Näin suojaat ja turvaat PDF-työsi

Päivittäin tuhansia asiakirjoja matkaa sähköpostissa, päätyy pilveen ja välitetään edelleen – ilman minkäänlaista suojausta. Sopimukset, veroilmoitukset, sairauskertomukset, talousraportit, henkilöllisyystodistusten skannaukset: jokainen niistä voi aiheuttaa konkreettista vahinkoa, jos se päätyy vääriin käsiin. Hyvä uutinen: PDF:n vakavasti otettava suojaaminen vie kirjaimellisesti sekunteja eikä maksa mitään. Tässä oppaassa näytämme askel askeleelta, miten takaat asiakirjojesi luottamuksellisuuden, poistat arkaluonteiset tiedot peruuttamattomasti, täytät Tietosuojalain (1050/2018) ja EU:n GDPR:n vaatimukset ja millaiset ammattimaiset parhaat käytännöt pätevät, kun asiakirja lähtee organisaatiostasi.

Miksi PDF-turvallisuus on tärkeämpää kuin luulet

Suojaamattomista PDF-tiedostoista johtuvat tietovuototapaukset ovat yleisimpiä ja vähiten käsiteltyjä tapauksia. Vahingossa väärälle vastaanottajalle lähetetty sähköposti, ilman salasanaa jaetulle verkkolevylle ladattu PDF, kumppanille välitetty tiedosto, jonka tämä lähettää eteenpäin konsultille – nämä ovat arkisia skenaarioita, jotka johtavat henkilötietoihin liittyviin loukkauksiin, sakkoihin ja maineen menetykseen. Oikea käytäntö on kytkeä suojaus itse muotoon eikä luottaa siirtokanavaan.

• Väärin osoitetut sähköpostit: tapahtuvat useammin kuin uskoisi. Ilman salasanaa PDF on luettavissa kelle tahansa.
• Edelleen välitetyt sähköpostit kollegoille, kumppaneille tai asiakkaille ilman lupaasi: salasana rajoittaa pääsyn valtuutetuille henkilöille.
• Varastetut tai kadonneet tietokoneet ja laitteet: suojattu PDF pysyy saavuttamattomissa kaikille, jotka löytävät laitteen.
• Vahingossa tapahtuvat pilvijaot: jakolinkit kulkevat eteenpäin. Salasana säilyy esteenä.
• Tietosuojalain (1050/2018) ja GDPR:n noudattaminen: henkilötietoja sisältäville asiakirjoille salaus on yksi asetuksen vaatimista "asianmukaisista teknisistä toimenpiteistä".

Salasanasalaus: ensimmäinen puolustuslinja

PDFtoAllin työkalu [Suojaa PDF](/fi/suojaa-pdf) soveltaa asiakirjaan AES-salausta (Advanced Encryption Standard), joka on kansainvälinen standardi ja jota hallitukset, pankit ja sotilasorganisaatiot käyttävät. Kaksi tasoa on saatavilla:

• AES 128 bittiä: riittävä valtaosaan päivittäisiä ammattikäytön tilanteita. Yhteensopiva kaikkien PDF-lukijoiden kanssa, myös vanhempien.
• AES 256 bittiä: korkein standardi, suositeltu erittäin luottamuksellisille asiakirjoille (juridiset kansiot, terveystiedot Kanta-palveluista, liikesalaisuudet, erittäin arkaluonteiset taloustiedot). Vaatii modernit PDF-lukijat – jokainen viimeisten 10 vuoden lukija tukee sitä.

Avaamisen salasana vs. käyttöoikeussalasana

Työkalu sallii kaksi salasanatyyppiä:

• Avaamisen salasana (User Password): ilman sitä PDF:ää ei voi avata. Se on perussuoja, jota tarvitset 90 %:ssa tapauksista.
• Käyttöoikeussalasana (Owner Password): hallitsee lisärajoituksia myös käyttäjille, jotka ovat jo avanneet tiedoston: tulostaminen (sallittu / kielletty / vain matalalla resoluutiolla), tekstin kopiointi, muokkaus, lomakkeiden täyttö, kuvien poiminta.

Näin valitset vahvan salasanan

AES-256-salaus yhdistettynä heikkoon salasanaan on käytännössä arvoton. Kulta-säännöt:

• Vähintään 12–16 merkkiä: pituus painaa enemmän kuin monimutkaisuus.
• Sekoitus isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.
• Ei sanakirjasanoja eikä ilmeisiä henkilötietoja (syntymäaika, puolison nimi, asuinpaikka).
• Käytä muistettavaa passifrasea: neljä satunnaista sanaa (`MaratonTaivas$Rauta7Pingviini`) on tukeva ja mieleenpainuva.
• Luo salasanat salasananhallinnalla (1Password, Bitwarden, KeePass) ja kirjaa ne ylös: jos unohdat salasanan, tiedosto on lopullisesti menetetty – PDFtoAll ei tallenna salasanoja.

