относится скутер.
2. Подкатегория «В1». Наличие такого обозначения в правах позволяет осуществлять движение по дорогам общего пользования на трицикле и квадрицикле. При этом масса транспортного средства не должна превышать 550 килограмм. Максимальная скорость при этом не должна превышать 50 километров в час, а объём двигателя — 50 кубических сантиметров.
3. Подкатегория «С1». Она понадобится, если возникла потребность в управлении автомобилем массой от 3500 до 7500 килограмм и прицепом, вес которого не превышает 750 килограмм. При этом на автомобиле, попадающем под категорию «D», передвигаться, имея данную подкатегорию, нельзя.
4. Подкатегория «C1E». Владея ей можно управлять средством передвижения, чья масса составляет от 3,5 до 7,5 тонн и прицепом весом более 750 килограмм. При этом совокупная масса не должна превышать отметку в 12 тонн.
5. Подкатегория «D1». При наличии этой подкатегории можно перевозить граждан на автотранспорте, вместительность которого не превышает 16 мест. Помимо этого, к транспортному средству можно прикрепить прицеп весом не более 750 килограмм.
6. Подкатегория «D1E». Благодаря такой отметке в правах можно осуществлять движение на транспортном средстве категории «D» с прицепом весом не более 750 килограмм. При этом совокупная масса не должна превышать 12 тонн.

Возраст получения водительского удостоверения

Права в нашей стране граждане выдают лишь после наступления определённого возраста. Многие полагают, что водительское удостоверение всех категорий можно получить лишь после наступления 18 лет. На самом деле управлять некоторыми видами транспортных средств можно и раньше.

Жители нашей страны могут стать обладателями прав в зависимости от наступления следующих возрастных порогов:

• с 16 лет вы можете осуществлять движение по населённому пункту на транспортных средствах, которые попадают под категории «М» и «А1»;
• с 18 лет гражданам разрешено передвигаться на машинах, которые попадают под категорию «А и В»;
• после наступления 21 года можно получить права по направлениям «D», «D1», «Tm» и «Tb».

Дополнительные отметки

Водители, совсем недавно получившие водительское удостоверение, могут заметить в документе 2 графы «Особые отметки». В них содержатся различные ограничения, касающиеся всех открытых категорий или определённых транспортных средств.

Нужно ли менять права из-за появления новых категорий?

После появления новых категорий в соответствии с законом сдавать имеющиеся права граждане не обязаны. Замена водительского удостоверения осуществляется в обязательном порядке каждые 10 лет. При этом утеря и дальнейшее восстановление прав на данный срок не влияет.

Получение определённой категории даёт вам право управлять соответствующим транспортным средством, поэтому лучше сразу в автошколе охватить несколько направлений, если они в дальнейшем, по вашему мнению, могут вам потребоваться.

Такое решение позволит вам неплохо сэкономить денежные средства, так как при получении нескольких категорий автошколы обычно делают скидки. К тому же вам не придется тратить свое время повторно при желании открыть еще одно направление.

Подписывая договор, очень внимательно изучите все пункты, касающиеся различных тонкостей, в частности оплаты.

К примеру, автошколы часто убеждают, что стоимость бензина входит в плату за обучение, а потом выясняется, что в документах прописано обратное и, ссылаясь на соответствующий пункт договора, с вам возьмут дополнительную плату.

Как расшифровывается категория прав в водительском удостоверении

Национальное удостоверение водителя в странах, поставивших подпись под Конвенцией дорожных отношений, признается независимо от государства, его выдавшего. Документ составляется и печатается на языке, определенном государственным органом, который занимается выдачей прав.

В водительских правах указывается знак отличия для страны, в которой водитель их получил, для России ставятся буквы RUS. Для использования транспорта в стране, не поставившей подпись под Конвенцией, водитель обучается в местной школе и получает водительские права, категории которых определены этим государством.

Категории удостоверений водителя

В зависимости от вида, массы и мощности транспорта, которым управляет автолюбитель, существует несколько разновидностей прав. Для вождения легкового или грузового авто требуется иметь совсем другие навыки, чем для управления мотоциклом. Если за рулем транспорта находится водитель с удостоверением, не соответствующим категории машины, такое вождение считается нарушением и наказывается штрафом.

Из определенных настоящими правилами пяти разновидностей четыре из них имеют подкатегории, и две специальные, для вождения электрического общественного транспорта. Для получения подкатегорий прав не нужно сдавать экзамены, они автоматически присваиваются при получении удостоверения основного водительского документа. Обратной зависимости в таких случаях не предусмотрено.

Изменения в удостоверении водителя

Начало апреля 2014 года послужило датой появления новых водительских удостоверений, категории в которых добавились следующим образом:

• М — легкие квадрициклы, скутеры и мопеды;
• А1 — мотоциклы, имеющие двигатель до 125 см 3;
• А — все мотоциклы;
• В1— вождение трициклов, езда на квадрициклах;
• BE – вождение легковой машины, имеющей сзади прицеп;
• D 1 – шоферам автобусов и грузовых авто для перевозки до 16 человек;
• С1 – пикапы и другие машины, поднимающие груз до 7,5 тонны;
• отметка АТ – вождение автомобиля с коробкой передач автоматического типа.

До этого времени для вождения скутера не требовались права. Поправки в соответствующих законах о безопасности движения на дорогах принимались еще в 2013 году. До нового изменения существовало пять общих разновидностей:

• А – управление мотоциклами;
• В – машины до 3,5 тонны;
• С – авто, перевозящие груз свыше 3,5 тонны;
• D – пассажирские перевозки с числом мест до восьми, помимо водителя;
• Е – транспортные составы.

Теперь их стало десять, появились еще шесть подкатегорий.

Как распределяется управление транспортом в зависимости от категорий?

Автомобилисты, имеющие удостоверение в одной группе, не пересдают экзамен на следующую подкатегорию. Автолюбители, у которых открыты категории, водят следующие средства:

• А – управление квадроциклами с системой мотоциклетного управления и мотоциклы подкатегорий В1 и А1;
• В — вождение квадроциклов с системой автомобильного управления подкатегории В1;
• С – управление транспортом подкатегории С1;
• D – вождение автобуса подкатегории D 1;
• СЕ – управление авто с прицепом подкатегории С1Е;
• DE – вождение машины с грузовым прицепом подкатегории D 1 E;
• М – категория мопедов всех видов.

По случаю введения нового образца удостоверения водителя старые права можно не менять, они будут действовать до окончательной даты. После окончания действия или при обмене документов сдавать экзамены будет не нужно.

Подробнее о водительских категориях

В России определены и установлены категории и подкатегории транспорта, для вождения которых выдаются права.

Права категории А

К транспорту подкатегории А1 относятся те мотоциклы, объем двигателя у которых не более 125 см 3, а максимальная мощность мотора не превышает 11 кВт. Те автомобилисты, у которых открыта категория А без препятствий могут водить средства подкатегории А1.

Категория В

Согласно законодательству России сдать экзамен на права категории б имеют право лица, возрастом от 17 лет, прошедшие обучение и годные с медицинской точки зрения. Но получить права категории б для вождения транспорта нельзя до исполнения восемнадцати лет. Категория b самая востребованная в среде абитуриентов автошкол.

Права позволяют водить легковые авто, джипы, небольшие микроавтобусы, мотоколяски, машины с прицепом, соответствующим требованиям:

• транспорт группы b (за исключением средств, подходящих под категорию А), общая масса которого не более 3,5 тонны, а пассажирские сидячие места не превышают 8 кресел;
• машины, имеющие прицеп, наибольший вес которого более 0,75 тонны, но не выше массы ненагруженного авто, при этом разрешается общий вес автомобиля в комплексе не больше 3,5 тонны.

Преимуществом категории b является то, что удостоверение разрешает вождение многих марок машин, микроавтобусов, автомобилей «Газель». Все владельцы прав группы В автоматически получают возможность управлять средствами подкатегории В1. В ней перечислены квадрициклы и трициклы, у которых двигатель имеет объем не более 50 см 3, а скорость передвижения не превышает 50 км в час. Это не относится к квадроциклам, вождение которых требует наличия прав машиниста трактора.

Права категории С

Удостоверение этой группы разрешает вождение тяжелыми транспортами (за исключением авто категории D):

• машины с весом более 3,5 тонны;
• автомобили с прицепом, который весит не более 0,75 тонны.

Подкатегория С1 включает марки легких грузовиков, максимальный вес которых не более 7,5 тонны. К ним можно присоединять прицепы массой не выше 0,75 тонны, но не превышающие вес ненагруженного авто, при этом масса транспорта в комплексе не более 12 тонн. Автомобилисты, у которых открыты права С, могут пользоваться ими при вождении дополнительной подкатегории С1.

Для использования в грузоперевозках автомобилей с прицепом, разрешенный наибольший вес которого больше 0,75 тонны, но меньше массы ненагруженного транспорта, при этом их суммарная масса не больше 12 тонн, используются права подкатегории С1Е. Если у водителя открыты права СЕ, то он автоматически допускается к вождению средств по категории С1Е.

Удостоверение водителя категории D

Чтобы управлять автобусом, в котором насчитывается более 8 кресел пассажиров, шоферу нужно сдать на права группы D, имеющей несколько подкатегорий в зависимости от количества мест, общей массы транспорта и имеющегося прицепа. Водители маршруток в населенных городах и поселках обязаны сдать экзамен на права подкатегории не ниже D 1, которые человек получает только по достижении возраста 21 год. К категории Д относится транспорт:

• автомобили, оборудованные сиденьями для пассажирских перевозок в количестве более восьми мест, не считая рабочего места водителя;
• те же авто, имеющие прицеп, весящий не более 0,75 тонны.

Управление сочлененными автобусами и пассажирским транспортом, имеющим прицеп с более тяжелой массой, чем 0,75 тонны, осуществляется лицом, сдавшим экзамен и получившим водительские права дополнительной подкатегории DE.

Перевозка людей в пассажирском транспорте, оборудованном местами сидения в количестве от 8 до 16, не считая водительского места, осуществляется лицом, имеющим права подкатегории D 1. Эта разновидность прав разрешает применять для перевозки груза прикрепленный к автобусу прицеп весом не больше 0,75 тонны.

Для вождения пассажирского транспорта с прицепами тяжелее 0,75 тонны требуются права D 1 E. При этом прицеп предназначается только для перевозки груза, но ни в коем случае не для пассажирских перевозок. При этом общий вес автобуса вместе с прицепом не превышает 12 тонн. Шоферы с открытыми правами D допускаются к вождению транспорта с категорией D 1, а шоферы с правами DE могут водить пассажирский транспорт, принадлежащий к категории D 1 E.

Права категории Е

В современной трактовке разделения удостоверений на категории понятие водительского удостоверения Е исключено. Вместо этого, определены ранее описанные категории и подкатегории D 1 E, DE, C 1 E, CE, BE.

Удостоверение категории М

Это новая дополнительная категория, введенная в закон с ноября 2013 года, позволяющая владельцу водить мопеды и квадрициклы облегченного типа. Допускаются к управлению этими транспортными средствами все водители, у которых открыта любая из других категорий на управление машинами и им исполнилось 16 лет.

Права категории Tm и Tb

До введения последних изменений пассажирские троллейбусы и трамваи не числились в отдельных списках. Если в правах требовалось отметить полученные водителем знания в этой области, то делалась запись «особые отметки». В настоящее время права категории Tm и Tb нужны для вождения трамваев и троллейбусов, соответственно.

Оформление удостоверения водителя

В России с 2011 года вводятся в действие права, выполненные в виде электронной карты универсального образца. Закон определяет вид и состав документа:

• изготавливается из бумаги или пластика, размеры около 86х54 миллиметра, розового цвета, шрифт заполнения и места записей регламентируются законодательством;
• на лицевой стороне присутствует наименование документа на русском языке и отличительный знак страны;
• далее в порядковых номерах указывают сведения о фамилии, имени, месте и дате появления на свет, время выдачи документа, срок действия документа;
• указывается номер документа, клеится фото водителя, он ставит свою подпись;
• прописывается одна категория или несколько с указанием подкатегорий, в которых работает владелец;
• указывается дополнительная информация о водителе в кодированном виде, например, его стаж, ручное вождение, группа крови, мотоциклетное или автомобильное управление, ношение очков и другие сведения.

Как сделать замену прав старого образца?

Для начала процедуры замены следует в отделении ГИБДД обратиться с заявлением, приложить к нему паспорт, права старого образца, справку о медицинском обследовании и сделать ее ксерокопию. Документы передаются сотруднику, проверяющему их правильность. Услуги оплачиваются после выдачи квитанции, получение прав происходит за один день. Иногда требуется для оформления больший срок, но это происходит, если документы, принесенные водителем, являются подозрительными и требуют дополнительного времени на проверку.

типов шифрования: 5 алгоритмов шифрования и как выбрать правильный

Мы разделим два основных типа шифрования — симметричное и асимметричное, прежде чем перейти к списку из 5 наиболее часто используемых алгоритмов шифрования, чтобы упростить их, как никогда раньше.

Шифрование, которое часто обвиняют в сокрытии террористической деятельности со стороны политических структур, является одной из тех тем кибербезопасности, которые всегда находятся в заголовках газет. Любой, кто хорошо разбирается в различных типах шифрования, может почувствовать несправедливость по отношению к этой замечательной технологии, которая лежит в основе безопасности и конфиденциальности в Интернете.Шифрование — это метод преобразования данных в не поддающийся расшифровке формат, так что только авторизованные стороны могут получить доступ к информации.

Криптографические ключи в сочетании с алгоритмами шифрования — это то, что делает возможным процесс шифрования. И, в зависимости от способа применения этих ключей, в основном используются два типа методов шифрования: «симметричное шифрование» и «асимметричное шифрование». Оба эти метода используют разные математические алгоритмы (т.е., те алгоритмы шифрования, которые мы упомянули несколько минут назад) для шифрования данных. Этот список распространенных алгоритмов шифрования включает RSA, ECC, 3DES, AES и т. Д.

