Sigurnost

Kako zaštititi i sigurno čuvati svoj PDF rad

·9 min čitanja

Cjeloviti vodič kroz sigurnost PDF dokumenata: AES enkripcija lozinkom, trajna cenzura osjetljivih podataka, vodeni znakovi, elektronički potpisi i kvalificirani potpis, usklađenost s EU GDPR-om i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) te najbolje prakse za dokumente koji napuštaju organizaciju.

Osoba usredotočena na prijenosno računalo u profesionalnom uredushield_lockSigurnost
Fotografija: ThisisEngineering RAEng na Unsplashu

Svaki dan tisuće dokumenata putuju e-poštom, odlaze u oblak i prosljeđuju se dalje bez ikakve zaštite. Ugovori, porezne prijave za Poreznu upravu, zdravstvena dokumentacija, financijska izvješća, skenovi eOsobne i osobnih iskaznica: svaki od njih može uzrokovati stvarnu štetu ako dospije u pogrešne ruke. Dobra je vijest da temeljita zaštita PDF-a traje doslovno nekoliko sekundi i ne košta ništa. U ovom vodiču pokazujemo vam kako jamčiti povjerljivost dokumenata, kako osjetljive podatke učiniti nepovratnima, kako postići usklađenost s EU GDPR-om i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) te kako izgledaju profesionalne najbolje prakse kada dokument mora napustiti organizaciju.

Zašto je sigurnost PDF-a važnija nego što mislite

Incidenti curenja podataka povezani s nezaštićenim PDF datotekama među najčešćima su i najmanje medijski popraćenima. E-pošta dostavljena pogrešnom primatelju, PDF učitan na zajednički disk bez lozinke, datoteka proslijeđena partneru koji ju zatim šalje konzultantu — to su svakodnevni scenariji koji vode do incidenata, kazni od strane AZOP-a (Agencija za zaštitu osobnih podataka) i gubitaka reputacije. Pravi pristup je upisati zaštitu u sam format, a ne se oslanjati na kanal prijenosa.

  • E-pošte dostavljene pogrešnom primatelju: događa se češće nego što se čini. Bez lozinke PDF je čitljiv bilo kome.
  • E-pošte proslijeđene kolegama, partnerima, klijentima bez vašeg pristanka: lozinka ograničava pristup isključivo na ovlaštene osobe.
  • Ukradena ili izgubljena računala i uređaji: zaštićeni PDF ostaje nedostupan osobi koja je našla uređaj.
  • Slučajno dijeljenje u oblaku: poveznice koje dalje kruže. Lozinka ostaje barijera.
  • Usklađenost s EU GDPR-om i Zakonom NN 42/2018: za dokumente koji sadrže osobne podatke, enkripcija je jedna od „odgovarajućih tehničkih mjera“ koje propisi zahtijevaju.

Enkripcija lozinkom: prva linija obrane

Alat [Zaštiti PDF](/hr/zastiti-pdf) u PDFtoAll primjenjuje na dokument AES enkripciju (Advanced Encryption Standard), međunarodni standard koji koriste vlade, banke i vojne organizacije. Dostupne su dvije razine:

  • AES 128-bitna: dovoljna u velikoj većini svakodnevnih profesionalnih scenarija. Kompatibilna sa svim čitačima PDF-a, čak i starijim.
  • AES 256-bitna: standard maksimalne sigurnosti, preporučen za osobito povjerljive dokumente (pravne dosjee, zdravstvene podatke, poslovne tajne, financijske podatke visoke vrijednosti). Zahtijeva moderne čitače PDF-a — svi čitači iz posljednjih 10 godina ju podržavaju.
lock

Isprobajte sada: Zaštiti PDF

Učitajte PDF, odaberite jaku lozinku i razinu enkripcije. Rezultirajuća datoteka pri svakom će otvaranju tražiti lozinku.

Otvori na cijelom zaslonuopen_in_new
Caricamento dello strumento…

Lozinka za otvaranje vs. lozinka ovlaštenja

Alat omogućuje postavljanje dvije vrste lozinke:

  • Lozinka za otvaranje (User Password): bez nje se PDF ne otvara. To je temeljna zaštita potrebna u 90 % slučajeva.
  • Lozinka ovlaštenja (Owner Password): kontrolira napredna ograničenja i za korisnike koji su već otvorili datoteku: ispis (dopušteno / zabranjeno / samo niska razlučivost), kopiranje teksta, izmjene, popunjavanje obrazaca, izdvajanje slika.

Kako odabrati jaku lozinku

AES-256 enkripcija u kombinaciji sa slabom lozinkom praktički je beskorisna. Zlatna pravila:

  • Najmanje 12 – 16 znakova: duljina je važnija od složenosti.
  • Mješavina velikih i malih slova, brojki i simbola.
  • Bez riječi iz rječnika i očitih osobnih podataka (datum rođenja, ime partnera, grad — Zagreb, Split, Rijeka).
  • Koristite zapamtljivu pristupnu frazu: četiri nasumične riječi (`MaratonNebo$Zeljezo7Pingvin`) jake su i lako pamtljive.
  • Generirajte lozinke u upravitelju lozinki (1Password, Bitwarden, KeePass) i pohranjujte ih: ako zaboravite lozinku, datoteka je zauvijek izgubljena — PDFtoAll ne pohranjuje nikakve lozinke.

