Sicherer Dokumenten-Workflow – dank PDF

Document Imaging Solutions
Nuance Power PDF
Sicherer
Dokumenten-Workflow –
dank PDF
Dokumente sicher erstellen, bearbeiten und archivieren
Kein Unternehmen kommt ohne umfangreiche Dokumentation
aus. Wenn Dokumente intern oder extern in falsche Hände
geraten, kann das gravierende Folgen bis hin zur Geschäfts
aufgabe haben. Das PDF-Format bietet eine sichere Basis,
um den Workflow von der Erstellung über die Bearbeitung
bis hin zur Archivierung oder Löschung eines Dokuments
verlässlich zu gestalten.
White Paper
2
Document Imaging Solutions
Nuance Power PDF
Inhalt
3 Zusammenfassung
3 Dokumente – ein Sicherheitsrisiko
4 Das PDF im sicheren Dokumenten-Workflow
–– Kennwortschutz: Einschränken von Anzeige und
Bearbeitung des PDF-Dokuments
–– Integration in DMS – Zugangsschutz auf Projektoder Gruppenebene
–– Schützen von Microsoft-Office-Dokumenten während
der PDF-Erstellung
–– Verschlüsselungsalgorithmus
–– Dauerhaftes Entfernen von vertraulichen Informationen
aus einer PDF-Datei
–– Vergleich zweier Versionen eines Dokuments
–– Zertifikatsbasierte Signatur
–– Einhaltung von Standards
9 Sechs gute Gründe für Nuance Power PDF
10Praxisanwendung
–– Dokumentensicherheit
–– Schwärzen
–– Dokumentenvergleich
White Paper
3
Document Imaging Solutions
Nuance Power PDF
White Paper
Zusammenfassung
Der Verlust sensibler Daten kostet laut einer aktuellen Studie des
Ponemon-Instituts Unternehmen im Durchschnitt 3,8 Millionen Dollar
(zirka 3,4 Millionen Euro). Neben den finanziellen Risiken stehen aber
auch die Reputation und die Kundenbeziehung auf dem Spiel, wenn
interne Informationen in falsche Hände geraten. Werden darüber hinaus
rechtliche Vorgaben verletzt, drohen erhebliche Konsequenzen, bis hin zu
Gefängnisstrafen für den Geschäftsführer. Die zahlreichen Dokumente,
die ein Unternehmen erzeugt, verteilt, bearbeitet und speichert, lassen
sich jedoch nur schwer über ihre gesamte Lebenszeit unter Beobachtung
halten und absichern. Vor allem Papierdokumente sind, einmal in Umlauf
gebracht, kaum mehr im Griff zu behalten. Wesentlich besser gelingt die
Kontrolle durch digitalisierte Prozesse auf Basis von PDF-Dokumenten.
Professionelle PDF-Lösungen bringen bereits Sicherheitsfunktionen
mit, die sich mit den geeigneten Werkzeugen zu einem durchgängigen
Security-Konzept erweitern lassen, so etwa den optionalen, passwort
gesicherten Dokumentenschutz durch Verschlüsselung oder die gezielte
Rechtevergabe in Kombination mit einem separaten Besitzerpasswort.
Dieses Whitepaper zeigt Ihnen, wie Sie auf Basis des PDF-Formats
und von Nuance Power PDF schnell, kostengünstig und effizient einen
Dokumenten-Workflow gestalten, der Dokumente über ihren kompletten
Lebenszyklus schützt.
Dokumente – ein Sicherheitsrisiko
Die Sicherheit und Integrität der Daten zu garantieren wird für
Unternehmen immer schwieriger, nicht zuletzt durch die zunehmende
Mobilität der Mitarbeiter. Diese sind immer häufiger unterwegs und rufen
von überall Dokumente aus dem Unternehmen auf. Oft verwenden sie
dazu ihre eigenen Endgeräte. Der Trend zu „Bring your own Device“
(BYOD) stellt für die Unternehmenssicherheit ein großes Problem dar.
Das zeigt auch eine Studie des Ponemon-Instituts aus dem Jahr 2014,
bei der 2.300 Experten für IT und IT-Sicherheit aus 18 Branchen in acht
Ländern befragt wurden. Rund 58 Prozent der Befragten sehen in BYOD
ein Sicherheitsrisiko. Der Einsatz privater mobiler Endgeräte schränke die
Effektivität der Datenschutzmaßnahmen ein und erschwere die Umsetzung
von Sicherheitsrichtlinien, so die Experten. Die zunehmende Mobilität
und Nutzung von Cloud-Dienste zur Speicherung und zum Austausch
erleichtert und beschleunigt zudem die Verbreitung und Vervielfältigung
von Dokumenten.
Mit der Mobilität und den neuen Kommunikations- und Vervielfältigungs
möglichkeiten steigt die Gefahr von Datenverlust. Listen und Dokumente
geraten durch Ausdruck oder falschen Verteiler in falsche Hände oder
werden von Mitarbeitern versehentlich oder gar absichtlich gelöscht. Für
Unternehmen kann dies nicht nur einen Wettbewerbsnachteil bedeuten,
wenn etwa Entwicklungsergebnisse, Kundenentwürfe, Verträge oder
andere vertrauliche Informationen in falsche Hände gelangen. Im Fall von
Datenverlust oder -diebstahl leidet nicht nur die Wettbewerbsfähigkeit
oder Reputation des Unternehmens, es drohen auch finanzielle Verluste
und hohe Strafen. Vorgaben wie HIPAA, PCI DSS und SOX sehen bei
Nichteinhaltung empfindliche Geldbußen oder sogar Gefängnisstrafen vor.