В этой статье мы узнаем о симметричном и асимметричном шифровании и их основных алгоритмах шифрования, которые используются для шифрования данных.

Давайте разберемся.

Тип шифрования №1: Симметричное шифрование

Симметричный метод шифрования, как следует из названия, использует один криптографический ключ для шифрования и дешифрования данных. Использование одного ключа для обеих операций делает этот процесс простым и поэтому называется «симметричным». Вот визуальная разбивка того, как работает симметричное шифрование:

Давайте разберемся в процессе симметричного шифрования на простом примере:

В Нью-Йорке живут два очень близких друга по имени Боб и Алиса. По какой-то причине Алисе нужно переехать из города. Они могут общаться друг с другом только по почте. Но есть одна проблема: Боб и Алиса боятся, что кто-то сможет прочитать их письма.

Чтобы защитить свои письма от чужих глаз, они решают написать свое сообщение таким образом, чтобы каждая буква сообщения заменялась буквой на семь позиций ниже по алфавиту. Таким образом, вместо «Apple» они писали «hwwsl» (A -> H, P -> W, L -> S, E -> L). Чтобы вернуть данные в исходную форму, им нужно было заменить букву на семь позиций вверх по алфавиту.

Конечно, это может показаться вам слишком простым — и это так.Это потому, что эту технику использовал много веков назад римский император и военный генерал Юлий Цезарь. Этот метод, известный как «шифр Цезаря», основан на технике подстановки алфавита.

Современные методы шифрования не так просты. Широко используемые алгоритмы шифрования настолько сложны, что даже объединенная вычислительная мощность многих суперкомпьютеров не может их взломать. Вот почему мы можем расслабиться и без проблем отправить информацию о нашей кредитной карте.

Что делает симметричное шифрование отличной техникой

Самая выдающаяся особенность симметричного шифрования — простота его процесса.Эта простота этого типа шифрования заключается в использовании одного ключа как для шифрования, так и для дешифрования. В результате алгоритмов симметричного шифрования:

• значительно быстрее, чем их аналоги с асимметричным шифрованием (которые мы вскоре обсудим),
• требуют меньше вычислительной мощности, а
• не снижают скорость интернета.

Это означает, что когда нужно зашифровать большой кусок данных, симметричное шифрование оказывается отличным вариантом.

3 распространенных типа алгоритмов симметричного шифрования

Как мы видели в случае с шифром Цезаря, за каждым методом шифрования данных стоит особая логика. Методы шифрования, которые используются сегодня, основаны на очень сложных математических функциях, которые делают практически невозможным их взлом.

Вы можете осознавать или не осознавать, что существуют сотни алгоритмов с симметричным ключом! Некоторые из наиболее распространенных методов шифрования включают AES, RC4, DES, 3DES, RC5, RC6 и т. Д.Из этих алгоритмов наиболее известны алгоритмы DES и AES. Хотя мы не можем охватить все типы алгоритмов шифрования, давайте рассмотрим три наиболее распространенных.

1. Алгоритм симметричного шифрования DES

Представленный в 1976 году, DES (стандарт шифрования данных) является одним из старейших методов симметричного шифрования. Он был разработан IBM для защиты конфиденциальных несекретных данных электронного правительства и был официально принят в 1977 году для использования федеральными агентствами.DES использует 56-битный ключ шифрования и основан на структуре Фейстеля, разработанной криптографом по имени Хорст Фейстел. Алгоритм шифрования DES был среди тех, что были включены в версии 1.0 и 1.1 TLS (безопасность транспортного уровня).

DES преобразует 64-битные блоки данных открытого текста в зашифрованный текст, разделяя блок на два отдельных 32-битных блока и применяя процесс шифрования к каждому независимо. Это включает в себя 16 раундов различных процессов, таких как расширение, перестановка, подстановка или операция XOR с ключом раунда, которые данные будут проходить в зашифрованном виде. В конечном итоге на выходе создаются 64-битные блоки зашифрованного текста.

Сегодня DES больше не используется, так как его взломали многие исследователи безопасности. В 2005 году DES был официально признан устаревшим и был заменен алгоритмом шифрования AES, о котором мы сейчас поговорим. Самым большим недостатком DES была его малая длина ключа шифрования, что облегчало взлом. TLS 1.2, наиболее широко используемый на сегодняшний день протокол TLS, не использует метод шифрования DES.

2.Алгоритм симметричного шифрования 3DES

3DES (также известный как TDEA, что означает алгоритм тройного шифрования данных), как следует из названия, представляет собой обновленную версию выпущенного алгоритма DES. 3DES был разработан для преодоления недостатков алгоритма DES и начал применяться с конца 1990-х годов. Для этого он трижды применяет алгоритм DES к каждому блоку данных. В результате этот процесс сделал 3DES намного труднее взломать, чем его предшественник DES. Он также стал широко используемым алгоритмом шифрования в платежных системах, стандартах и ​​технологиях в финансовой отрасли.Он также стал частью криптографических протоколов, таких как TLS, SSH, IPsec и OpenVPN.

Все алгоритмы шифрования в конечном итоге подчиняются силе времени, и 3DES не стал исключением. Уязвимость Sweet32, обнаруженная исследователями Картикеян Бхаргаван и Гаэтан Леурент, закрыла дыры в безопасности, существующие в алгоритме 3DES. Это открытие заставило индустрию безопасности рассмотреть вопрос об отказе от алгоритма, и Национальный институт стандартов и технологий (NIST) объявил об отказе в проекте руководства, опубликованном в 2019 году.

Согласно этому проекту, использование 3DES должно быть прекращено во всех новых приложениях после 2023 года. Также стоит отметить, что TLS 1.3, последний стандарт для протоколов SSL / TLS, также прекратил использование 3DES.

3. Алгоритм симметричного шифрования AES

AES, что означает «усовершенствованная система шифрования», является одним из наиболее часто используемых типов алгоритмов шифрования и был разработан как альтернатива алгоритму DES. Также известный как Rijndael, AES стал стандартом шифрования после утверждения NIST в 2001 году.В отличие от DES, AES — это семейство блочных шифров, состоящее из шифров с разной длиной ключа и размером блока.

AES работает над методами подстановки и перестановки. Сначала данные в виде открытого текста преобразуются в блоки, а затем применяется шифрование с использованием ключа шифрования. Процесс шифрования состоит из различных подпроцессов, таких как суббайты, сдвиг строк, смешивание столбцов и добавление ключей раунда. В зависимости от размера ключа выполняется 10, 12 или 14 таких раундов. Стоит отметить, что последний раунд не включает подпроцесс смешивания столбцов среди всех других подпроцессов, выполняемых для шифрования данных.

Преимущество использования алгоритма шифрования AES

Все это сводится к тому, чтобы сказать, что AES безопасен, быстр и гибок. AES — намного более быстрый алгоритм по сравнению с DES. Множество вариантов длины ключа — это самое большое преимущество, которое у вас есть, поскольку чем длиннее ключи, тем сложнее их взломать.

Сегодня AES является наиболее широко используемым алгоритмом шифрования — он используется во многих приложениях, в том числе:

• Безопасность беспроводной сети,
• Безопасность процессора и шифрование файлов,
• Протокол SSL / TLS (безопасность веб-сайтов),
• Безопасность Wi-Fi,
• Шифрование мобильных приложений,
• VPN (виртуальная частная сеть) и т. Д.

Многие правительственные учреждения, в том числе Агентство национальной безопасности (АНБ), полагаются на алгоритм шифрования AES для защиты своей конфиденциальной информации.

Тип шифрования # 2: асимметричное шифрование

Асимметричное шифрование, в отличие от метода симметричного шифрования, включает несколько ключей для шифрования и дешифрования данных. Асимметричное шифрование включает в себя два разных ключа шифрования, которые математически связаны друг с другом. Один из этих ключей известен как «открытый ключ», а другой — как «закрытый ключ».»Поэтому метод асимметричного шифрования также известен как« криптография с открытым ключом ».

Как мы видели в приведенном выше примере, симметричное шифрование отлично работает, когда Алиса и Боб хотят обмениваться информацией. Но что, если Боб хочет безопасно общаться с сотнями людей? Было бы практично, если бы он использовал разные математические ключи для каждого человека? Не совсем, потому что это было бы много ключей для жонглирования.

Чтобы решить эту проблему, Боб использует шифрование с открытым ключом, что означает, что он дает открытый ключ всем, кто отправляет ему информацию, и оставляет закрытый ключ себе.Он поручает им зашифровать информацию с помощью открытого ключа, чтобы данные можно было расшифровать только с помощью личного ключа, который у него есть. Это исключает риск компрометации ключа, поскольку данные можно расшифровать только с помощью закрытого ключа, которым владеет Боб.

Что делает асимметричное шифрование отличной техникой

Первое (и наиболее очевидное) преимущество этого типа шифрования — безопасность, которую он обеспечивает. В этом методе открытый ключ, который является общедоступным, используется для шифрования данных, а расшифровка данных выполняется с помощью закрытого ключа, который необходимо надежно хранить.Это гарантирует, что данные остаются защищенными от атак типа «злоумышленник посередине» (MiTM). Для веб-серверов / серверов электронной почты, которые ежеминутно подключаются к сотням тысяч клиентов, асимметричное шифрование является не чем иным, как благом, поскольку им нужно управлять и защищать только один ключ. Другой ключевой момент заключается в том, что криптография с открытым ключом позволяет создавать зашифрованное соединение без необходимости сначала встречаться в автономном режиме для обмена ключами.

Второй важной особенностью асимметричного шифрования является аутентификация. Как мы видели, данные, зашифрованные открытым ключом, можно расшифровать только с помощью связанного с ними закрытого ключа. Таким образом, он гарантирует, что данные будут видны и расшифрованы только той сущностью, которая должна их получить. Проще говоря, это подтверждает, что вы разговариваете с человеком или организацией, которой вы себя считаете.

Два основных типа алгоритмов асимметричного шифрования

1. Алгоритм асимметричного шифрования RSA

Изобретенный Роном Ривестом, Ади Шамиром и Леонардом Адлеманом (отсюда «RSA») в 1977 году, RSA на сегодняшний день является наиболее широко используемым алгоритмом асимметричного шифрования.Его сила заключается в методе «простой факторизации», на который он полагается. По сути, этот метод включает в себя два огромных случайных простых числа, и эти числа умножаются, чтобы получить еще одно гигантское число. Загадка состоит в том, чтобы определить исходные простые числа из этого гигантского умноженного числа.

Оказывается, эта головоломка практически невозможна — если использовать ключ правильной длины, генерируемый с достаточной энтропией, — для современных суперкомпьютеров, не говоря уже о людях. В 2010 году группа исследователей провела исследование, и им потребовалось более 1500 лет вычислительного времени (распределенного по сотням компьютеров), чтобы взломать ключ RSA-768 бит, что намного ниже стандартного 2048-битного ключа RSA, который используется. Cегодня.

Преимущество использования алгоритма шифрования RSA

Большим преимуществом RSA является его масштабируемость. Он поставляется с ключами различной длины, такими как 768-бит, 1024-бит, 2048-бит, 4096 бит и т. Д. Поэтому, даже если меньшая длина ключа успешно подобрана, вы можете использовать шифрование с большей длиной ключа. потому что сложность подбора ключа увеличивается с увеличением длины ключа.

RSA основан на простом математическом подходе, поэтому его реализация в инфраструктуре открытых ключей (PKI) становится простой. Эта адаптируемость с PKI и его безопасность сделали RSA наиболее широко используемым алгоритмом асимметричного шифрования, используемым сегодня. RSA широко используется во многих приложениях, включая сертификаты SSL / TLS, криптовалюту и шифрование электронной почты.

2. Алгоритм асимметричного шифрования ECC

В 1985 году два математика по имени Нил Коблитц и Виктор С. Миллер предложили использовать эллиптические кривые в криптографии. Спустя почти два десятилетия их идея воплотилась в реальность, когда в 2004-05 годах вошел в употребление алгоритм ECC (Elliptic Curve Cryptography).

В процессе шифрования ECC эллиптическая кривая представляет набор точек, которые удовлетворяют математическому уравнению (y ² = x ³ + ax + b).

Как и RSA, ECC также работает по принципу необратимости. Проще говоря, легко вычислить его в одном направлении, но мучительно сложно повернуть его вспять и прийти к исходной точке. В ECC число, обозначающее точку на кривой, умножается на другое число и дает еще одну точку на кривой.Теперь, чтобы разгадать эту загадку, вы должны определить новую точку на кривой. Математика ECC построена таким образом, что практически невозможно найти новую точку, даже если вы знаете исходную точку.

Преимущество использования алгоритма шифрования ECC

По сравнению с RSA, ECC предлагает большую безопасность (против текущих методов взлома), поскольку он довольно сложен. Он обеспечивает такой же уровень защиты, что и RSA, но использует гораздо более короткие ключи. В результате ECC, применяемый с ключами большей длины, потребует значительно больше времени для взлома с использованием атак грубой силы.

Еще одно преимущество более коротких ключей в ECC — более высокая производительность. Более короткие ключи требуют меньшей сетевой нагрузки и вычислительной мощности, и это отлично подходит для устройств с ограниченными возможностями хранения и обработки. Когда ECC используется в сертификатах SSL / TLS, он значительно сокращает время, необходимое для выполнения квитирования SSL / TLS, и помогает вам быстрее загружать веб-сайт. Алгоритм шифрования ECC используется для приложений шифрования, для применения цифровых подписей, в псевдослучайных генераторах и т. Д.

Однако проблема с использованием ECC заключается в том, что во многих серверных программах и панелях управления еще не добавлена ​​поддержка сертификатов ECC SSL / TLS. Мы надеемся, что это изменится в будущем, но это означает, что RSA продолжит оставаться более широко используемым алгоритмом асимметричного шифрования.