Pysyvä sensurointi: arkaluonteisten tietojen aito poistaminen

Perustavaa laatua oleva ero, jota lähes kukaan ei tunne: musta korostuskynä ei ole sensurointia. Monet ”sensuroituina” julkaistut asiakirjat ovat tosiasiassa puutteellisia – jotkut vain asettavat mustan suorakulmion tekstin päälle, mutta alkuperäinen teksti säilyy PDF-tiedostossa ja se voidaan palauttaa kopioimalla tai tiedostoa tutkimalla. Tämä ongelma on aiheuttanut merkittäviä skandaaleja myös institutionaalisella tasolla.

PDFtoAllin työkalu [Sensuroi PDF](/fi/sensuroi-pdf) suorittaa ammattimaisen sensuroinnin: alla olevat tiedot poistetaan fyysisesti tiedostosta ja korvataan pysyvällä mustalla suorakulmiolla. Edes teknisesti taitavat käyttäjät eivät voi palauttaa niitä.

Milloin sensurointia tarvitaan

• Sopimusten tai sopimuksellisten asiakirjojen julkaiseminen anonymisoiden sopimusosapuolet.
• Oikeudellisten asiakirjojen toimittaminen tuomioistuimelle ulkopuolisten tietojen poistaen.
• Tukipyyntöjen lähettäminen kuvakaappauksilla henkilötietosi peittäen.
• Otteiden julkaiseminen institutionaalisista asiakirjoista lehdistölle.
• Tietosuojalain ja GDPR:n noudattaminen: ennen kuin henkilötietoja sisältävä asiakirja luovutetaan ei-valtuutetulle vastaanottajalle.
• Terveydenhuolto: lääketieteellisten asiakirjojen anonymisointi tilastollisia tutkimuksia tai tieteellisiä julkaisuja varten – erityisen tärkeää Kanta-palveluista poimituille aineistoille.

Vesileimat: tilan ja tekijyyden merkitseminen

Vesileima on suojakerros, joka täydentää salausta: se vähentää luvatonta kopioimista, merkitsee asiakirjan tilan ja antaa yritysmateriaaleille brändiä. Työkalu [Vesileima PDF](/fi/vesileima-pdf) asettaa tekstiä tai kuvia jokaiselle sivulle, ohjattavissa sijainnin (9-ruudukko), läpinäkyvyyden (10–100 %), kierron (esim. 45° vinosti tilaa kuvaavalle huomautukselle) ja värin osalta.

Strategiset käyttötapaukset

• "LUONNOS": alustaville versioille, jotta ne erottuvat selvästi lopullisesta.
• "LUOTTAMUKSELLINEN": merkitsee asiakirjoja, jotka eivät saa lähteä yrityksestä.
• Yrityksen logo: tuo brändin tarjouksiin, raportteihin ja sisäisiin materiaaleihin.
• "Kopio asiakkaalle [asiakkaan nimi]": tunnistaa vastaanottajan yksilöllisesti – hyödyllinen sisäisten vuotojen jäljittämisessä.
• "EI JAETTAVAKSI": vähentää edelleenvälitystä.

Sähköinen allekirjoitus: eheys ja oikeudellinen pätevyys

Sähköinen allekirjoitus ei ole pelkkä tunnistus: se on eheyden tae. Kelvollisella varmenteella digitaalisesti allekirjoitettu PDF tallentaa lisäksi tarkan allekirjoitusajan ja estää myöhemmät muutokset mitätöimättä allekirjoitusta. Työkalu [Allekirjoita PDF](/fi/allekirjoita-pdf) antaa lisätä yksinkertaisen sähköisen allekirjoituksen (SES) – eIDAS-asetuksen mukaan kelvollinen useimmissa kaupallisissa sopimuksissa – piirtämällä sormella, kirjoittamalla kaunokirjoitusfontilla tai lataamalla skannatun kuvan.

Asiakirjoille, jotka vaativat kehittyneen sähköisen allekirjoituksen (AES) tai hyväksytyn sähköisen allekirjoituksen (QES) – kauppakirjat, julkiset asiakirjat, kiinteistökaupat, lahjakirjat – tarvitaan akkreditoitu luottamuspalvelujen tarjoaja. Suomessa tällaiseen tarkoitukseen käytetään tyypillisesti Suomi.fi-tunnistusta, Mobiilivarmennetta tai DVV:n (Digi- ja väestötietoviraston) varmennepalveluita. PDFtoAllia voi silti käyttää asiakirjan valmisteluun (yhdistämiseen, numerointiin, sensurointiin) ennen sertifioidun allekirjoituksen lisäämistä.