Daten werden jedoch nicht nur mobiler, sie werden auch immer schneller
und in größeren Mengen erzeugt. Rund 90 Prozent der deutschen
Unternehmen, die 2014 an einer Umfrage des Branchenverbands Bitkom
teilnahmen, gaben an, dass ihr Datenvolumen im Vergleich zum Vorjahr
3,8
Millionen US-Dollar kostet der
Verlust sensibler Daten nach
Schätzungen des Ponemon Institute
Unternehmen im Schnitt.
4
Document Imaging Solutions
Nuance Power PDF
gestiegen sei. Das Wachstum betrug im Durchschnitt 22 Prozent, also
mehr als ein Fünftel. Wer zum Beispiel im Vorjahr noch ein Petabyte an
Storage verwaltet hatte, musste nun 220 Terabyte hinzufügen, was je nach
Wahl des Speichermediums – Festplatte oder Flash – Investitionen im fünfbis sechsstelligen Bereich nach sich zog. Aber nicht nur die HardwareKosten sind immens, auch der Schutz dieser Daten vor dem internen oder
externen Zugriff durch Unberechtigte wird immer aufwändiger – und die
Folgen eines Datenverlusts immer gravierender. Dies zeigt eindrücklich
die jährlich durchgeführte Analyse des Ponemon-Instituts „Cost of
Data Breach“. Demnach stiegen die Kosten bei einem Datenverlust für
Unternehmen in den vergangenen zwei Jahren weltweit um 23 Prozent auf
durchschnittlich 3,8 Millionen Dollar (zirka 3,4 Millionen Euro). Deutschland
liegt nach den USA an zweiter Stelle, was die Aufwendungen pro verlore
nem Dokument angeht. Sie betragen im Durchschnitt 211 Dollar (zirka 190
Euro). Hinzu kommen noch die Schäden durch den Reputationsverlust.
Laut Ponemon kehren nach einem Sicherheitsvorfall mit Datenverlust in
Deutschland rund drei Prozent der Kunden dem betroffenen Unternehmen
den Rücken. Besonders groß ist Abwanderung nach einer Datenpanne
im Gesundheitswesen und der pharmazeutischen Industrie sowie
bei Finanzdienstleistern. Der dadurch durchschnittlich verursachte
Umsatzverlust stieg laut Ponemon von 2014 auf 2015 um rund 8 Prozent
und betrug knapp 1,6 Millionen Dollar (rund 1,4 Millionen Euro).
Deutsche Unternehmen sind sich dieser Gefahren bewusst, das zeigt
die Studie „Wirtschaftskriminalität in Deutschland“ des Beratungs
unternehmens KPMG. Demnach schätzen 87 Prozent der Befragten das
Risiko eines Datendiebstahls oder Datenmissbrauchs als hoch bis sehr
hoch ein. 34 Prozent hatten dadurch einen Schaden von 300.000 Euro
oder mehr, bei 35 Prozent beliefen sich die Ermittlungs- und Folgekosten
auf mindestens 75.000 Euro.
Papierdokumente sind im Übrigen nicht etwa sicherer als elektronische –
im Gegenteil: Hat ein Papierdokument erst einmal den Drucker verlassen,
lässt sich sein weiterer Weg nur schwer kontrollieren. Wer es liest oder
womöglich kopiert, kann nicht nachvollzogen werden. Vor allem auf dem
Transport oder bei der Entsorgung passieren immer wieder Pannen.
Der wirtschaftliche Verlust ist aber nur eine der gravierenden Folgen einer
Datenpanne. Können Unternehmen nicht nachweisen, dass ihre Daten
nach den aktuellen Sicherheitsstandards geschützt waren und beim
Verlust oder Diebstahl keine Nachlässigkeit, Fahrlässigkeit oder sogar
böser Wille im Spiel war, drohen rechtliche Konsequenzen.
Wenn Dokumente personenbezogene Daten enthalten, greifen zudem die
Europäischen Datenschutzrichtlinie (95/46/EG) und das Bundesdaten
schutzgesetz (BDSG). Datenschutzrechtliche Regelungen finden sich
darüber hinaus in weiteren Gesetzen, etwa dem Telekommunikationsgesetz
(TKG) und dem Telemediengesetz (TMG). Die entsprechenden Vorschriften
regeln die Datenerhebung, die Datenverarbeitung und die Datennutzung.
Auch hier gilt: Daten müsse im Sinne der IT-Sicherheit (§ 9 BDSG)
geschützt sein. Zugriff, Änderungen und die Weitergabe an Dritte müssen
protokolliert werden und nachvollziehbar sein.
Das PDF im sicheren Dokumenten-Workflow
Auch wenn sich digitale Dokumente prinzipiell besser unter Kontrolle
gehalten werden können, die ausgedruckte, so stellen sie doch
ebenfalls unter Umständen ein Sicherheitsrisiko für Unternehmen dar.
Dokumentensicherheit ist deshalb auch eine zentrale Komponente in
White Paper
190
Euro müssen deutsche Unternehmen
im Schnitt für ein verlorenes
Dokument aufwenden.