Гибридное шифрование: симметричное + асимметричное шифрование

Во-первых, позвольте мне пояснить, что гибридное шифрование не является «методом», как симметричное и асимметричное шифрование.Он извлекает лучшее из обоих этих методов и создает синергию для создания надежных систем шифрования.

Какими бы преимуществами ни были симметричное и асимметричное шифрование, у них обоих есть свои недостатки. Симметричный метод шифрования отлично подходит для быстрого шифрования больших данных. Тем не менее, он не обеспечивает проверку личности, что является неотъемлемой частью безопасности в Интернете. С другой стороны, асимметричное шифрование — благодаря паре открытого / закрытого ключей — обеспечивает доступ к данным предполагаемому получателю.Однако эта проверка сильно замедляет процесс шифрования при масштабной реализации.

Во многих приложениях, таких как безопасность веб-сайтов, требовалось высокоскоростное шифрование данных, а также требовалась проверка личности, чтобы гарантировать, что пользователи общаются с предполагаемым объектом. Так родилась идея гибридного шифрования.

Метод гибридного шифрования используется в таких приложениях, как сертификаты SSL / TLS. Шифрование SSL / TLS применяется во время серии обменов данными между серверами и клиентами (веб-браузерами) в процессе, который известен как «рукопожатие TLS». «В этом процессе идентичность обеих сторон проверяется с использованием закрытого и открытого ключей. После того, как обе стороны подтвердили свою личность, шифрование данных происходит посредством симметричного шифрования с использованием эфемерного (сеансового) ключа. Это гарантирует быструю передачу тонны данных, которые мы отправляем и получаем в Интернете каждую минуту.

Типы методов шифрования: что мы хэшировали

Если вам интересно, какой тип шифрования лучше другого, то явного победителя не будет, поскольку и симметричное, и асимметричное шифрование раскрывают свои преимущества, и мы не можем выбрать только одно за счет другого. .

С точки зрения безопасности, асимметричное шифрование, несомненно, лучше, поскольку оно обеспечивает аутентификацию и предотвращение отказа от авторства. Однако производительность также является аспектом, который мы не можем позволить себе игнорировать, и поэтому всегда будет необходимо симметричное шифрование.

Вот краткое изложение того, что мы выяснили в отношении типов шифрования:

Симметричное шифрование	Асимметричное шифрование
Для шифрования и дешифрования данных используется один ключ.	Пара ключей используется для шифрования и дешифрования. Эти ключи известны как открытый ключ и закрытый ключ.
Поскольку используется только один ключ, это более простой метод шифрования.	Благодаря паре ключей это более сложный процесс.
Симметричное шифрование в основном используется для шифрования.	Асимметричное шифрование обеспечивает шифрование, аутентификацию и защиту от авторства.
Он обеспечивает более высокую производительность и требует меньшей вычислительной мощности по сравнению с асимметричным шифрованием.	Это медленнее, чем симметричное шифрование, и требует большей вычислительной мощности из-за своей сложности.
Для шифрования данных используются ключи меньшей длины (например, 128–256 бит).	Обычно асимметричные методы шифрования включают более длинные ключи (например, 1024–4096 бит).
Идеально подходит для приложений, в которых необходимо зашифровать большой объем данных.	Идеально подходит для приложений, в которых используется небольшой объем данных, обеспечивая аутентификацию.
Стандартные алгоритмы симметричного шифрования включают RC4, AES, DES, 3DES и QUAD.	Стандартные алгоритмы асимметричного шифрования включают RSA, Diffie-Hellman, ECC, El Gamal и DSA.

3 Роль шифрования в защите конфиденциальности и гражданских свобод | Расшифровка дебатов о шифровании: основа для лиц, принимающих решения

безудержная власть по сбору данных, раскрывающих личные аспекты личности, уязвима для злоупотреблений.” ⁵

После резкого роста доступности Интернета и возможностей электронных коммуникаций во всем мире осуществление свободы слова и убеждений, включая право на получение информации, все больше и больше зависит от возможности доступа в Интернет и электронного общения. ⁶ Поскольку электронные коммуникации и доступ в Интернет являются объектом электронного наблюдения, право на неприкосновенность частной жизни в отношении политических, религиозных и других сообщений, мнений и деятельности стало еще более важным.

В частности, по мере увеличения возможностей наблюдения возрастали и угрозы осуществлению этих основных прав. Репрессивные режимы ввели прямую цензуру в Интернете и пытались предотвратить использование электронных сообщений политическими оппонентами, а могущественные страны нападали на политических деятелей в других странах.

Эти разработки привели к мнению, что шифрование, которое защищает конфиденциальность сообщений и конфиденциальной информации, стало неотъемлемой частью права на свободу слова и убеждений. ⁷ Некоторые также утверждают, что регулирование шифрования равносильно ограничению способа, которым граждане выражают свое собственное выражение. На практике шифрование стало играть все более важную роль в работе журналистов, защитников прав человека, юристов, общественных активистов и частных сообществ веры и убеждений. ⁸

Даже в демократических странах, признающих верховенство закона, возможность

___________________

⁵ 132 С.Кт. 945, 956 (2012).

⁶ Как пояснил Специальный докладчик Организации Объединенных Наций по вопросам поощрения и защиты права на свободу мнений и их свободное выражение,

Интернет имеет огромное значение для свободы мнений и их выражения, поскольку он усиливает голос и умножает информацию, доступную каждому, кто имеет к нему доступ. За короткое время он стал центральным глобальным общественным форумом. Таким образом, открытый и безопасный Интернет должен считаться одним из основных предварительных условий для осуществления свободы выражения мнения сегодня.См. Дэвид Кэй, 2015 г., Отчет Специального докладчика по вопросам поощрения и защиты права на свободу мнений и их свободное выражение: A / HRC / 29/32 , Отчет Совету по правам человека, 22 мая, стр. 5.

⁷ «Шифрование и анонимность предоставляют отдельным лицам и группам зону конфиденциальности в Интернете, чтобы они могли придерживаться своего мнения и осуществлять свободу выражения без произвольного и незаконного вмешательства или нападений». Д. Кэй, 2015 г., Отчет Специального докладчика по вопросам поощрения и защиты права на свободу мнений и их свободное выражение: A / HRC / 29/32 , Отчет Совету по правам человека, 22 мая, с.7.

⁸ В Соединенных Штатах большинство основных СМИ приняли методы с использованием шифрования, чтобы обеспечить безопасную связь между источниками и журналистами. (См., Например, https://www.nytimes.com/newsgraphics/2016/news-tips/.) Государственный департамент признал использование зашифрованных сообщений правозащитниками и политическими диссидентами в репрессивных странах настолько важным, что Правительство США оказало важную поддержку использованию технологии шифрования.См. D. Kaye, 2015, Отчет Специального докладчика по вопросам поощрения и защиты права на свободу мнений и их свободное выражение: A / HRC / 29/32 , Отчет Совету по правам человека, 22 мая.

Какие бывают типы шифрования?

Кибербезопасность и защищенные данные становятся все важнее с каждым днем. Поскольку мы все больше и больше собираем данные о банках, здоровье и бизнесе в Интернете, их безопасность может оказаться сложной задачей. Вот почему большинство программ и приложений, которые мы используем, полагаются на ту или иную форму шифрования данных для обеспечения безопасности нашей информации.

Что такое шифрование данных?

необходимо, потому что оно позволяет нам отправлять актуальную и часто конфиденциальную информацию через Интернет и с помощью электронных средств, чтобы посторонние люди не видели ее. Для расшифровки данных необходим ключ, который будет у авторизованных пользователей. Однако имейте в виду, что даже зашифрованные данные иногда могут расшифровать те, у кого достаточно навыков или ресурсов, некоторые из которых могут иметь злонамеренные намерения.

Шифрование обычно предотвращает кражу или передачу важных данных, будь то фильмы, которые мы смотрим, в которых используется управление цифровыми правами (DRM) для предотвращения незаконного копирования, или пароли для входа в банкинг, которые мы вводим на веб-сайте банка.

Почему важен тип шифрования

Методы шифрования различаются в зависимости от того, сколько данных они могут обрабатывать за один раз и какой ключ нужен для их дешифрования. Некоторое шифрование легче взломать, чем другое. В то время как некоторые компании или частные лица выбирают тип шифрования в соответствии со стандартами, продиктованными правовыми или промышленными нормами, другие могут просто выбрать свой тип в зависимости от личных предпочтений. Это важно для вас, потому что ваши данные находятся под защитой. Вам понадобится лучший тип шифрования для данных, которые вы храните или передаете.

Различные типы шифрования

Шифрование DES

Принятое в 1970-х годах в качестве стандарта шифрования, шифрование DES само по себе уже не считается безопасным. Он шифрует только 56 бит данных за раз, и вскоре после его появления было обнаружено, что его легко взломать.Однако он служил стандартом, на котором основывались будущие более безопасные инструменты шифрования.

3DES

Более современный 3DES — это версия блочного шифра, используемого сегодня. Стандарт тройного шифрования данных (3DES) работает, как следует из названия. Вместо использования одного 56-битного ключа он использует три отдельных 56-битных ключа для тройной защиты.

Когда следует использовать шифрование DES?

Вероятно, сегодня вы не будете использовать DES или даже 3DES самостоятельно. Банковские учреждения и другие предприятия могут использовать 3DES для внутренних или частных целей. Однако отраслевой стандарт отошел от него и больше не включается в новейшие технологические продукты.

Шифрование AES

Один из самых безопасных типов шифрования, Advanced Encryption Standard (AES), используется правительствами и организациями безопасности, а также повседневными предприятиями для секретной связи.AES использует шифрование с «симметричным» ключом. Кому-то на принимающей стороне потребуется ключ для их декодирования.

AES отличается от других типов шифрования тем, что шифрует данные единым блоком, а не отдельными битами данных. Размеры блока определяют имя для каждого типа зашифрованных данных AES:

• AES-128 шифрует блоки размером 128 бит
• AES-192 шифрует блоки размером 192 бит
• AES-256 шифрует блоки Размер 256 бит

В дополнение к разным размерам блоков каждый метод шифрования имеет разное количество раундов.Эти раунды представляют собой процессы преобразования фрагмента данных в виде открытого текста в зашифрованные данные или зашифрованный текст. Например, AES-128 использует 10 раундов, а AES-256 — 14 раундов.

Когда следует использовать шифрование AES?

Большинство инструментов обработки данных, доступных сегодня на рынке, используют шифрование AES. Даже те, которые позволяют использовать другие методы со своими программами, рекомендуют стандарт AES. Он работает во многих приложениях и по-прежнему остается наиболее распространенным и безопасным методом шифрования за такую ​​цену.Фактически, вы, вероятно, используете его, даже не подозревая об этом.

RSA Encryption

Другой популярный стандарт шифрования — «Ривест-Шамир-Адлеман» или RSA. Он широко используется для данных, отправляемых онлайн, и использует открытый ключ для шифрования данных. Те, кто получает данные, будут иметь свой собственный закрытый ключ для декодирования сообщений. Доказано, что это безопасный способ передачи информации между людьми, которые могут не знать друг друга и хотят общаться, не подвергая опасности свои личные или конфиденциальные данные.

Когда следует использовать шифрование RSA?

Дополнительные типы шифрования

Доступны и другие службы и инструменты шифрования, в том числе рыбы (Twofish, Blowfish и Threefish).Они используют разные технологии для шифрования данных и популярны среди многих кодеров и разработчиков. Они также являются неотъемлемой частью имеющихся на рынке программных продуктов для защиты паролем. Они не имеют патента и могут использоваться кем угодно без лицензии.

От потребителей не следует ожидать, что они будут понимать все о шифровании или знать, как шифровать лично. Точно так же даже ограниченные знания о шифровании могут пригодиться при выборе и покупке продуктов и инструментов для обеспечения конфиденциальности и безопасности. Следуйте этим правилам, чтобы получить наилучший результат:

• Избегайте компаний, которые не могут (или не хотят) сообщить, какой метод шифрования они используют.
• Изучите незнакомые типы.Некоторые неизвестные инструменты шифрования являются более современной версией стандартных типов.
• Избегайте оригинального шифрования DES. Он не соответствует стандартам
• 3DES выводится из передовых инструментов и продуктов. Избегайте этого, если можете.

Будущее шифрования данных

Шифрование используется в технических продуктах и ​​инструментах, которые мы покупаем каждый день, и оно по-прежнему будет краеугольным камнем безопасности для всего, от компьютерных игр до наших телефонных звонков и видео по VOIP (передача голоса по интернет-протоколу). чаты.Если его можно отправить или сохранить, он, скорее всего, будет зашифрован или будет иметь доступ к зашифрованным данным.

По мере изменения технологии меняются и разрабатываемые и используемые типы шифрования. Хакеры становятся все более изощренными в своих усилиях, заставляя профессионалов, создающих эти безопасные инструменты, искать способы опередить злоумышленников.

Об авторе

Шифрование и дешифрование PDF-документов

О службе шифрования

Служба шифрования позволяет шифровать и расшифровывать документы.Когда документ зашифрован, его содержимое становится нечитаемым. Авторизованный пользователь может расшифровать документ, чтобы получить доступ к его содержимому. Если документ PDF зашифрован паролем, пользователь должен указать открытый пароль, прежде чем документ можно будет просмотреть в Adobe Reader или Adobe Acrobat. Аналогичным образом, если документ PDF зашифрован с помощью сертификата, пользователь должен расшифровать документ PDF с помощью открытого ключа, соответствующего сертификату (закрытому ключу), который использовался для шифрования документа PDF.

Вы можете выполнить следующие задачи с помощью службы шифрования:

Шифрование PDF-документов паролем

При шифровании PDF-документа паролем пользователь должен указать пароль, чтобы открыть PDF-документ в Adobe Reader или Acrobat. Кроме того, перед тем, как с документом можно будет выполнить другую операцию AEM Forms, такую ​​как цифровая подпись документа PDF, необходимо разблокировать документ PDF, зашифрованный паролем.