Privacy by Design: PDFtoAll-malli

Kaikilla yllä esitellyillä tietoturvatyökaluilla on yksi yhteinen ominaisuus: ne toimivat kokonaan selaimessa. Kun suojaat PDF:n salasanalla, sensuroit, lisäät vesileiman tai allekirjoitat asiakirjan – käsittely tapahtuu paikallisesti laitteellasi WebAssembly-tekniikalla. Tiedostoja ei koskaan ladata palvelimillemme.

Tällä mallilla – joka tunnetaan nimellä Privacy by Design – on kolme tärkeää käytännön seurausta:

• Emme me, palveluntarjoajamme emmekä mitkään verkon välittäjät voi päästä käsiksi asiakirjojen sisältöön.
• Pysyvää kopiota ei luoda järjestelmissämme: tiedostot pysyvät istunnon ajan vain selaimen muistissa.
• Asettamiasi salasanoja ei koskaan tallenneta, lokita, synkronoida tai siirretä muualle.

Tietosuojalaki ja GDPR: käytännön näkökulmat

EU:n asetus 2016/679 (GDPR) yhdessä Tietosuojalain (1050/2018) kanssa velvoittaa rekisterinpitäjät ja käsittelijät toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi (32 artikla). Suomessa noudattamista valvoo Tietosuojavaltuutettu. PDF-asiakirjoille tämä tarkoittaa konkreettisesti:

• Henkilötietoja sisältävien tiedostojen salaus, kun ne lähtevät yrityksestä.
• Pseudonymisointi tai anonymisointi pysyvällä sensuroinnilla heti, kun tiedot eivät enää ole tarkoitusta varten tarpeellisia.
• Versioiden todennettavuus vesileimojen ja sähköisten allekirjoitusten avulla.
• Tietojen minimointi: poimi vain ne sivut, joita vastaanottaja todella tarvitsee, äläkä lähetä koko kansiota (työkalulla Poimi PDF-sivut).
• Tietoturvaloukkausten ilmoittaminen 72 tunnin kuluessa Tietosuojavaltuutetun toimistolle: asianmukainen salaus voi vähentää riskiä ja siten myös velvoitetta ilmoittaa rekisteröidyille.

Parhaat käytännöt suojattujen asiakirjojen jakamiseen

PDF:n ja salasanan lähettäminen samalla kanavalla mitätöi suuren osan suojauksesta: viestin sieppaaja saa sekä tiedoston että avaimen. Ammattimaiset parhaat käytännöt:

• Erilliset kanavat: lähetä PDF sähköpostilla ja salasana tekstiviestillä, puhelimitse, salatussa yrityschatissa tai henkilökohtaisesti.
• Jaettu salasananhallinta (1Password Teams, Bitwarden, LastPass) säännöllisesti yhdessä työskenteleville tiimeille.
• Aikarajoitetut secure-transfer-palvelut (Privnote, Onetime Secret) salasanan jakamiseen kertaluonteisesti.
• Älä koskaan kirjoita salasanaa sähköpostin tekstiin tai tiedostonimeen (`sopimus_pw_PIPPO123.pdf` on ilmeisen väärin).

Turvallisuustarkistuslista jokaiselle lähtevälle PDF:lle

Ennen kuin lähetät luottamuksellisen asiakirjan, käy läpi tämä tarkistuslista:

1. Sensuroi arkaluonteiset tiedot, jotka eivät ole vastaanottajalle merkityksellisiä (työkalulla Sensuroi PDF).
2. Lisää vesileima, joka osoittaa tilan ja/tai vastaanottajan (työkalulla Vesileima PDF).
3. Allekirjoita digitaalisesti, jos sinun on todistettava tekijyys ja eheys (työkalulla Allekirjoita PDF).
4. Pakkaa tiedosto vähentääksesi hyökkäyspintaa (työkalulla Pakkaa PDF).
5. Salaa vahvalla salasanalla AES-256-salauksella (työkalulla Suojaa PDF).
6. Toimita salasana erillistä kanavaa pitkin tiedostokanavasta.
7. Kirjaa salasana salasananhallintaan – jos unohdat sen, et voi palauttaa sitä.

Yhteenveto

PDF:n suojaaminen vie nykyään sekunteja, mutta tekee eron asiakirjan, joka jättää jäljitettäviä tietoturva-aukkoja, ja asiakirjan välillä, joka pysyy turvallisena siirtokanavasta riippumatta. Yhdistämällä neljä keskeistä työkalua – Suojaa, Sensuroi, Vesileima, Allekirjoita – rakennat suojan, joka vastaa käytännössä mihin tahansa ammattiskenaarioon, Tietosuojalain (1050/2018) ja GDPR:n sekä kansainvälisten parhaiden käytäntöjen mukaisesti. Ja koska PDFtoAll toimii kokonaan selaimessa, tiedostosi pysyvät turvallisina myös itse suojausvaiheessa.