5
Document Imaging Solutions
Nuance Power PDF
White Paper
der Unternehmenssicherheit, das zeigt die bereits erwähnte Studie des
Ponemon-Insituts. Demnach sind 72 Prozent der befragten IT-Experten
der Meinung, dass Dokumentensicherheit zur Wahrung von Vertraulichkeit,
Integrität, Authentizität, Zugriff, Verfügbarkeit und Nutzbarkeit von
Informationen beitragen kann.
Das PDF ist das beliebteste Format für den Austausch und die
Archivierung von Dokumenten. Mit einer PDF-Komplettlösung lassen
sie sich durch die Vergabe von Sicherheitskriterien effizient schützen
– ein wichtiger Aspekt auch für die Teilnehmer der Ponemon-Studie.
Mit einem Durchschnittswert von 1,65 (1= am wichtigsten, 4 = am
wenigsten wichtig) rangierte der technisches Schutz zur Gewährleistung
von Dokumentensicherheit vor der Schulung und Sensibilisierung
von Mitarbeitern, der sicheren Vernichtung von Dokumenten und der
Durchsetzung von Richtlinien.
Im Einzelnen lassen sich PDF-Dokumente auf verschiedenen Ebenen
schützen:
Kennwortschutz: Einschränken von Anzeige und Bearbeitung
des PDF-Dokuments
Die verwendete PDF-Lösung sollte in der Lage sein, abgestufte
Zugangsrechte für Erstellung, Bearbeitung, Speicherung, Drucken und
Lesen von PDF-Dokumenten zu vergeben. Im Idealfall lassen sich diese
Funktionen sowohl einzeln und für jedes Dokument getrennt festlegen,
beispielsweise über die Vergabe von Passwörtern, über StandardSicherheitsprofile oder rollenbasiert in globalen Einstellungen über
ein Rechtemanagement, wie dem Microsoft Active Directory Rights
Management.
Beim Kennwortschutz kann man zwischen zwei Ebenen unterscheiden:
Berechtigung zum Öffnen eines Dokuments: Lässt sich ein Dokument
nur mit einem Passwort öffnen, ist es insbesondere in Kombination mit
einer Verschlüsselung vor dem Zugriff nicht autorisierter Personen gut
geschützt.
Berechtigung zum Bearbeiten eines Dokuments: Auch wenn
PDF zunächst nur wie ein Format zum Austausch von Dokumenten
erscheinen mag, ist es keinesfalls unveränderlich. Mit professionellen
Lösung wie Power PDF lassen sich Texte, Bilder und Formatierungen
in PDF einfach ändern. Soll dies verhindert werden, muss der Nutzer
einen Bearbeitungsschutz vergeben, der mit einem separaten Passwort
geschützt wird. Sie können beispielsweise festlegen:
––Ob und in welcher Auflösung ein Dokument gedruckt werden darf.
––Ob sich Seiten entnehmen, drehen, erstellen oder einfügen lassen.
––Ob der Empfänger Formularfelder ausfüllen und Signierfelder signieren
darf.
––Ob der Adressat Kommentare in das Dokument einfügen darf.
Der Öffnungsschutz für Dokumente ist immer dann von Bedeutung,
wenn nur ein definierter Kreis von Empfängern Kenntnis erhalten soll.
Verschicken Sie zum Beispiel vertrauliche Informationen per E-Mail, ohne
diese etwa mit PGP oder S-MIME zu verschlüsseln, so kann prinzipiell
jeder, der Zugriff auf diese E-Mail-Nachricht erhält, auch Ihr vertrauliches
Dokument lesen. Ist dieses aber mit einem Kennwort vor dem Öffnen
geschützt, hat nur der eigentliche Empfänger Zugriff, dem Sie das
Passwort beispielsweise auf einem anderen Kommunikationskanal wie
Telefon oder SMS übermitteln können.
5
„Es ist kritischer, als Sie glauben: Mangelhafte Dokumentenprozesse verursachen erheblichen Risiken“ IDC 2012
72
%
der befragten IT-Experten sind der
Meinung, dass Dokumentensicher
heit zur Wahrung von Vertraulichkeit,
Integrität, Authentizität, Zugriff,
Verfügbarkeit und Nutzbarkeit von
Informationen beitragen kann.
6
Document Imaging Solutions
Nuance Power PDF
Berechtigungskennwörter haben vor allem für die Zusammenarbeit mit
internen oder externen Mitarbeitern sowie in der Kommunikation mit
Kunden eine Bedeutung. Wenn Sie zum Beispiel ein Projektteam leiten,
sollen die Mitglieder einen Projektplan zwar ansehen und gegebenen
falls drucken sowie kommentieren können, dürfen aber keine Seite
entnehmen oder hinzufügen. Ein Kunde wiederum sollte in einem Vertrag
Formularfelder ausfüllen und das Dokument signieren können, aber keine
Änderungen am Text vornehmen dürfen.