ПРИМЕЧАНИЕ

Если вы загрузите зашифрованный PDF-документ в репозиторий AEM Forms, он не сможет расшифровать PDF-документ и извлечь содержимое XDP.Не рекомендуется шифровать документ перед его загрузкой в ​​репозиторий AEM Forms. (См. Раздел «Ресурсы для письма».)

Сводка шагов

Чтобы зашифровать PDF-документ с помощью пароля, выполните следующие действия:

1. Включить файлы проекта.
2. Создайте объект API клиента шифрования.
3. Получите PDF-документ для шифрования.
4. Установите параметры времени выполнения шифрования.
5. Добавьте пароль.
6. Сохраните зашифрованный документ PDF как файл PDF.

Включить файлы проекта

Включите необходимые файлы в свой проект разработки. Если вы создаете клиентское приложение с использованием Java, включите необходимые файлы JAR. Если вы используете веб-службы, убедитесь, что вы включили прокси-файлы.

Следующие файлы JAR должны быть добавлены к пути к классу вашего проекта:

• Adobe-livecycle-client.jar
• Adobe-usermanager-client.jar
• Adobe-encryption-client.jar
• саман-утилиты.jar (требуется, если AEM Forms развернуты на JBoss)
• jbossall-client.jar (требуется, если формы AEM развернуты на JBoss)

Создать объект API клиента шифрования

Для программного выполнения операции службы шифрования необходимо создать клиент службы шифрования.

Получить PDF-документ для шифрования

Вы должны получить незашифрованный документ PDF, чтобы зашифровать документ паролем. Если вы попытаетесь защитить уже зашифрованный PDF-документ, вы вызовете исключение.

Установить параметры времени выполнения шифрования

Чтобы зашифровать PDF-документ с помощью пароля, вы указываете четыре значения, включая два значения пароля. Первое значение пароля используется для шифрования PDF-документа и должно быть указано при открытии PDF-документа. Второе значение пароля, называемое значением главного пароля, используется для удаления шифрования из PDF-документа. Значения пароля чувствительны к регистру, и эти два значения пароля не могут быть одинаковыми.

Необходимо указать ресурсы документа PDF для шифрования.Вы можете зашифровать весь PDF-документ, кроме метаданных документа или только его вложения. Если вы зашифруете только вложения документа, пользователю будет предложено ввести пароль при попытке доступа к вложенным файлам.

При шифровании PDF-документа вы можете указать разрешения, связанные с защищенным документом. Указав разрешения, вы можете управлять действиями, которые разрешено выполнять пользователю, открывающему зашифрованный паролем PDF-документ.Например, для успешного извлечения данных формы необходимо установить следующие разрешения:

• PASSWORD_EDIT_ADD
• PASSWORD_EDIT_MODIFY

ПРИМЕЧАНИЕ

Разрешения указаны как значения перечисления PasswordEncryptionPermission .

Добавьте пароль

После получения незащищенного PDF-документа и установки значений времени выполнения шифрования вы можете добавить пароль к PDF-документу.

Сохранить зашифрованный документ PDF как файл PDF

Вы можете сохранить PDF-документ, зашифрованный паролем, как PDF-файл.

См. Также

Шифрование PDF-документа с помощью Java API

Шифрование PDF-документа с помощью API веб-службы

Включая файлы библиотеки Java AEM Forms

Настройка свойств подключения

Краткое руководство по API службы шифрования

Шифрование PDF-документов с сертификатами

Шифровать документ PDF с помощью Java API

Зашифруйте документ PDF паролем с помощью API шифрования (Java):

1. Включить файлы проекта.

   Включите клиентские JAR-файлы, такие как adobe-encryption-client.jar, в путь к классам вашего Java-проекта.

2. Создайте API клиента шифрования.

   • Создайте объект ServiceClientFactory , содержащий свойства соединения.
   • Создайте объект EncryptionServiceClient , используя его конструктор и передав объект ServiceClientFactory .

3. Получите PDF-документ для шифрования.

   • Создайте объект java.io.FileInputStream , представляющий документ PDF для шифрования, используя его конструктор и передавая строковое значение, указывающее расположение документа PDF.
   • Создайте объект com.adobe.idp.Document , используя его конструктор и передав объект java.io.FileInputStream .

4. Установите параметры времени выполнения шифрования.

   • Создайте объект PasswordEncryptionOptionSpec , вызвав его конструктор.
   • Укажите ресурсы документа PDF для шифрования, вызвав метод setEncryptOption объекта PasswordEncryptionOptionSpec и передав значение перечисления PasswordEncryptionOption , которое указывает ресурсы документа для шифрования. Например, чтобы зашифровать весь документ PDF, включая его метаданные и вложения, укажите PasswordEncryptionOption.ALL .
   • Создайте объект java.util.List , в котором хранятся разрешения на шифрование, с помощью конструктора ArrayList .
   • Укажите разрешение, вызвав метод add объекта java.util.List и передав значение перечисления, соответствующее разрешению, которое вы хотите установить. Например, чтобы установить разрешение, которое позволяет пользователю копировать данные, расположенные в документе PDF, укажите PasswordEncryptionPermission.PASSWORD_EDIT_COPY . (Повторите этот шаг для каждого устанавливаемого разрешения).
   • Укажите параметр совместимости с Acrobat, вызвав метод setCompatability объекта PasswordEncryptionOptionSpec и передав значение перечисления, указывающее уровень совместимости Acrobat.Например, вы можете указать PasswordEncryptionCompatability.ACRO_7 .
   • Укажите значение пароля, которое позволяет пользователю открыть зашифрованный PDF-документ, вызвав метод setDocumentOpenPassword объекта PasswordEncryptionOptionSpec и передав строковое значение, представляющее открытый пароль.
   • Укажите значение главного пароля, которое позволяет пользователю удалить шифрование из документа PDF, вызвав метод setPermissionPassword объекта PasswordEncryptionOptionSpec и передав строковое значение, представляющее главный пароль.

5. Добавьте пароль.

   Зашифруйте документ PDF, вызвав метод encryptPDFUsingPassword объекта EncryptionServiceClient и передав следующие значения:

   • Объект com.adobe.idp.Document , содержащий документ PDF, который необходимо зашифровать с помощью пароля.
   • Объект PasswordEncryptionOptionSpec , содержащий параметры времени выполнения шифрования.

   Метод encryptPDFUsingPassword возвращает com.adobe.idp.Document Объект, содержащий зашифрованный паролем PDF-документ.

6. Сохраните зашифрованный документ PDF как файл PDF.

   • Создайте объект java.io.File и убедитесь, что расширение файла — .pdf.
   • Вызов метода copyToFile объекта com.adobe.idp.Document для копирования содержимого объекта com.adobe.idp.Document в файл. Убедитесь, что вы используете объект com.adobe.idp.Document , который был возвращен методом encryptPDFUsingPassword .

См. Также

Сводка шагов

Quick Start (режим SOAP): шифрование PDF-документа с помощью Java API

Включая файлы библиотеки Java AEM Forms

Настройка свойств подключения

Шифрование PDF-документа с помощью API веб-службы

Зашифруйте документ PDF паролем с помощью API шифрования (веб-сервис):

1. Включить файлы проекта.

   Создайте Microsoft.NET-проект, использующий MTOM. Убедитесь, что вы используете следующее определение WSDL: http: // localhost: 8080 / soap / services / EncryptionService? WSDL & lc_version = 9.0.1 .

   ПРИМЕЧАНИЕ

   Замените localhost IP-адресом сервера, на котором размещены формы AEM.

2. Создайте объект API клиента шифрования.

   • Создайте объект EncryptionServiceClient , используя его конструктор по умолчанию.

   • Создайте EncryptionServiceClient.Endpoint.Address с помощью конструктора System.ServiceModel.EndpointAddress . Передайте строковое значение, определяющее WSDL, службе форм AEM (например, http: // localhost: 8080 / soap / services / EncryptionService? WSDL .) Атрибут lc_version использовать не нужно. Этот атрибут используется при создании ссылки на услугу.)

   • Создайте объект System.ServiceModel.BasicHttpBinding , получив значение EncryptionServiceClient.Endpoint.Binding поле . Приведите возвращаемое значение к BasicHttpBinding .

   • Установите для поля MessageEncoding объекта System.ServiceModel.BasicHttpBinding значение WSMessageEncoding.Mtom . Это значение гарантирует использование MTOM.

   • Включите базовую аутентификацию HTTP, выполнив следующие задачи:

     • Назначьте имя пользователя форм AEM полю EncryptionServiceClient.ClientCredentials.Имя пользователя.Имя пользователя .
     • Назначьте соответствующее значение пароля полю EncryptionServiceClient.ClientCredentials.UserName.Password .
     • Присвойте постоянное значение HttpClientCredentialType.Basic полю BasicHttpBindingSecurity.Transport.ClientCredentialType .
     • Присвойте постоянное значение BasicHttpSecurityMode.TransportCredentialOnly полю BasicHttpBindingSecurity.Security.Mode .

3. Получите PDF-документ для шифрования.

   • Создайте объект BLOB с помощью его конструктора. Объект BLOB используется для хранения документа PDF, зашифрованного паролем.
   • Создайте объект System.IO.FileStream , вызвав его конструктор и передав строковое значение, представляющее расположение файла PDF-документа для шифрования и режим открытия файла.
   • Создайте массив байтов, в котором хранится содержимое системы .Объект IO.FileStream . Вы можете определить размер байтового массива, получив свойство Length объекта System.IO.FileStream .
   • Заполните массив байтов данными потока, вызвав метод Read объекта System.IO.FileStream и передав массив байтов, начальную позицию и длину потока для чтения.
   • Заполните объект BLOB , назначив содержимое байтового массива члену данных MTOM объекта BLOB .

4. Установите параметры времени выполнения шифрования.

   • Создайте объект PasswordEncryptionOptionSpec , используя его конструктор.
   • Укажите ресурсы документа PDF для шифрования, присвоив значение перечисления PasswordEncryptionOption члену данных encryptOption объекта PasswordEncryptionOptionSpec . Чтобы зашифровать весь PDF-файл, включая его метаданные и вложения, назначьте PasswordEncryptionOption.ВСЕ этому члену данных.
   • Укажите параметр совместимости с Acrobat, присвоив значение перечисления PasswordEncryptionCompatability члену данных совместимости объекта PasswordEncryptionOptionSpec . Например, назначьте этому элементу данных PasswordEncryptionCompatability.ACRO_7 .
   • Укажите значение пароля, которое позволяет пользователю открыть зашифрованный PDF-документ, присвоив строковое значение, представляющее открытый пароль, элементу данных documentOpenPassword объекта PasswordEncryptionOptionSpec .
   • Укажите значение пароля, которое позволяет пользователю удалить шифрование из документа PDF, назначив строковое значение, представляющее главный пароль, элементу данных permissionPassword объекта PasswordEncryptionOptionSpec .

5. Добавьте пароль.

   Зашифруйте документ PDF, вызвав метод encryptPDFUsingPassword объекта EncryptionServiceClient и передав следующие значения:

   • Объект BLOB , содержащий документ PDF, который необходимо зашифровать с помощью пароля.
   • Объект PasswordEncryptionOptionSpec , содержащий параметры времени выполнения шифрования.

   Метод encryptPDFUsingPassword возвращает объект BLOB , содержащий зашифрованный паролем документ PDF.

6. Сохраните зашифрованный документ PDF как файл PDF.

   • Создайте объект System.IO.FileStream , вызвав его конструктор и передав строковое значение, представляющее расположение файла защищенного PDF-документа.
   • Создайте массив байтов, в котором хранится содержимое данных объекта BLOB , возвращенного методом encryptPDFUsingPassword . Заполните байтовый массив, получив значение элемента данных MTOM объекта BLOB .
   • Создайте объект System.IO.BinaryWriter , вызвав его конструктор и передав объект System.IO.FileStream .
   • Запишите содержимое байтового массива в файл PDF, вызвав систему .IO.BinaryWriter Метод Write объекта и передача байтового массива.

См. Также

Сводка шагов

Вызов форм AEM с помощью MTOM

Вызов форм AEM с использованием SwaRef

Шифрование PDF-документов с сертификатами

Шифрование на основе сертификатов позволяет зашифровать документ для определенных получателей с помощью технологии открытого ключа. Различным получателям могут быть предоставлены разные разрешения для документа.Многие аспекты шифрования стали возможными благодаря технологии открытого ключа. Алгоритм используется для генерации двух больших чисел, известных как ключей , которые имеют следующие свойства:

• Один ключ используется для шифрования набора данных. Впоследствии для дешифрования данных можно использовать только другой ключ.
• Невозможно отличить один ключ от другого.

Один из ключей действует как закрытый ключ пользователя. Важно, чтобы к этому ключу имел доступ только пользователь.Другой ключ — это открытый ключ пользователя, которым можно поделиться с другими.

Сертификат открытого ключа содержит открытый ключ пользователя и идентифицирующую информацию. Формат X.509 используется для хранения сертификатов. Сертификаты обычно выпускаются и подписываются цифровой подписью центром сертификации (ЦС), который является признанным объектом, который обеспечивает меру уверенности в действительности сертификата. Сертификаты имеют срок годности, после которого они перестают действовать. Кроме того, списки отзыва сертификатов (CRL) предоставляют информацию о сертификатах, которые были отозваны до истечения срока их действия.CRL периодически публикуются центрами сертификации. Статус отзыва сертификата также можно получить с помощью протокола OCSP по сети.

ПРИМЕЧАНИЕ

Если вы загрузите зашифрованный PDF-документ в репозиторий AEM Forms, он не сможет расшифровать PDF-документ и извлечь содержимое XDP. Не рекомендуется шифровать документ перед его загрузкой в ​​репозиторий AEM Forms. (См. Раздел «Ресурсы для письма».)

ПРИМЕЧАНИЕ

Прежде чем вы сможете зашифровать PDF-документ с помощью сертификата, вы должны убедиться, что вы добавили сертификат в формы AEM.Сертификат добавляется с помощью консоли администрирования или программно с помощью Trust Manager API. (См. Раздел Импорт учетных данных с помощью Trust Manager API.)