Integration in DMS –
Zugangsschutz auf Projekt- oder Gruppenebene
Ein konsistentes Dokumentenmanagement vermeidet rechtliche und
finanzielle Risiken für ein Unternehmen und ist Grundvoraussetzung für
eine ordnungsgemäße Buchführung. Dies sind aber nicht die einzigen
Vorteile. Firmen, die ihre Dokumente klassifizieren, strukturiert ablegen und
geordnet archivieren, haben auch Wettbewerbsvorteile. So kann etwa ein
verarbeitender Betrieb Produktänderungen sehr viel leichter nachverfol
gen, ein Grafikbüro kann jederzeit auf Entwürfe zugreifen und diese weiter
entwickeln und ein Rechtsanwalt ist in der Lage mit einem Knopfdruck die
komplette Historie eines Falls aufzurufen. Auch die Zusammenarbeit in
Teams wird wesentlich erleichtert, da jedes Teammitglied jederzeit sehen
kann, wer wann welches Dokument erstellt oder bearbeitet hat. Auch
eine Versionierung ist möglich, sodass unerwünschte oder verworfene
Änderungen rückgängig gemacht und verschiedene Varianten eines
Dokuments ausprobiert werden können.
Da PDF-Dokumente eine wichtige Rolle in den Unternehmen spielen,
sollte sich die die PDF-Lösung der Wahl nahtlos in gängige Dokumenten
managementsysteme wie HP Worksite, Microsoft SharePoint oder
OpenText eDocs integrieren lassen. Die Integration erfolgt in der Regel
über sogenannte Konnektoren. Diese ermöglichen es, Dateien direkt
aus dem Dokumentenmanagementsystem zu öffnen. Fremdformate
wie Microsoft Office, WordPerfect, Bilder oder auch das von Microsoft
entwickelte Dokumentenformat XPS (XML Paper Specification) sollten
dabei direkt in das PDF-Format konvertiert, vorhandene PDFs direkt
geöffnet werden.
Selbstverständlich sollte die PDF-Lösung auch den umgekehrten Weg
ermöglichen und Dokumente in das DMS einchecken können. Es sollte
außerdem möglich sein, einzelne Dokumente in das DMS zu integrieren
und PDF-Dateien direkt aus und in einem DMS zu erstellen. Folgende
Varianten sind dabei denkbar:
––Der Nutzer kann eine einzelne Nicht-PDF-Datei aus dem DMS auswählen
und direkt im DMS in PDF konvertieren. Die Quelldatei wird dabei nicht
verändert. Die PDF-Datei erhält denselben Dateinamen wie die Quelldatei
und wird in demselben Verzeichnis abgelegt.
––Der Nutzer kann eine einzelne Nicht-PDF-Datei auf seinem lokalen
Computer auswählen, in PDF konvertieren und im aktuellen oder
angegebenen Verzeichnis im DMS-System speichern.
In beiden Fällen sollte die Konvertierung ohne weitere Auswahl von
Einstellungen im Hintergrund erfolgen.
Schützen von Microsoft-Office-Dokumenten
während der PDF-Erstellung
Nutzer von Microsoft Office sollten direkt aus der Applikation heraus
Berechtigungen definieren können, wenn sie ein PDF erstellen. So kann
beispielsweise die Geschäftsführerassistenz schon bei der Speicherung
White Paper
7
Document Imaging Solutions
Nuance Power PDF
eines Geschäftsbriefes festlegen, dass der Empfänger diesen zwar
drucken, aber nicht verändern darf.
Die PDF-Lösung sollte die aus Microsoft Office heraus erstellten PDFDateien direkt mit Passwörtern versehen und Vorgänge wie Drucken,
Extrahieren des Inhalts und Bearbeiten verbieten oder zulassen können.
Auch hier sollte es wie zuvor beschrieben verschiedene Passwörter für
den Öffnungsschutz und für die Festlegung von Berechtigungen geben.
Im Fall der Berechtigungsvergabe helfen vordefinierte Profile dabei,
typische Anwendungsszenarien abzudecken, etwa die Weitergabe an
Geschäftspartner, Team-Mitglieder oder die Öffentlichkeit.
Verschlüsselungsalgorithmus
Um sicherzustellen, dass geschützte Dateien von nicht autorisierten
Personen auch wirklich nicht gelesen werden, sollten diese verschlüsselt
sein. Die PDF-Lösung sollte dabei AES (Advanced Encryption Standard)
mit 256 Bit Schlüssellänge unterstützen – ein vom amerikanischen National
Institute of Standards and Technology (NIST) festgelegter, weltweit aner
kannter Algorithmus. Die Verschlüsselung sollte zudem nach RSA-Norm
erfolgen und FIPS-konform (Federal Information Processing Standard)
sein.
Auch wenn der höchste Verschlüsselungsgrad wünschenswert ist, können
damit doch Probleme auftreten, da er von älteren PDF-Programmen nicht
erkannt wird. Die eingesetzte Lösung sollte deshalb auch ältere Standards
unterstützen, die zwar weniger sicher, dafür aber kompatibler zu LegacySoftware sind. Im Idealfall kann der Anwender bei der Verschlüsselung
wählen zwischen
––RC4 (40 Bit) – unterstützt von PDF-Version 1.1 und höher
(Sicherheitsrevision 2),
––RC4 (128 Bit) – unterstützt von PDF-Version 1.4 und höher
(Sicherheitsrevision 3),
––AES (128 Bit) – unterstützt von PDF-Version 1.6 und höher
(Sicherheitsrevision 3) sowie
––AES (256 Bit) – unterstützt von PDF-Version 1.7 und höher
(Sicherheitsrevision 3)
Dauerhaftes Entfernen von vertraulichen Informationen
aus einer PDF-Datei
Um den Schutz privater Daten zu gewährleisten, sollten diese vor der
Weitergabe von Dokumenten unkenntlich gemacht werden. Dieser Vorgang
wird oft auch als „Schwärzen“ bezeichnet. Allerdings genügt es nicht,
einfach einen schwarzen Balken über die zu entfernende Information
zu legen. Ein solches Element könnte ein erfahrener PDF-Nutzer leicht
wieder entfernen. Nein, die Information muss dauerhaft entfernt werden.
Die „Schwärzung“ der entsprechenden Stelle dient dabei nur der
Kennzeichnung, dass hier sensible Daten entfernt wurden und ist vor
allem für Behörden und andere öffentliche Einrichtungen von Belang, die
beispielsweise einer gesetzlich verankerten Informationspflicht nachkom
men und die Öffentlichkeit auch darüber informieren müssen, dass und wo
Daten aus einem Dokument entfernt wurden.
Persönliche Informationen, die dem Datenschutz unterliegen und
nicht weitergegeben werden dürfen, kommen jedoch auch in jedem
Privatunternehmen vor. Dazu gehören etwa Sozialversicherungsoder Kreditkartennummern, Adressen, Geburtsdaten, die
Religionszugehörigkeit, die sexuelle Orientierung oder die politische
Überzeugung. Eine PDF-Lösung muss deshalb in der Lage sein, diese
White Paper
8
Document Imaging Solutions
Nuance Power PDF
Daten dauerhaft und nachvollziehbar zu entfernen. Dies sollte sowohl
manuell als auch automatisiert erfolgen können. Das Programm sollte
außerdem potenziell verräterische Metadaten oder nicht sichtbare
Informationen aus dem PDF löschen können.
Um alle sensiblen Daten leicht finden und entfernen zu können, sollte das
Programm eine Suche nach den oben genannten typischen persönlichen
Daten ermöglichen. Äußerst hilfreich ist eine Mustersuche, die es erlaubt,
Daten in bestimmten Formaten, wie zum Beispiel Kreditkartennummern
oder Geburtsdaten zuverlässig zu finden. Idealerweise lassen sich nicht
nur einzelne PDF-Dateien durchsuchen, sondern auch ganze Pakete,
Portfolios oder Verzeichnisse. Der Anwender muss dennoch immer
sorgfältig prüfen, ob nicht durchsuchbare Bildbestandteile im Dokument
vorhanden sind und ob diese sensible Daten enthalten. Falls dies der Fall
ist, muss er sie manuell entfernen beziehungsweise schwärzen.
Vergleich zweier Versionen eines Dokuments
Bestehen Zweifel daran, dass ein Dokument unverändert ist oder gibt
es einen konkreten Verdacht für Manipulation, sollte die PDF-Lösung
den Vergleich zweier Dokumentenstände erlauben. Dabei sollten alle
Abweichungen im Text, in Zeichnungen, Bildern und im Layout übersicht
lich dargestellt werden. Das Programm sollte unter anderem über folgende
Veränderungen informieren:
––Anzahl der Wörter, die hinzugefügt oder gelöscht wurden und die Anzahl
der Wörter, die identisch sind
––Anzahl der Wörter, die sich nur durch die Formatierung unterscheiden
––Anzahl der identischen Seiten
––Anzahl der geänderten Seiten
––Anzahl der hinzugefügten oder gelöschten Seiten
Sind die Dokumente nicht identisch, sollten die einzelnen Seiten der
beiden Dokumente nebeneinander angezeigt werden. Die Unterschiede
sollten hervorgehoben, beispielsweise gelöschte Wörter durchgestrichen,
hinzugefügte Wörter unterstrichen, übereinstimmende Wörter von einem
Rahmen umgeben, abweichende Grafiken von einer Wolke umgeben sein
usw. Um unterschiedliche Seitenzahlen auszugleichen, sollten für diese
Gegenüberstellung Leerseiten im kürzeren Dokument angezeigt werden.
Zertifikatsbasierte Signatur
Mit einer digitalen ID lassen sich Dokumente signieren. Dies entspricht in
etwa der Unterschrift unter einem Papierdokument. Werden am Dokument
nicht genehmigte Änderungen nach der Signierung vorgenommen, erlischt
die Gültigkeit der digitalen Signatur. Dokumente können mehrmals und
von verschiedenen Personen signiert werden. Die PDF-Lösung Ihrer Wahl
sollte Dokumente nicht nur signieren, sondern auch mit einem digital auto
risierten Zeitstempel versehen können. Er gibt an, dass die Inhalte einer
Datendatei zum Zeitpunkt der Unterschrift bereits vorhanden waren und
seitdem nicht mehr geändert wurden. Ein Zeitstempel wird normalerweise
von einem Dritten gemeinsam mit einem Sicherheitszertifikat abgerufen.
Mit einer digitalen ID lassen sich in einer PDF-Lösung Dokumente nicht
nur autorisieren, sondern auch schützen. Dieser Zertifizierungsprozess,
ermöglicht es dem Inhaber des Dokuments, Signatur und
Dokumentenschutz gleichzeitig anzuwenden. Die Person, die das
Dokument signiert kann das Dokument vollständig sperren oder bestimmte
Handlungen wie das Ausfüllen von Formularen oder das Einfügen von
Kommentaren anderen Anwendern erlauben. Unternehmen nutzen diese
Prozesse um Dokumente bei Veröffentlichung zu schützen.