Сводка шагов

Чтобы зашифровать документ PDF с помощью сертификата, выполните следующие действия:

1. Включить файлы проекта.
2. Создайте объект API клиента шифрования.
3. Получите PDF-документ для шифрования.
4. Ссылка на сертификат.
5. Установите параметры времени выполнения шифрования.
6. Создайте PDF-документ с зашифрованным сертификатом.
7. Сохраните зашифрованный документ PDF как файл PDF.

Включить файлы проекта

Включите необходимые файлы в свой проект разработки. Если вы создаете клиентское приложение с использованием Java, включите необходимые файлы JAR. Если вы используете веб-службы, убедитесь, что вы включили прокси-файлы.

Следующие файлы JAR должны быть добавлены к пути к классу вашего проекта:

• Adobe-livecycle-клиент.банка
• Adobe-usermanager-client.jar
• Adobe-encryption-client.jar
• adobe-utilities.jar (требуется, если формы AEM развернуты на сервере приложений JBoss)
• jbossall-client.jar (требуется, если формы AEM развернуты на сервере приложений JBoss)

Создать объект API клиента шифрования

Для программного выполнения операции службы шифрования необходимо создать клиент службы шифрования. Если вы используете API службы шифрования Java, создайте объект EncrytionServiceClient .Если вы используете API службы шифрования веб-службы, создайте объект EncryptionServiceService .

Получить PDF-документ для шифрования

Для шифрования необходимо получить незашифрованный документ PDF. Если вы попытаетесь защитить уже зашифрованный PDF-документ, выдается исключение.

Ссылка на сертификат

Чтобы зашифровать документ PDF с помощью сертификата, укажите сертификат, который используется для шифрования документа PDF.Сертификат представляет собой файл .cer, файл .crt или файл .pem. Файл PKCS # 12 используется для хранения закрытых ключей с соответствующими сертификатами.

При шифровании PDF-документа с помощью сертификата укажите разрешения, связанные с защищенным документом. Указав разрешения, вы можете контролировать действия, которые может выполнять пользователь, открывающий зашифрованный с помощью сертификата PDF-документ.

Установить параметры времени выполнения шифрования

Укажите ресурсы документа PDF для шифрования.Вы можете зашифровать весь PDF-документ, кроме метаданных документа, или только его вложения.

Создать PDF-документ с зашифрованным сертификатом

После получения незащищенного PDF-документа, ссылки на сертификат и установки параметров времени выполнения вы можете создать PDF-документ, зашифрованный с помощью сертификата. После того, как документ PDF будет зашифрован, вам понадобится соответствующий открытый ключ для его расшифровки.

Сохранить зашифрованный документ PDF как файл PDF

Вы можете сохранить зашифрованный документ PDF как файл PDF.

См. Также

Зашифруйте документ PDF с помощью сертификата с помощью Java API

Зашифруйте документ PDF с помощью сертификата с помощью API веб-службы

Включая файлы библиотеки Java AEM Forms

Настройка свойств подключения

Краткое руководство по API службы шифрования

Шифрование PDF-документов паролем

Зашифруйте документ PDF с помощью сертификата с помощью Java API

Зашифруйте документ PDF с помощью сертификата с помощью API шифрования (Java):

1. Включить файлы проекта.

   Включите клиентские JAR-файлы, такие как adobe-encryption-client.jar, в путь к классам вашего Java-проекта.

2. Создайте объект API клиента шифрования.

   • Создайте объект ServiceClientFactory , содержащий свойства соединения.
   • Создайте объект EncryptionServiceClient , используя его конструктор и передав объект ServiceClientFactory .

3. Получите PDF-документ для шифрования.

   • Создайте объект java.io.FileInputStream , представляющий документ PDF для шифрования, используя его конструктор и передавая строковое значение, указывающее расположение документа PDF.
   • Создайте объект com.adobe.idp.Document , используя его конструктор и передав объект java.io.FileInputStream .

4. Ссылка на сертификат.

   • Создайте объект java.util.List , который хранит информацию о разрешениях, используя свой конструктор.
   • Укажите разрешение, связанное с зашифрованным документом, вызвав метод add объекта java.util.List и передав значение перечисления CertificateEncryptionPermissions , которое представляет разрешения, предоставляемые пользователю, открывающему защищенный документ PDF. Например, чтобы указать все разрешения, передайте CertificateEncryptionPermissions.PKI_ALL_PERM .
   • Создайте объект Recipient с помощью его конструктора.
   • Создайте объект java.io.FileInputStream , представляющий сертификат, который используется для шифрования документа PDF с помощью его конструктора и передачи строкового значения, указывающего расположение сертификата.
   • Создайте объект com.adobe.idp.Document , используя его конструктор и передав объект java.io.FileInputStream , представляющий сертификат.
   • Вызвать метод setX509Cert объекта Recipient и передать com.adobe.idp.Document объект, содержащий сертификат. (Кроме того, объект Recipient может иметь псевдоним сертификата Truststore или URL-адрес LDAP в качестве источника сертификата.)
   • Создайте объект CertificateEncryptionIdentity , который хранит информацию о разрешениях и сертификате с помощью своего конструктора.
   • Вызвать метод setPerms объекта CertificateEncryptionIdentity и передать объект java.util.List , в котором хранится информация о разрешениях.
   • Вызвать метод setRecipient объекта CertificateEncryptionIdentity и передать объект Recipient , в котором хранится информация о сертификате.
   • Создайте объект java.util.List , который хранит информацию о сертификате, используя его конструктор.
   • Вызвать метод добавления объекта java.util.List и передать объект CertificateEncryptionIdentity . (Этот объект java.util.List передается в качестве параметра методу encryptPDFUsingCertificates .)

5. Установите параметры времени выполнения шифрования.

   • Создайте объект CertificateEncryptionOptionSpec , вызвав его конструктор.
   • Укажите ресурсы документа PDF для шифрования, вызвав метод setOption объекта CertificateEncryptionOptionSpec и передав значение перечисления CertificateEncryptionOption , которое указывает ресурсы документа для шифрования. Например, чтобы зашифровать весь документ PDF, включая его метаданные и вложения, укажите CertificateEncryptionOption.ВСЕ .
   • Укажите параметр совместимости с Acrobat, вызвав метод setCompat объекта CertificateEncryptionOptionSpec и передав значение перечисления CertificateEncryptionCompatibility , которое указывает уровень совместимости Acrobat. Например, вы можете указать CertificateEncryptionCompatibility.ACRO_7 .

6. Создайте документ PDF с зашифрованным сертификатом.

   Зашифруйте документ PDF с помощью сертификата, вызвав метод encryptPDFUsingCertificates объекта EncryptionServiceClient и передав следующие значения:

   • ком.adobe.idp.Document Объект, содержащий PDF-документ, который нужно зашифровать.
   • Объект java.util.List , в котором хранится информация о сертификате.
   • Объект CertificateEncryptionOptionSpec , содержащий параметры времени выполнения шифрования.

   Метод encryptPDFUsingCertificates возвращает объект com.adobe.idp.Document , содержащий зашифрованный сертификатом документ PDF.

7. Сохраните зашифрованный документ PDF как файл PDF.

   • Создайте объект java.io.File и убедитесь, что расширение имени файла — .pdf.
   • Вызов метода copyToFile объекта com.adobe.idp.Document для копирования содержимого объекта com.adobe.idp.Document в файл. Убедитесь, что вы используете объект com.adobe.idp.Document , который был возвращен методом encryptPDFUsingCertificates .

См. Также

Сводка шагов

Quick Start (режим SOAP): шифрование PDF-документа с помощью сертификата с использованием Java API

Включая файлы библиотеки Java AEM Forms

Настройка свойств подключения

Зашифруйте документ PDF с помощью сертификата с помощью API веб-службы

Зашифруйте документ PDF с помощью сертификата с помощью API шифрования (веб-сервис):

1. Включить файлы проекта.

   Создайте проект Microsoft .NET, использующий MTOM. Убедитесь, что вы используете следующее определение WSDL: http: // localhost: 8080 / soap / services / EncryptionService? WSDL & lc_version = 9.0.1 .

   ПРИМЕЧАНИЕ

   Замените localhost IP-адресом сервера, на котором размещены формы AEM.

2. Создайте объект API клиента шифрования.

   • Создайте объект EncryptionServiceClient , используя его конструктор по умолчанию.

   • Создайте объект EncryptionServiceClient.Endpoint.Address с помощью конструктора System.ServiceModel.EndpointAddress . Передайте строковое значение, определяющее WSDL, службе форм AEM (например, http: // localhost: 8080 / soap / services / EncryptionService? WSDL .) Атрибут lc_version использовать не нужно. Этот атрибут используется при создании ссылки на услугу.)

   • Создайте систему .ServiceModel.BasicHttpBinding , получив значение поля EncryptionServiceClient.Endpoint.Binding . Приведите возвращаемое значение к BasicHttpBinding .

   • Установите для поля MessageEncoding объекта System.ServiceModel.BasicHttpBinding значение WSMessageEncoding.Mtom . Это значение гарантирует использование MTOM.

   • Включите базовую аутентификацию HTTP, выполнив следующие задачи:

     • Назначьте имя пользователя форм AEM полю EncryptionServiceClient.ClientCredentials.UserName.UserName .
     • Назначьте соответствующее значение пароля полю EncryptionServiceClient.ClientCredentials.UserName.Password .
     • Присвойте постоянное значение HttpClientCredentialType.Basic полю BasicHttpBindingSecurity.Transport.ClientCredentialType .
     • Присвойте постоянное значение BasicHttpSecurityMode.TransportCredentialOnly полю BasicHttpBindingSecurity.Security.Режим .

3. Получите PDF-документ для шифрования.

   • Создайте объект BLOB с помощью его конструктора. Объект BLOB используется для хранения документа PDF, зашифрованного с помощью сертификата.
   • Создайте объект System.IO.FileStream , вызвав его конструктор и передав строковое значение, представляющее расположение файла PDF-документа для шифрования и режим открытия файла.
   • Создайте байтовый массив, в котором хранится содержимое объекта System.IO.FileStream . Вы можете определить размер байтового массива, получив свойство Length объекта System.IO.FileStream .
   • Заполните массив байтов данными потока, вызвав метод Read объекта System.IO.FileStream и передав массив байтов, начальную позицию и длину потока для чтения.
   • Заполните объект BLOB , назначив его свойству MTOM содержимое массива байтов.

4. Ссылка на сертификат.

   • Создайте объект Recipient с помощью его конструктора. Этот объект будет хранить информацию о сертификате.
   • Создайте объект BLOB с помощью его конструктора. Этот объект BLOB будет хранить сертификат, который шифрует документ PDF.
   • Создайте объект System.IO.FileStream , вызвав его конструктор и передав строковое значение, представляющее расположение файла сертификата и режим, в котором следует открыть файл.
   • Создайте байтовый массив, в котором хранится содержимое объекта System.IO.FileStream . Вы можете определить размер байтового массива, получив свойство Length объекта System.IO.FileStream .
   • Заполните массив байтов данными потока, вызвав метод Read объекта System.IO.FileStream и передав массив байтов, начальную позицию и длину потока для чтения.
   • Заполните объект BLOB , назначив содержимое байтового массива члену данных MTOM объекта BLOB .
   • Назначьте объект BLOB , который хранит сертификат, элементу данных x509Cert объекта Recipient .
   • Создайте объект CertificateEncryptionIdentity , который хранит информацию о сертификате с помощью своего конструктора.
   • Назначьте объект Recipient , который хранит сертификат, элементу данных получателя объекта CertificateEncryptionIdentity .
   • Создайте массив Object и назначьте объект CertificateEncryptionIdentity первому элементу массива Object .Этот массив Object передается в качестве параметра методу encryptPDFUsingCertificates .

5. Установите параметры времени выполнения шифрования.

   • Создайте объект CertificateEncryptionOptionSpec , используя его конструктор.
   • Укажите ресурсы документа PDF для шифрования, присвоив значение перечисления CertificateEncryptionOption элементу данных option объекта CertificateEncryptionOptionSpec .Чтобы зашифровать весь документ PDF, включая его метаданные и вложения, назначьте CertificateEncryptionOption.ALL этому элементу данных.
   • Укажите параметр совместимости с Acrobat, присвоив значение перечисления CertificateEncryptionCompatibility члену данных compat объекта CertificateEncryptionOptionSpec . Например, назначьте этому элементу данных CertificateEncryptionCompatibility.ACRO_7 .

6. Создайте документ PDF с зашифрованным сертификатом.

   Зашифруйте документ PDF с помощью сертификата, вызвав метод encryptPDFUsingCertificates объекта EncryptionServiceService и передав следующие значения:

   • Объект BLOB , содержащий PDF-документ, который необходимо зашифровать.
   • Массив , объект , в котором хранится информация о сертификате.
   • Объект CertificateEncryptionOptionSpec , содержащий параметры времени выполнения шифрования.

   Метод encryptPDFUsingCertificates возвращает объект BLOB , который содержит зашифрованный сертификатом PDF-документ.

7. Сохраните зашифрованный документ PDF как файл PDF.

   • Создайте объект System.IO.FileStream , вызвав его конструктор и передав строковое значение, представляющее расположение файла защищенного PDF-документа.
   • Создайте массив байтов, в котором хранится содержимое данных объекта BLOB , возвращенного методом encryptPDFUsingCertificates . Заполните байтовый массив, получив значение элемента данных binaryData объекта BLOB .
   • Создайте объект System.IO.BinaryWriter , вызвав его конструктор и передав объект System.IO.FileStream .
   • Запишите содержимое байтового массива в файл PDF, вызвав метод Write объекта System.IO.BinaryWriter и передав массив байтов.

См. Также

Сводка шагов

Вызов форм AEM с помощью MTOM

Вызов форм AEM с использованием SwaRef

Удаление шифрования на основе сертификатов

Шифрование на основе сертификатов можно удалить из документа PDF, чтобы пользователи могли открыть документ PDF в Adobe Reader или Acrobat.Чтобы удалить шифрование из PDF-документа, зашифрованного с помощью сертификата, необходимо указать открытый ключ. После снятия шифрования с PDF-документа он становится небезопасным.

Сводка шагов

Чтобы удалить шифрование на основе сертификатов из PDF-документа, выполните следующие действия:

1. Включить файлы проекта.
2. Создайте клиент службы шифрования.
3. Получите зашифрованный PDF-документ.
4. Удалить шифрование.
5. Сохраните документ PDF как файл PDF.

Включить файлы проекта

Включите необходимые файлы в свой проект разработки. Если вы создаете клиентское приложение с использованием Java, включите необходимые файлы JAR. Если вы используете веб-службы, убедитесь, что вы включили прокси-файлы.

Следующие файлы JAR должны быть добавлены к пути к классу вашего проекта:

• Adobe-livecycle-client.jar
• Adobe-usermanager-client.jar
• Adobe-encryption-client.jar
• саман-утилиты.jar (требуется, если формы AEM развернуты на сервере приложений JBoss)
• jbossall-client.jar (требуется, если формы AEM развернуты на сервере приложений JBoss)

Создание клиента службы шифрования

Для программного выполнения операции службы шифрования необходимо создать клиент службы шифрования. Если вы используете API службы шифрования Java, создайте объект EncrytionServiceClient . Если вы используете API службы шифрования веб-службы, создайте объект EncryptionServiceService .

Получить зашифрованный документ PDF

Чтобы удалить шифрование на основе сертификатов, необходимо получить зашифрованный документ PDF. Если вы попытаетесь удалить шифрование из незашифрованного PDF-документа, выдается исключение. Аналогичным образом, если вы попытаетесь удалить шифрование на основе сертификатов из документа, зашифрованного паролем, будет выброшено исключение.

Удалить шифрование

Чтобы удалить шифрование на основе сертификатов из зашифрованного PDF-документа, вам потребуются как зашифрованный PDF-документ, так и закрытый ключ, соответствующий ключу, который использовался для шифрования PDF-документа.Значение псевдонима закрытого ключа указывается при удалении шифрования на основе сертификата из зашифрованного PDF-документа. Для получения информации об открытом ключе см. Шифрование PDF-документов с помощью сертификатов.

ПРИМЕЧАНИЕ

Закрытый ключ хранится в хранилище доверенных сертификатов форм AEM. Когда сертификат помещается туда, указывается значение псевдонима.

Сохранить документ PDF

После того, как шифрование на основе сертификата удалено из зашифрованного PDF-документа, вы можете сохранить PDF-документ как PDF-файл.Пользователи могут открыть PDF-документ в Adobe Reader или Acrobat.

См. Также

Удалить шифрование на основе сертификатов с помощью Java API

Удалить шифрование на основе сертификатов с помощью API веб-службы

Включая файлы библиотеки Java AEM Forms

Настройка свойств подключения

Краткое руководство по API службы шифрования

Удалить шифрование на основе сертификатов с помощью Java API

Удалите шифрование на основе сертификатов из PDF-документа с помощью API шифрования (Java):

1. Включить файлы проекта.

   Включите клиентские JAR-файлы, такие как adobe-encryption-client.jar, в путь к классам вашего Java-проекта.

2. Создайте клиент службы шифрования.

   • Создайте объект ServiceClientFactory , содержащий свойства соединения.
   • Создайте объект EncryptionServiceClient , используя его конструктор и передав объект ServiceClientFactory .

3. Получите зашифрованный PDF-документ.

   • Создайте объект java.io.FileInputStream , который представляет зашифрованный документ PDF, используя его конструктор и передавая строковое значение, указывающее расположение зашифрованного документа PDF.
   • Создайте объект com.adobe.idp.Document , используя его конструктор и передав объект java.io.FileInputStream .

4. Удалить шифрование.

   Удалите шифрование на основе сертификатов из PDF-документа, вызвав метод removePDFCertificateSecurity объекта EncryptionServiceClient и передав следующие значения:

   • ком.adobe.idp.Document Объект, содержащий зашифрованный документ PDF.
   • Строковое значение, указывающее псевдоним закрытого ключа, соответствующего ключу, используемому для шифрования документа PDf.

   Метод removePDFCertificateSecurity возвращает объект com.adobe.idp.Document , содержащий незащищенный документ PDF.

5. Сохраните документ PDF.

   • Создайте объект java.io.File и убедитесь, что расширение файла -.pdf.
   • Вызов метода copyToFile объекта com.adobe.idp.Document для копирования содержимого объекта Document в файл. Убедитесь, что вы используете объект com.adobe.idp.Document , который был возвращен методом removePDFCredentialSecurity .

См. Также

Сводка шагов

Quick Start (режим SOAP): Удаление шифрования на основе сертификатов с помощью Java API

Включая файлы библиотеки Java AEM Forms

Настройка свойств подключения

Удалить шифрование на основе сертификатов с помощью API веб-службы

Удалите шифрование на основе сертификатов с помощью API шифрования (веб-сервис):

1. Включить файлы проекта.

   Создайте проект Microsoft .NET, использующий MTOM. Убедитесь, что вы используете следующее определение WSDL: http: // localhost: 8080 / soap / services / EncryptionService? WSDL & lc_version = 9.0.1 .

   ПРИМЕЧАНИЕ

   Замените localhost IP-адресом сервера, на котором размещены формы AEM.

2. Создайте клиент службы шифрования.

   • Создайте объект EncryptionServiceClient , используя его конструктор по умолчанию.

   • Создайте объект EncryptionServiceClient.Endpoint.Address с помощью конструктора System.ServiceModel.EndpointAddress . Передайте строковое значение, определяющее WSDL, службе форм AEM (например, http: // localhost: 8080 / soap / services / EncryptionService? WSDL .) Атрибут lc_version использовать не нужно. Этот атрибут используется при создании ссылки на услугу.)

   • Создайте систему .ServiceModel.BasicHttpBinding , получив значение поля EncryptionServiceClient.Endpoint.Binding . Приведите возвращаемое значение к BasicHttpBinding .

   • Установите для поля MessageEncoding объекта System.ServiceModel.BasicHttpBinding значение WSMessageEncoding.Mtom . Это значение гарантирует использование MTOM.

   • Включите базовую аутентификацию HTTP, выполнив следующие задачи:

     • Назначьте имя пользователя форм AEM полю EncryptionServiceClient.ClientCredentials.UserName.UserName .
     • Назначьте соответствующее значение пароля полю EncryptionServiceClient.ClientCredentials.UserName.Password .
     • Присвойте постоянное значение HttpClientCredentialType.Basic полю BasicHttpBindingSecurity.Transport.ClientCredentialType .
     • Присвойте постоянное значение BasicHttpSecurityMode.TransportCredentialOnly полю BasicHttpBindingSecurity.Security.Режим .

3. Получите зашифрованный PDF-документ.

   • Создайте объект BLOB с помощью его конструктора. Объект BLOB используется для хранения зашифрованного PDF-документа.
   • Создайте объект System.IO.FileStream , вызвав его конструктор и передав строковое значение, которое представляет расположение файла зашифрованного PDF-документа и режим, в котором этот файл открывается.
   • Создайте массив байтов, в котором хранится содержимое системы .Объект IO.FileStream . Вы можете определить размер байтового массива, получив свойство Length объекта System.IO.FileStream .
   • Заполните массив байтов данными потока, вызвав метод Read объекта System.IO.FileStream и передав массив байтов, начальную позицию и длину потока для чтения.
   • Заполните объект BLOB , назначив содержимое байтового массива члену данных MTOM объекта BLOB .

4. Удалить шифрование.

   Вызвать метод removePDFCertificateSecurity объекта EncryptionServiceClient и передать следующие значения:

   • Объект BLOB , содержащий данные файлового потока, представляющие зашифрованный документ PDF.
   • Строковое значение, указывающее псевдоним открытого ключа, соответствующего закрытому ключу, используемому для шифрования документа PDf.

   Метод removePDFCredentialSecurity возвращает объект BLOB , который содержит незащищенный документ PDF.

5. Сохраните документ PDF.

   • Создайте объект System.IO.FileStream , вызвав его конструктор и передав строковое значение, представляющее расположение файла незащищенного PDF-документа.
   • Создайте массив байтов, в котором хранится содержимое объекта BLOB , возвращенного методом removePDFPasswordSecurity . Заполните байтовый массив, получив значение элемента данных MTOM объекта BLOB .
   • Создайте объект System.IO.BinaryWriter , вызвав его конструктор и передав объект System.IO.FileStream .
   • Запишите содержимое байтового массива в файл PDF, вызвав метод Write объекта System.IO.BinaryWriter и передав массив байтов.

См. Также

Сводка шагов

Вызов форм AEM с помощью MTOM

Вызов форм AEM с использованием SwaRef

Удаление шифрования пароля

Шифрование на основе пароля можно удалить из документа PDF, чтобы пользователи могли открывать документ PDF в Adobe Reader или Acrobat без необходимости указывать пароль.После того, как шифрование на основе пароля будет удалено из PDF-документа, он станет небезопасным.

Сводка шагов

Чтобы удалить шифрование на основе пароля из PDF-документа, выполните следующие действия:

1. Включить файлы проекта
2. Создайте клиент службы шифрования.
3. Получите зашифрованный PDF-документ.
4. Удалите пароль.
5. Сохраните документ PDF как файл PDF.

Включить файлы проекта

Включите необходимые файлы в свой проект разработки.Если вы создаете клиентское приложение с использованием Java, включите необходимые файлы JAR. Если вы используете веб-службы, убедитесь, что вы включили прокси-файлы.

Следующие файлы JAR должны быть добавлены к пути к классу вашего проекта:

• Adobe-livecycle-client.jar
• Adobe-usermanager-client.jar
• Adobe-encryption-client.jar
• adobe-utilities.jar (требуется, если формы AEM развернуты на JBoss)
• jbossall-client.jar (требуется, если формы AEM развернуты на JBoss)

Создание клиента службы шифрования

Для программного выполнения операции службы шифрования необходимо создать клиент службы шифрования.Если вы используете API службы шифрования Java, создайте объект EncrytionServiceClient . Если вы используете API службы шифрования веб-службы, создайте объект EncryptionServiceService .

Получить зашифрованный документ PDF

Чтобы удалить шифрование на основе пароля, необходимо получить зашифрованный документ PDF. Если вы попытаетесь удалить шифрование из незашифрованного PDF-документа, выдается исключение.

Удалить пароль

Чтобы удалить шифрование на основе пароля из зашифрованного документа PDF, вам потребуются как зашифрованный документ PDF, так и значение главного пароля, которое используется для удаления шифрования из документа PDF.Пароль, который используется для открытия PDF-документа, зашифрованного паролем, нельзя использовать для снятия шифрования. Мастер-пароль указывается, когда PDF-документ зашифрован паролем. (См. Раздел «Шифрование PDF-документов с помощью пароля».)

Сохранить документ PDF

После того, как служба шифрования удалит шифрование на основе пароля из PDF-документа, вы можете сохранить PDF-документ как PDF-файл. Пользователи могут открывать PDF-документ в Adobe Reader или Acrobat без указания пароля.

См. Также

Включая файлы библиотеки Java AEM Forms

Настройка свойств подключения

Краткое руководство по API службы шифрования

Шифрование PDF-документов паролем

Удалить шифрование на основе пароля с помощью Java API

Удалите шифрование на основе пароля из PDF-документа с помощью API шифрования (Java):

1. Включить файлы проекта.

   Включите клиентские JAR-файлы, такие как adobe-encryption-client.jar в пути к классам вашего проекта Java.

2. Создайте клиент службы шифрования.

   • Создайте объект ServiceClientFactory , содержащий свойства соединения.
   • Создайте объект EncryptionServiceClient , используя его конструктор и передав объект ServiceClientFactory .

3. Получите зашифрованный PDF-документ.

   • Создайте объект java.io.FileInputStream , который представляет зашифрованный документ PDF, используя его конструктор и передавая строковое значение, указывающее расположение документа PDF.
   • Создайте объект com.adobe.idp.Document , используя его конструктор и передав объект java.io.FileInputStream .

4. Удалите пароль.

   Удалите шифрование на основе пароля из PDF-документа, вызвав метод removePDFPasswordSecurity объекта EncryptionServiceClient и передав следующие значения:

   • Объект com.adobe.idp.Document , содержащий зашифрованный документ PDF.
   • Строковое значение, указывающее значение главного пароля, используемого для удаления шифрования из документа PDF.

   Метод removePDFPasswordSecurity возвращает объект com.adobe.idp.Document , содержащий незащищенный документ PDF.

5. Сохраните документ PDF.

   • Создайте объект java.io.File и убедитесь, что расширение имени файла — .pdf.
   • Вызов com.adobe.idp.Document метод copyToFile объекта для копирования содержимого объекта Document в файл. Убедитесь, что вы используете объект Document , который был возвращен методом removePDFPasswordSecurity .

См. Также

Quick Start (режим SOAP): Удаление шифрования на основе пароля с помощью Java API

Удалить шифрование на основе пароля с помощью API веб-службы

Удалите шифрование на основе пароля с помощью API шифрования (веб-сервис):

1. Включить файлы проекта.

   Создайте проект Microsoft .NET, использующий MTOM. Убедитесь, что вы используете следующее определение WSDL: http: // localhost: 8080 / soap / services / EncryptionService? WSDL & lc_version = 9.0.1 .

   ПРИМЕЧАНИЕ

   Замените localhost IP-адресом сервера, на котором размещены формы AEM.

2. Создайте клиент службы шифрования.

   • Создайте объект EncryptionServiceClient , используя его конструктор по умолчанию.