White Paper
9
Document Imaging Solutions
Nuance Power PDF
Zur Signatur können Sie entweder eine vorhandene Digital-ID verwenden
oder eine eigene Identität erstellen. Jede digitale Signatur besteht aus
einem öffentlichen und einem privaten Schlüssel. Damit andere Personen,
die Echtheit Ihrer Signatur und des Dokuments überprüfen können,
benötigen diese Ihren Schlüssel, den sie dann im Windows Zertifikatsorder
abspeichern können.
Sechs gute Gründe für Nuance Power PDF
Nuance Power PDF bietet sämtliche Sicherheitsfunktionen für die PDFErstellung, -Verteilung und -Bearbeitung in einer leicht zu bedienenden
Benutzeroberfläche. Die wichtigsten Vorteile von Power PDF im sicheren
digitalen Workflow:
1. Einfaches Festlegen von Lese-, Editier- Kopier- und Druckrechten.
Einschränkungen lassen sich auf Dateibasis, über standardisierte
Sicherheitsprofile oder persönliche Zugangsrechte über ein Document
Rights Management System wie Microsoft Active Directory Rights
Management definieren. Power PDF Advanced berücksichtigt darüber
hinaus alle Sicherheitseinstellungen, die im DRM-System FileOpen
vergeben wurden. Power PDF Advanced unterstützt Microsoft Active
Directory Rights Management Services (DRM), eine Funktion die viele
PDF-Lösungen Stand heute noch nicht unterstützen. Diese Funktion
erlaubt es Administratoren, Zugriffsrechte über die RM-Schnittstelle
festzulegen und sie auf PDF-Dateien anzuwenden. Dies funktioniert
sowohl direkt über Power PDF als auch über einen Sharepoint Workflow.
Eine effektive Art Ihre PDF-Dokumente vor unerlaubtem Zugriff zu
schützen.
2. Starke Verschlüsselung. Power PDF nutzt den Industriestandard AES
mit einer Schlüssellänge von 128 oder 256 Bit und unterstützt den Public
Key Cryptography Standard (PKCS) #12, ist aber auch abwärtskompati
bel bis zu zum PDF-Standard 1.1. Word-Dokumente lassen sich zudem
direkt bei der Speicherung als PDF schützen.
3. A
utomatische oder manuelle Entfernung sensibler Daten. Mit Power
PDF lassen sich sensible Informationen wie Geburtsdatum, Adresse,
Sozialversicherungs- oder Kreditkartennummer schon beim Scannen
eines Papierdokuments automatisch erkennen und schwärzen bezie
hungsweise entfernen. Unsichtbare Informationen lassen sich ebenfalls
automatisiert entfernen, bevor ein Dokument zum Beispiel versandt
wird.
4. D
igitale Signaturen und Zertifikate. Dokumente lassen sich signieren und
authentifizieren, um ihre Echtheit und Unverändertheit zu garantieren.
Power PDF unterstützt PKCS#7 und CAdES Kryptografie Standards zur
Zertifizierung und Unterzeichnung von Dokumenten.
5. S
chnelle Implementierung und Integration in bestehende Systeme.
Power PDF erlaubt nicht nur die Generierung sicherer Dokumente aus
Bürosoftware wie Microsoft Office heraus, sondern integriert sich auch
nahtlos in den Workflow gängiger Dokumentenmanagementsysteme wie
HP Worksite, Microsoft SharePoint oder OpenText eDOCS.
6. Vergleich von Dokumentversionen. Power PDF erlaubt die einfache
Gegenüberstellung von Dateivarianten und stellt Abweichungen über
sichtlich dar.
White Paper
10
Document Imaging Solutions
Nuance Power PDF
Praxisanwendung
Dokumentensicherheit
So schützen Sie ein Dokument vor unbefugtem Zugriff.
Öffnen Sie das Dokument in Power PDF und gehen Sie zur Funktionsleiste „Sicherheit“.
Klicken Sie dort auf „Dokumentsicherheit und wählen Sie „Sicherheitseigenschaften“:
Das Fenster „Dokumenteigenschaften wird angezeigt:
Hier sehen Sie eine Zusammenfassung der zulässigen Aktionen.
White Paper
11
Document Imaging Solutions
Nuance Power PDF
In der Dropdown-Liste „Sicherheitsmethoden“ können Sie verschiedene Sicherheitsstufen
auswählen. Natürlich können sie ganz auf Sicherheitsmerkmale verzichten. Oder Sie können sich zum
Beispiel für den Passwortschutz entscheiden:
Power PDF unterstützt alle gängigen Ebenen von PDF-Sicherheit, bis hin zu PDF 1.7 mit 256 BIT
AES-Verschlüsselung:
Sie können festlegen, dass das Dokument nur mit einem Passwort geöffnet werden kann – aber
Vorsicht: Wenn Sie das Passwort verlieren, können Sie nicht mehr auf das Dokument zugreifen.