   • Создайте объект EncryptionServiceClient.Endpoint.Address с помощью конструктора System.ServiceModel.EndpointAddress . Передайте строковое значение, определяющее WSDL, службе форм AEM (например, http: // localhost: 8080 / soap / services / EncryptionService? WSDL .) Атрибут lc_version использовать не нужно. Этот атрибут используется при создании ссылки на услугу.)

   • Создайте систему .ServiceModel.BasicHttpBinding , получив значение поля EncryptionServiceClient.Endpoint.Binding . Приведите возвращаемое значение к BasicHttpBinding .

   • Установите для поля MessageEncoding объекта System.ServiceModel.BasicHttpBinding значение WSMessageEncoding.Mtom . Это значение гарантирует использование MTOM.

   • Включите базовую аутентификацию HTTP, выполнив следующие задачи:

     • Назначьте имя пользователя форм AEM полю EncryptionServiceClient.ClientCredentials.UserName.UserName .
     • Назначьте соответствующее значение пароля полю EncryptionServiceClient.ClientCredentials.UserName.Password .
     • Присвойте постоянное значение HttpClientCredentialType.Basic полю BasicHttpBindingSecurity.Transport.ClientCredentialType .
     • Присвойте постоянное значение BasicHttpSecurityMode.TransportCredentialOnly полю BasicHttpBindingSecurity.Security.Режим .

3. Получите зашифрованный PDF-документ.

   • Создайте объект BLOB с помощью его конструктора. Объект BLOB используется для хранения зашифрованного паролем PDF-документа.
   • Создайте объект System.IO.FileStream , вызвав его конструктор и передав строковое значение, которое представляет расположение файла зашифрованного PDF-документа и режим, в котором этот файл открывается.
   • Создайте массив байтов, в котором хранится содержимое системы .Объект IO.FileStream . Вы можете определить размер байтового массива, получив свойство Length объекта System.IO.FileStream .
   • Заполните массив байтов данными потока, вызвав метод Read объекта System.IO.FileStream и передав массив байтов, начальную позицию и длину потока для чтения.
   • Заполните объект BLOB , назначив содержимое байтового массива члену данных MTOM объекта BLOB .

4. Удалите пароль.

   Вызвать метод removePDFPasswordSecurity объекта EncryptionServiceService и передать следующие значения:

   • Объект BLOB , содержащий данные файлового потока, представляющие зашифрованный документ PDF.
   • Строковое значение, указывающее значение пароля, которое используется для удаления шифрования из документа PDF. Это значение указывается при шифровании PDF-документа паролем.

   Метод removePDFPasswordSecurity возвращает объект BLOB , который содержит незащищенный документ PDF.

5. Сохраните документ PDF.

   • Создайте объект System.IO.FileStream , вызвав его конструктор и передав строковое значение, представляющее расположение файла незащищенного PDF-документа.
   • Создайте массив байтов, в котором хранится содержимое объекта BLOB , возвращенного методом removePDFPasswordSecurity .Заполните байтовый массив, получив значение элемента данных MTOM объекта BLOB .
   • Создайте объект System.IO.BinaryWriter , вызвав его конструктор и передав объект System.IO.FileStream .
   • Запишите содержимое байтового массива в файл PDF, вызвав метод Write объекта System.IO.BinaryWriter и передав массив байтов.

См. Также

Вызов форм AEM с помощью MTOM

Вызов форм AEM с использованием SwaRef

Разблокировка зашифрованных PDF-документов

PDF-документ, зашифрованный паролем или сертификатом, должен быть разблокирован перед выполнением с ним другой операции с формами AEM.Если вы попытаетесь выполнить операцию с зашифрованным PDF-документом, вы сгенерируете исключение. После разблокировки зашифрованного PDF-документа вы можете выполнить с ним одну или несколько операций. Эти операции могут принадлежать другим службам, например службе расширений Acrobat Reader DC.

Сводка шагов

Чтобы разблокировать зашифрованный документ PDF, выполните следующие действия:

1. Включить файлы проекта.
2. Создайте клиент службы шифрования.
3. Получите зашифрованный PDF-документ.
4. Разблокируйте документ.
5. Выполните операцию с формами AEM.

Включить файлы проекта

Включите необходимые файлы в свой проект разработки. Если вы создаете клиентское приложение с использованием Java, включите необходимые файлы JAR. Если вы используете веб-службы, убедитесь, что вы включили прокси-файлы.

Следующие файлы JAR должны быть добавлены к пути к классу вашего проекта:

• Adobe-livecycle-client.jar
• Adobe-Usermanager-клиент.банка
• Adobe-encryption-client.jar
• adobe-utilities.jar (требуется, если формы AEM развернуты на сервере приложений JBoss)
• jbossall-client.jar (требуется, если формы AEM развернуты на сервере приложений JBoss)

Создание клиента службы шифрования

Для программного выполнения операции службы шифрования необходимо создать клиент службы шифрования. Если вы используете API службы шифрования Java, создайте объект EncrytionServiceClient .Если вы используете API службы шифрования веб-службы, создайте объект EncryptionServiceService .

Получить зашифрованный документ PDF

Вы должны получить зашифрованный документ PDF, чтобы разблокировать его. Если вы попытаетесь разблокировать незашифрованный PDF-документ, возникнет исключение.

Разблокировать документ

Чтобы разблокировать PDF-документ, зашифрованный паролем, вам потребуется как зашифрованный PDF-документ, так и пароль, который используется для открытия PDF-документа, зашифрованного паролем.Это значение указывается при шифровании PDF-документа паролем. (См. Раздел «Шифрование PDF-документов с помощью пароля».)

Чтобы разблокировать PDF-документ, зашифрованный сертификатом, вам потребуется как зашифрованный PDF-документ, так и значение псевдонима открытого ключа, соответствующего закрытому ключу, который использовался для шифрования PDF-документа.

Выполнение операции с формами AEM

После того, как зашифрованный PDF-документ разблокирован, вы можете выполнить с ним другую служебную операцию, например применить к нему права использования.Эта операция принадлежит службе Acrobat Reader DC Extensions.

См. Также

Разблокируйте зашифрованный PDF-документ с помощью Java API

Разблокируйте зашифрованный документ PDF с помощью API веб-службы

Включая файлы библиотеки Java AEM Forms

Настройка свойств подключения

Краткое руководство по API службы шифрования

Разблокируйте зашифрованный PDF-документ с помощью Java API

Разблокируйте зашифрованный документ PDF с помощью API шифрования (Java):

1. Включить файлы проекта.

   Включите клиентские JAR-файлы, такие как adobe-encryption-client.jar, в путь к классам вашего Java-проекта.

2. Создайте клиент службы шифрования.

   • Создайте объект ServiceClientFactory , содержащий свойства соединения.
   • Создайте объект EncryptionServiceClient , используя его конструктор и передав объект ServiceClientFactory .

3. Получите зашифрованный PDF-документ.

   • Создайте объект java.io.FileInputStream , который представляет зашифрованный документ PDF, используя его конструктор и передавая строковое значение, указывающее расположение зашифрованного документа PDF.
   • Создайте объект com.adobe.idp.Document , используя его конструктор и передав объект java.io.FileInputStream .

4. Разблокируйте документ.

   Разблокируйте зашифрованный PDF-документ, вызвав метод unlockPDFUsingPassword или unlockPDFUsingCredential объекта EncryptionServiceClient .

   Чтобы разблокировать PDF-документ, зашифрованный паролем, вызовите метод unlockPDFUsingPassword и передайте следующие значения:

   • Объект com.adobe.idp.Document , содержащий зашифрованный паролем документ PDF.
   • Строковое значение, указывающее значение пароля, которое используется для открытия зашифрованного паролем PDF-документа. Это значение указывается при шифровании PDF-документа паролем.

   Чтобы разблокировать документ PDF, зашифрованный с помощью сертификата, вызовите метод unlockPDFUsingCredential и передайте следующие значения:

   • A ком.adobe.idp.Document - объект, содержащий зашифрованный сертификатом PDF-документ.
   • Строковое значение, указывающее псевдоним открытого ключа, соответствующего закрытому ключу, используемому для шифрования документа PDF.

   Методы unlockPDFUsingPassword и unlockPDFUsingCredential возвращают объект com.adobe.idp.Document , который вы передаете другому методу Java AEM Forms для выполнения операции.

5. Выполните операцию с формами AEM.

   Выполните операцию AEM Forms над разблокированным PDF-документом в соответствии с вашими бизнес-требованиями. Например, предполагая, что вы хотите применить права на использование к разблокированному PDF-документу, передайте объект com.adobe.idp.Document , который был возвращен методами unlockPDFUsingPassword или unlockPDFUsingCredential в объект

   5 ReaderExtensionsServiceClient 9045 applyUsageRights метод.

См. Также

Сводка шагов

Quick Start (режим SOAP): разблокировка зашифрованного PDF-документа с помощью Java API (режим SOAP)

Применение прав на использование к PDF-документам

Включая файлы библиотеки Java AEM Forms

Настройка свойств подключения

Разблокируйте зашифрованный PDF-документ с помощью API веб-службы

Разблокируйте зашифрованный PDF-документ с помощью API шифрования (веб-сервис):

1. Включить файлы проекта.

   Создайте проект Microsoft .NET, использующий MTOM. Убедитесь, что вы используете следующее определение WSDL: http: // localhost: 8080 / soap / services / EncryptionService? WSDL & lc_version = 9.0.1 .

   ПРИМЕЧАНИЕ

   Замените localhost IP-адресом сервера, на котором размещены формы AEM.

2. Создайте клиент службы шифрования.

   • Создайте объект EncryptionServiceClient , используя его конструктор по умолчанию.

   • Создайте объект EncryptionServiceClient.Endpoint.Address с помощью конструктора System.ServiceModel.EndpointAddress . Передайте строковое значение, определяющее WSDL, службе форм AEM (например, http: // localhost: 8080 / soap / services / EncryptionService? WSDL .) Атрибут lc_version использовать не нужно. Этот атрибут используется при создании ссылки на услугу.)

   • Создайте систему .ServiceModel.BasicHttpBinding , получив значение поля EncryptionServiceClient.Endpoint.Binding . Приведите возвращаемое значение к BasicHttpBinding .

   • Установите для поля MessageEncoding объекта System.ServiceModel.BasicHttpBinding значение WSMessageEncoding.Mtom . Это значение гарантирует использование MTOM.

   • Включите базовую аутентификацию HTTP, выполнив следующие задачи:

     • Назначьте имя пользователя форм AEM полю EncryptionServiceClient.ClientCredentials.UserName.UserName .
     • Назначьте соответствующее значение пароля полю EncryptionServiceClient.ClientCredentials.UserName.Password .
     • Присвойте постоянное значение HttpClientCredentialType.Basic полю BasicHttpBindingSecurity.Transport.ClientCredentialType .
     • Присвойте постоянное значение BasicHttpSecurityMode.TransportCredentialOnly полю BasicHttpBindingSecurity.Security.Режим .

3. Получите зашифрованный документ PDF.

   • Создайте объект BLOB с помощью его конструктора.
   • Создайте объект System.IO.FileStream , вызвав его конструктор и передав строковое значение, которое представляет расположение файла зашифрованного PDF-документа и режим, в котором этот файл открывается.
   • Создайте байтовый массив, в котором хранится содержимое объекта System.IO.FileStream .Вы можете определить размер байтового массива, получив свойство Length объекта System.IO.FileStream .
   • Заполните массив байтов данными потока, вызвав метод Read объекта System.IO.FileStream и передав массив байтов, начальную позицию и длину потока для чтения.
   • Заполните объект BLOB , назначив содержимое байтового массива члену данных MTOM объекта BLOB .

4. Разблокируйте документ.

   Разблокируйте зашифрованный PDF-документ, вызвав метод unlockPDFUsingPassword или unlockPDFUsingCredential объекта EncryptionServiceClient .

   Чтобы разблокировать PDF-документ, зашифрованный паролем, вызовите метод unlockPDFUsingPassword и передайте следующие значения:

   • Объект BLOB , содержащий зашифрованный паролем PDF-документ.
   • Строковое значение, указывающее значение пароля, которое используется для открытия зашифрованного паролем PDF-документа. Это значение указывается при шифровании PDF-документа паролем.

   Чтобы разблокировать документ PDF, зашифрованный с помощью сертификата, вызовите метод unlockPDFUsingCredential и передайте следующие значения:

   • Объект BLOB , содержащий зашифрованный сертификатом PDF-документ.
   • Строковое значение, указывающее псевдоним открытого ключа, соответствующего закрытому ключу, используемому для шифрования документа PDf.

   Методы unlockPDFUsingPassword и unlockPDFUsingCredential возвращают объект com.adobe.idp.Document , который вы передаете другому методу форм AEM для выполнения операции.

5. Выполните операцию с формами AEM.

   Выполните операцию AEM Forms над разблокированным PDF-документом в соответствии с вашими бизнес-требованиями. Например, предполагая, что вы хотите применить права на использование к разблокированному PDF-документу, передайте объект BLOB , который был возвращен методами unlockPDFUsingPassword или unlockPDFUsingCredential , в метод ReaderExtensionsServiceClient объекта applicationage .

См. Также

Сводка шагов

Вызов форм AEM с помощью MTOM

Вызов форм AEM с использованием SwaRef

Определение типа шифрования

Вы можете программно определить тип шифрования, защищающего документ PDF, с помощью API службы шифрования Java или API службы шифрования веб-службы. Иногда необходимо динамически определять, зашифрован ли документ PDF, и, если да, то тип шифрования.Например, вы можете определить, защищен ли PDF-документ с помощью шифрования на основе пароля или политики управления правами.

PDF-документ может быть защищен следующими типами шифрования:

• Шифрование на основе пароля
• Шифрование на основе сертификатов
• Политика, созданная службой управления правами
• Другой тип шифрования

Сводка шагов

Чтобы определить тип шифрования, защищающий документ PDF, выполните следующие действия:

1. Включить файлы проекта.
2. Создайте клиент службы шифрования.
3. Получите зашифрованный PDF-документ.
4. Определите тип шифрования.