White Paper
12
Document Imaging Solutions
Nuance Power PDF
Für den Passwortschutz können Sie eine Berechtigungsstufe wählen. In unserem Beispiel wählen
wir „Keine“. Damit lassen wir keine Änderungen zu, es sei denn, wir geben dem Empfänger des
Dokuments das Passwort:
In diesem Beispiel geben wir ein Berechtigungspasswort ein, mit dem andere Benutzer die
Berechtigung erhalten, Änderungen am Dokument vorzunehmen, sofern Sie über das Passwort
verfügen:
White Paper
13
Document Imaging Solutions
Nuance Power PDF
Um das Dokument mit einem Berechtigungspasswort zu versehen, klicken Sie auf „OK“:
In dem folgenden Passwortfenster können Sie das Passwort noch einmal bestätigen. Geben Sie Ihr
Passwort ein und klicken Sie auf „OK“:
White Paper
14
Document Imaging Solutions
Nuance Power PDF
Sie werden aufgefordert, das Dokument zu speichern, um die neuen Sicherheitseinstellungen zu
übernehmen. Klicken Sie auf „OK“:
Speichern Sie das Dokument unter einem Namen, der anzeigt, dass dies die geschützte Version ist,
beispielsweise „Vertrag geschützt.pdf“:
White Paper
15
Document Imaging Solutions
Nuance Power PDF
Öffnen Sie das soeben gespeicherte Dokument durch einen Doppelklick. Da das Dokument mit
Sicherheitsmerkmalen versehen wurde, ist die Bearbeitung nur mit dem Passwort möglich:
Wenn Sie versuchen, das Dokument zu ändern, indem Sie es zum Beispiel in eine WordDatei
konvertieren, wird das Passwortfenster eingeblendet:
White Paper
16
Document Imaging Solutions
Nuance Power PDF
Um mit der Datei arbeiten zu können, geben Sie das Passwort ein und klicken Sie auf „OK“:
Das Dokument wird in Word geöffnet. Sie können es lesen und wie gewünscht ändern:
White Paper
17
Document Imaging Solutions
Nuance Power PDF
Schwärzen
Power PDF bietet mehrere Methoden zur unwiderruflichen Schwärzung von
vertraulichen Daten. Sie können Bereiche manuell markieren oder die zu
schwärzenden Textstellen mit der Suchfunktion finden.
Achtung: Die Schwärzungsfunktion durch Textauswahl oder Suche nach
Text ist nur in PDF-Dokumenten des Typs „Normal“ oder „Durchsuchbares
PDF“ verfügbar. Wenn Sie eine reine Bilddatei haben, können Sie das
Bereichsauswahlwerkzeug verwenden.
Um Inhalte in einem Dokument zu markieren und dauerhaft unkenntlich zu machen,
gehen Sie zur Funktionsleiste „Sicherheit“ und klicken Sie im Bereich „Schwärzung“ auf
„Schwärzungseigenschaften:
Es wird das Dialogfeld mit den Schwärzungseigenschaften angezeigt:
White Paper
Ö
S
18
Document Imaging Solutions
Nuance Power PDF
Dort legen Sie fest, wie die Markierungsfarbe aussehen soll. Im Beispiel verwenden wir
die Standardfarbe Schwarz. Klicken Sie auf „OK“:
Wählen Sie jetzt das Tool „Zum Schwärzen markieren“. Damit können Sie Inhalte
markieren, die Sie entfernen wollen:
White Paper
19
Document Imaging Solutions
Nuance Power PDF
Sie können nun Text entfernen, in dem Sie mit dem Mauszeiger diesen markieren. Sie
können aber auch andere Elemente entfernen. In unserem Beispiel markieren wir ein
Bild, indem wir mit dem Cursor darauf zeigen. Sobald der Cursor zu einem „+“ wird,
ziehen Sie ihn zu einem Rechteck, um den gewünschten Bereich zu kennzeichnen:
Bewegen Sie den Cursor über einen markierten Bereich, um eine Vorschau der
Schwärzung anzuzeigen:
White Paper
20
Document Imaging Solutions
Nuance Power PDF
Klicken Sie mit der rechten Maustaste auf einen markierten Bereich und wählen Sie
im Kontextmenü anwenden. Wenn alle zur Schwärzung markierten Inhalte unkenntlich
gemacht werden sollen, wählen Sie den Befehl auf „Auf alle anwenden.“
Bestätigen Sie die Sicherheitsabfrage, um die markierten Inhalte dauerhaft zu löschen:
Die Schwärzung kann nicht rückgängig gemacht werden. Zur Sicherheit sollten Sie eine
Kopie der Datei erstellen, bevor Sie die Schwärzung durchführen, oder speichern Sie die
geschwärzte Datei unter einen anderen Namen beziehungsweise in einem anderen Pfad.
Zu schwärzende Informationen lassen sich in Power PDF nicht nur manuell markieren,
sondern auch automatisiert über die Suchfunktion finden.
White Paper
21
Document Imaging Solutions
Nuance Power PDF
Öffnen Sie das Dokument, das die zu schwärzenden Inhalte enthält. In unserem Beispiel
wollen wir Informationen zu Sozialversicherungsnummern aus einem Vertrag entfernen.
Um die zu schwärzenden Inhalte zu finden, klicken Sie in der Funktionsleiste
„Sicherheit“ im Bereich „Schwärzung“ auf „Suchen und schwärzen“:
White Paper
22
Document Imaging Solutions
Nuance Power PDF
Power PDF erinnert daran, dass in einigen Dokumenten Inhalte enthalten sein können,
die nicht durchsuchbar sind. Sie müssen deshalb die Datei sorgfältig überprüfen, um
sicherzustellen, dass alle vertraulichen Informationen auch wirklich entfernt sind.
Klicken Sie auf „OK“:
Es öffnet sich ein Dialog, in dem Sie aufgefordert werden, das Dokument, das Portfolio
oder sogar den Ordner auszuwählen, in dem Sie suchen möchten:
White Paper
23
Document Imaging Solutions
Nuance Power PDF
Wählen Sie „Aktuelles Dokument“:
Sie können nach einem einzelnen Wort oder Satz beziehungsweise mehreren Wörtern
oder Sätzen suchen oder eine sogenannte Looks Like Search, eine Mustersuche
durchführen. Mit der Looks Like Search-Funktion werden Daten mit bestimmten
Mustern gefunden, zum Beispiel Steuernummern, Telefonnummern, Kreditkarten
nummern, E-Mail-Adressen oder ein Datum. Mit Looks Like Search können sie auch
Formatierungen wie Unterstreichungen oder Hervorhebungen entfernen oder nach
einem beliebigen alphanumerischen Muster suchen.
Wählen Sie die Option „Looks Like Search Vorlage“ und klicken Sie auf „keine Vorlage
ausgewählt“. Die verfügbaren Mustervorlagen werden angezeigt:
White Paper
24
Document Imaging Solutions
Nuance Power PDF
Wählen Sie „Sozialversicherungsnummern, USA“ aus:
Klicken Sie auf „Suchen und schwärzen“. Das Dialogfeld „Erweiterte Suche wird
angezeigt:
White Paper
25
Document Imaging Solutions
Nuance Power PDF
Klicken Sie auf „Alles auswählen“. Alle gefundenen Stellen werden markiert:
Klicken Sie auf „Ausgewählte Elemente zum Schwärzen markieren“. Die zum Schwärzen
vorgesehenen Textstellen werden markiert:
White Paper
26
Document Imaging Solutions
Nuance Power PDF
Es wird eine Warnung angezeigt, dass die Schwärzung nicht rückgängig gemacht
werden kann:
Nach erfolgter Schwärzung fragt Power PDF, ob Sie weitere Elemente aus dem
Dokument entfernen möchten:
Dieser Vorgang entfernt auch alle weiteren Elemente, die im Hintergrund noch mit
Sozialversicherungsnummern zusammenhängen und die auch vor Zugriff geschützt
werden müssen. Klicken Sie auf „OK“. Nun sind alle Informationen rund um die
Sozialversicherungsnummer entfernt.
White Paper
27
Document Imaging Solutions
Nuance Power PDF
Dokumentenvergleich
Um zwei Dokumente vergleichen zu können, klicken Sie im geöffneten Dokument in
Power PDF in der Multifunktionsleiste auf die Schaltfläche „Vergleichen“:
Das Fenster „Dokumente vergleichen“ wird geöffnet:
White Paper
28
Document Imaging Solutions
Nuance Power PDF
Nun müssen Sie das Dokument angeben, mit dem das Original verglichen werden
soll. Klicken Sie dazu in der rechten Spalte unter „Mit (geändertem Dokument)“ auf
„Durchsuchen. Das Fenster „Öffnen“ wird angezeigt:
Wählen Sie das zu vergleichende Dokument und klicken Sie auf „Öffnen“. Die beiden
Dokumente werden nun nebeneinander angezeigt: die ursprüngliche Version auf der
linken und die neue Version auf der rechten Seite:
Die Dokumente lassen sich nun gegenübergestellt anzeigen oder in einer
zusammengefassten Form. Belassen Sie den Berichtstyp auf der Standardeinstellung
„Gegenübergestellt“ und klicken Sie auf „OK“.
White Paper
29
Document Imaging Solutions
Nuance Power PDF
Power PDF zeigt nun zuerst eine Zusammenfassung der Vergleichsergebnisse an:
Blättern Sie zur nächsten Seite. Sie sehen nun eine Gegenüberstellung der beiden
Dokumentvarianten. Die veränderten Stellen sind markiert:
White Paper
30
Document Imaging Solutions
Nuance Power PDF
White Paper
Wenn Sie die Unterschiede lieber in der zusammengefassten Ansicht statt in der
Gegenüberstellung sehen möchten, wählen Sie unter „Berichtstyp“ die Option
„Zusammengefasst“:
Klicken Sie auf „OK“. Die Änderungen werden nun in einem Dokument angezeigt, statt
nebeneinander:
Über Nuance Communications, Inc.
Nuance Communications verbindet Menschen und Technik auf ganz neue Art und Weise. Mit seinen Sprach- und
Dokumentenmanagementlösungen macht Nuance die Interaktion mit den uns umgebenden Systemen, Geräten,
Apps und Diensten humaner und einfacher. Jeden Tag können Millionen Anwender und Tausende Unternehmen
dank Nuance auf intelligente Systeme vertrauen, die in der Lage sind, ihnen zuzuhören, sie zu verstehen, von ihnen
zu lernen und sich auf ihr Leben und ihre Arbeitsweise einzustellen.
Weitere Informationen finden Sie unter nuance.de.
© 2015 Nuance Communications, Inc. Alle Rechte vorbehalten. Nuance, das Nuance-Logo und OmniPage sind
Marken und/oder eingetragene Marken von Nuance Communications, Inc. und/oder seinen Konzerngesellschaften
in den USA und/oder anderen Ländern. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene
Marken der jeweiligen Unternehmen.

Download Report