Включить файлы проекта

Включите необходимые файлы в свой проект разработки. Если вы создаете клиентское приложение с использованием Java, включите необходимые файлы JAR. Если вы используете веб-службы, убедитесь, что вы включили прокси-файлы.

Следующие файлы JAR должны быть добавлены к пути к классу вашего проекта:

• Adobe-livecycle-клиент.банка
• Adobe-usermanager-client.jar
• Adobe-encryption-client.jar
• adobe-utilities.jar (требуется, если формы AEM развернуты на сервере приложений JBoss)
• jbossall-client.jar (требуется, если формы AEM развернуты на сервере приложений JBoss)

Создать сервисного клиента

Для программного выполнения операции службы шифрования необходимо создать клиент службы шифрования. Если вы используете API службы шифрования Java, создайте объект EncrytionServiceClient .Если вы используете API службы шифрования веб-службы, создайте объект EncryptionServiceService .

Получить зашифрованный документ PDF

Вы должны получить PDF-документ, чтобы определить тип шифрования, который его защищает.

Определить тип шифрования

Вы можете определить тип шифрования, защищающий документ PDF. Если документ PDF не защищен, тогда служба шифрования сообщает вам, что документ PDF не защищен.

См. Также

Определите тип шифрования с помощью Java API

Определите тип шифрования с помощью API веб-службы

Включая файлы библиотеки Java AEM Forms

Настройка свойств подключения

Краткое руководство по API службы шифрования

Защита документов с помощью политик

Определите тип шифрования с помощью Java API

Определите тип шифрования, защищающий документ PDF, с помощью API шифрования (Java):

1. Включить файлы проекта.

   Включите клиентские JAR-файлы, такие как adobe-encryption-client.jar, в путь к классам вашего Java-проекта.

2. Создайте сервисного клиента.

   • Создайте объект ServiceClientFactory , содержащий свойства соединения.
   • Создайте объект EncryptionServiceClient , используя его конструктор и передав объект ServiceClientFactory .

3. Получите зашифрованный PDF-документ.

   • Создайте файл java.io.FileInputStream , представляющий документ PDF, используя его конструктор и передавая строковое значение, указывающее расположение документа PDF.
   • Создайте объект com.adobe.idp.Document , используя его конструктор и передав объект java.io.FileInputStream .

4. Определите тип шифрования.

   • Определите тип шифрования, вызвав метод getPDFEncryption объекта EncryptionServiceClient и передав com.adobe.idp.Document Объект, содержащий документ PDF. Этот метод возвращает объект EncryptionTypeResult .
   • Вызов метода getEncryptionType объекта EncryptionTypeResult . Этот метод возвращает значение перечисления EncryptionType , которое указывает тип шифрования. Например, если документ PDF защищен шифрованием на основе пароля, этот метод возвращает EncryptionType.PASSWORD .

См. Также

Сводка шагов

Quick Start (режим SOAP): определение типа шифрования с помощью Java API

Включая файлы библиотеки Java AEM Forms

Настройка свойств подключения

Определите тип шифрования с помощью API веб-службы

Определите тип шифрования, которым защищен документ PDF, с помощью API шифрования (веб-сервис):

1. Включить файлы проекта.

   Создайте проект Microsoft .NET, использующий MTOM. Убедитесь, что вы используете следующее определение WSDL: http: // localhost: 8080 / soap / services / EncryptionService? WSDL & lc_version = 9.0.1 .

   ПРИМЕЧАНИЕ

   Замените localhost IP-адресом сервера, на котором размещены формы AEM.

2. Создайте сервисного клиента.

   • Создайте объект EncryptionServiceClient , используя его конструктор по умолчанию.

   • Создайте объект EncryptionServiceClient.Endpoint.Address с помощью конструктора System.ServiceModel.EndpointAddress . Передайте строковое значение, определяющее WSDL, службе форм AEM (например, http: // localhost: 8080 / soap / services / EncryptionService? WSDL .) Атрибут lc_version использовать не нужно. Этот атрибут используется при создании ссылки на услугу.)

   • Создайте систему .ServiceModel.BasicHttpBinding , получив значение поля EncryptionServiceClient.Endpoint.Binding . Приведите возвращаемое значение к BasicHttpBinding .

   • Установите для поля MessageEncoding объекта System.ServiceModel.BasicHttpBinding значение WSMessageEncoding.Mtom . Это значение гарантирует использование MTOM.

   • Включите базовую аутентификацию HTTP, выполнив следующие задачи:

     • Назначьте имя пользователя форм AEM полю EncryptionServiceClient.ClientCredentials.UserName.UserName .
     • Назначьте соответствующее значение пароля полю EncryptionServiceClient.ClientCredentials.UserName.Password .
     • Присвойте постоянное значение HttpClientCredentialType.Basic полю BasicHttpBindingSecurity.Transport.ClientCredentialType .
     • Присвойте постоянное значение BasicHttpSecurityMode.TransportCredentialOnly полю BasicHttpBindingSecurity.Security.Режим .

3. Получите зашифрованный PDF-документ.

   • Создайте объект BLOB с помощью его конструктора.
   • Создайте объект System.IO.FileStream , вызвав его конструктор и передав строковое значение, которое представляет расположение файла зашифрованного PDF-документа и режим, в котором этот файл открывается.
   • Создайте байтовый массив, в котором хранится содержимое объекта System.IO.FileStream .Вы можете определить размер байтового массива, получив свойство Length объекта System.IO.FileStream .
   • Заполните массив байтов данными потока, вызвав метод Read объекта System.IO.FileStream и передав массив байтов, начальную позицию и длину потока для чтения.
   • Заполните объект BLOB , назначив содержимое байтового массива члену данных MTOM объекта BLOB .

4. Определите тип шифрования.

   • Вызвать метод getPDFEncryption объекта EncryptionServiceClient и передать объект BLOB , содержащий документ PDF. Этот метод возвращает объект EncryptionTypeResult .
   • Получить значение метода данных encryptionType объекта EncryptionTypeResult . Например, если документ PDF защищен шифрованием на основе пароля, значение этого элемента данных будет EncryptionType.ПАРОЛЬ .

См. Также

Сводка шагов

Вызов форм AEM с помощью MTOM

Вызов форм AEM с использованием SwaRef

Типы методов шифрования баз данных

Поскольку предприятия хранят больше данных, чем когда-либо (как локально, так и в облаке), эффективная безопасность базы данных становится все более важной. Для многих предприятий эта безопасность может не идти намного дальше контроля доступа, но как поставщик управляемых услуг (MSP) вы, вероятно, знаете, что этого недостаточно для защиты данных с помощью одних только базовых мер безопасности.Без комплексного плана большое количество конфиденциальных бизнес-данных может оказаться под угрозой. Те, кому нужна более надежная защита конфиденциальных данных, могут воспользоваться дополнительной защитой, которая может защитить как от внутренних, так и от внешних угроз: шифрованием базы данных.

К сожалению, не все компании прилагают усилия для шифрования своих баз данных, поскольку это воспринимается как «дополнительный» шаг безопасности, который приводит к дополнительной сложности конструкции и потенциальному снижению производительности. Однако это оправдание сводится к чрезмерному упрощению проблемы, не в последнюю очередь потому, что методы шифрования базы данных со временем заметно улучшились.Существует несколько типов шифрования баз данных, а это означает, что компании могут легко найти правильный баланс между дополнительной сложностью и повышенной безопасностью. Для многих выбор правильного типа шифрования может быть важным шагом как для душевного спокойствия, так и для соблюдения нормативных требований.

Как работает шифрование базы данных?

При шифровании базы данных алгоритм шифрования преобразует данные в базе данных из читаемого состояния в зашифрованный текст из нечитаемых символов. С помощью ключа, сгенерированного алгоритмом, пользователь может расшифровать данные и получить полезную информацию по мере необходимости.В отличие от методов безопасности, таких как антивирусное программное обеспечение или защита паролем, эта форма защиты позиционируется на уровне самих данных. Это очень важно, потому что в случае взлома системы данные по-прежнему будут доступны для чтения только пользователям, у которых есть правильные ключи шифрования.

Существует несколько различных вариантов реализации алгоритма шифрования базы данных, включая ключи различной длины. Вы обнаружите, что разные базы данных - Oracle, SQL, Access и т. Д. - предлагают разные методы шифрования данных, варианты, которые могут указать, какой метод вы порекомендуете клиентам.Более длинные ключи, как правило, более безопасны, поскольку их труднее обнаружить с помощью вычислений. Например, 128-битное шифрование полагается на ключ размером 128 бит, и в силу такой длины практически невозможно «взломать» вычислительную систему. Короче говоря, система должна будет проверить 2128 комбинаций, чтобы взломать код, что займет тысячи лет. Как показывает опыт, более короткая длина ключа означает более низкую безопасность, а стандартная длина ключа может продолжать расти по мере увеличения общей вычислительной мощности.

Тем не менее, большая длина ключа может уменьшить количество сеансов в секунду, что может отрицательно сказаться на пропускной способности. Многие разработчики воздерживаются от шифрования баз данных именно потому, что опасаются такого снижения производительности и потенциального замедления работы системы. Кроме того, для шифрования базы данных потребуется больше места для хранения, чем для исходного объема данных. Хотя это правда, что шифрование базы данных усложняет работу (делая такие задачи, как резервное копирование и восстановление, более сложными), но можно обеспечить хорошую производительность, применив ряд передовых методов.Например, стратегическая реализация шифрования на уровне файлов будет иметь гораздо меньшее влияние на производительность, чем на уровне приложений или другие более детализированные методы шифрования.

Шифрование баз данных для обеспечения безопасности бизнеса

Крупные или мелкие клиенты любого размера вполне могут иметь дело с конфиденциальными данными - данными, которые во многих случаях могут подпадать под действие правил. Эти данные могут включать кредитные карты, номера социального страхования, секретную информацию или медицинские записи.Компании имеют дело со всеми видами больших данных, и любые защищенные данные, финансовые записи или личная информация (PII) должны быть защищены - не только во время их использования и анализа, но и во время хранения.

Как MSP, вы несете ответственность за оценку того, является ли определенный вид шифрования данных полезной или необходимой стратегией безопасности в конкретной ситуации клиента. Например, шифрование обычно является необходимым шагом для предприятий, имеющих дело с нормативными требованиями, такими как SOX, HIPAA, PCI DSS и GLBA.Многие штаты наказывают за утечку данных, и даже если шифрование не предусмотрено законом, предприятия часто стремятся предотвратить дорогостоящую и неудобную потерю данных.

В некотором смысле шифрование базы данных должно быть избыточным, и оно становится необходимым только в случае сбоя контроля доступа и других мер безопасности. Однако слишком пристальное внимание к этому образу мышления является явной уязвимостью, поскольку эти другие меры безопасности небезопасны. MSP могут помочь предприятиям понять, что базы данных нуждаются в дополнительных защитных мерах.Например, не следует ожидать, что SSL зашифрует базу данных - она ​​предназначена только для данных в движении. Точно так же брандмауэры и VPN являются отличной защитой, но их можно взломать, оставляя данные наугад. Кроме того, для кражи конфиденциальных данных внутренним злоумышленникам может потребоваться немного больше, чем просто вычислить имя пользователя и пароль.

Когда дело доходит до реализации шифрования, важно не просто выбрать правильный алгоритм, но и управлять ключами шифрования безопасным и организованным образом. Например, ключи не должны храниться на том же сервере, что и зашифрованные данные.Более того, не стесняйтесь внедрять шифрование базы данных и для облачного хранилища - просто убедитесь, что ключи дешифрования отслеживает сама компания, а не поставщик облачных услуг.

Общие методы шифрования базы данных

Можно зашифровать данные на нескольких уровнях, от приложения до ядра базы данных. Для MSP, рассматривающего вопрос о том, как помочь клиенту выбрать метод шифрования, важно четко понимать цели и требования этих различных методов шифрования:

• Метод API: это шифрование на уровне приложения, подходящее для любого продукта баз данных (Oracle, MSSQL и т. Д.).Запросы в зашифрованных столбцах изменяются в приложении, что требует практической работы. Если у компании много данных, это может занять много времени. Кроме того, шифрование, которое работает на уровне приложения, может привести к повышению производительности.
Метод подключаемого модуля
• : в этом случае вы присоедините модуль шифрования или «пакет» к системе управления базой данных. Этот метод работает независимо от приложения, требует меньшего количества операций по управлению и модификации кода и более гибкий - его можно применять как к коммерческим базам данных, так и к базам данных с открытым исходным кодом.С этой опцией вы обычно будете использовать шифрование на уровне столбца.
• Метод TDE: прозрачное шифрование данных (TDE) выполняет шифрование и дешифрование в самом ядре базы данных. Этот метод не требует изменения кода базы данных или приложения, и администраторам проще управлять. Поскольку это особенно популярный метод шифрования баз данных, TDE более подробно рассматривается ниже.

Что такое прозрачное шифрование базы данных?

Термин «прозрачное шифрование данных» или «внешнее шифрование» относится к шифрованию всей базы данных, включая резервные копии.Это метод специально для «данных в состоянии покоя» в таблицах и табличных пространствах, то есть неактивных данных, которые в настоящее время не используются или не передаются. Все чаще прозрачное шифрование данных является встроенной функцией в ядрах баз данных. Его также можно обработать с помощью шифрования диска или ОС, что означает, что все, что записывается на диск, зашифровано.

Этот тип шифрования является «прозрачным», поскольку он невидим для пользователей и приложений, использующих данные, и его легко использовать без каких-либо изменений на уровне приложения.Он расшифровывается для авторизованных пользователей или приложений при использовании, но остается защищенным в состоянии покоя. Даже если физический носитель скомпрометирован или файлы украдены, данные в целом остаются нечитаемыми - только авторизованные пользователи могут успешно прочитать данные. Это вообще лишает хакеров стимула к краже данных. Когда все сказано и сделано, использование TDE может помочь бизнесу соответствовать ряду конкретных правил безопасности.