Trajna cenzura: stvarno uklanjanje osjetljivih podataka

Bitna razlika koje su malo ljudi svjesni: crni marker nije redakcija. Mnogi dokumenti dijeljeni kao „cenzurirani“ u stvarnosti su nepotpuno zaštićeni — često se radi jednostavno o crnom pravokutniku naslojenom preko teksta, dok izvorni tekst ostaje u PDF datoteci i može se obnoviti kopiranjem ili pregledom strukture datoteke. Taj je problem uzrokovao medijski popraćene skandale na institucionalnoj razini.

Alat [Cenzuriraj PDF](/hr/cenzuriraj-pdf) u PDFtoAll izvodi profesionalnu cenzuru: podaci ispod sloja fizički su uklonjeni iz datoteke i zamijenjeni trajnim crnim pravokutnikom. Niti tehnički napredni korisnici ne mogu ih obnoviti.

Kada koristiti cenzuru

  • Objava ugovora ili sporazuma uz očuvanje anonimnosti ugovornih strana.
  • Dijeljenje sudskih dokumenata s uklanjanjem podataka osoba koje nisu povezane sa slučajem.
  • Slanje tiketa korisničkoj podršci sa snimkama zaslona uz prikrivanje vaših osobnih podataka.
  • Objava izvadaka iz institucionalnih dokumenata za tisak.
  • Usklađenost s EU GDPR-om i Zakonom NN 42/2018: prije predaje dokumenta s osobnim podacima neovlaštenom primatelju.
  • Zdravstveni sektor: anonimizacija medicinske dokumentacije za statističke studije ili znanstvene publikacije.

Vodeni znakovi: identifikacija statusa i vlasništva

Vodeni znak je sloj zaštite koji nadopunjuje enkripciju: odvraća od neovlaštenog kopiranja, identificira status dokumenta i daje brendiranje korporativnim materijalima. Alat [Vodeni znak PDF](/hr/vodeni-znak-pdf) nanosi tekst ili sliku na svaku stranicu, uz kontrolu položaja (mreža od 9 položaja), prozirnosti (10 – 100 %), rotacije (npr. 45° dijagonalno za statusni tekst) i boje.

Strateški slučajevi uporabe

  • „NACRT“: za radne verzije, kako bi bile jasno razlikovane od konačne.
  • „POVJERLJIVO“: označava dokumente koji ne smiju napustiti perimetar tvrtke.
  • Logotip tvrtke: brendira komercijalne ponude, izvješća i interne materijale.
  • „Kopija za [ime klijenta]“: nedvosmisleno identificira primatelja dokumenta — korisno za praćenje internih curenja.
  • „NE PROSLJEĐIVATI“: odvraća od daljnjeg slanja.

Elektronički potpis i QES: integritet i pravna snaga

Elektronički potpis nije samo autentifikacija: također je jamstvo integriteta. PDF digitalno potpisan kvalificiranim certifikatom bilježi i točan trenutak potpisa te onemogućuje naknadne izmjene bez poništavanja potpisa. Alat [Potpiši PDF](/hr/potpisi-pdf) omogućuje stvaranje jednostavnog elektroničkog potpisa (SES) — valjanog prema uredbi eIDAS za većinu poslovnih ugovora — crtanjem prstom, unosom imena kaligrafskim fontom ili učitavanjem skeniranog prikaza.

Za dokumente koji zahtijevaju kvalificirani elektronički potpis (QES) — prijave putem portala e-Građani, komunikaciju putem osobnog korisničkog pretinca, prijave Poreznoj upravi, pristup servisu mojuPravu, autentifikaciju kroz NIAS, javnobilježničke radnje, službene akte, ugovore o prijenosu nekretnina, prijave u zemljišne knjige — potreban je kvalificirani certifikat akreditiranog pružatelja usluga povjerenja (FINA, AKD) i čitač eOsobne. PDFtoAll ipak možete iskoristiti za pripremu dokumenta (spajanje, numeriranje, cenzura) prije nego što priložite certificirani potpis preko FINA-ine aplikacije ili sličnog QES potpisivača.

Privacy by design: model PDFtoAll

Sve sigurnosne alate koje smo obradili spaja jedna značajka: rade u potpunosti u pregledniku. Kada zaštitite PDF lozinkom, kada cenzurirate, kada dodajete vodeni znak, kada potpisujete dokument — obrada se odvija lokalno, na vašem uređaju zahvaljujući WebAssemblyju. Datoteke se nikada ne šalju na naše poslužitelje.

Taj model — nazvan privacy by design — ima tri važne praktične posljedice:

  • Niti mi, niti naš hosting, niti bilo koji mrežni posrednik nema pristup sadržaju dokumenata.
  • Nikakva trajna kopija ne nastaje u našim sustavima: datoteke postoje isključivo u memoriji preglednika za vrijeme trajanja sesije.
  • Lozinke koje postavljate nikada se ne pohranjuju, ne evidentiraju, ne sinkroniziraju niti šalju drugamo.

EU GDPR i Zakon NN 42/2018: praktični aspekti

Uredba (EU) 2016/679 (GDPR) zajedno sa Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) nameću voditeljima obrade i izvršiteljima obrade obvezu provedbe odgovarajućih tehničkih i organizacijskih mjera za zaštitu osobnih podataka (čl. 32 GDPR-a). U praksi to za PDF dokumente znači:

  • Enkripcija datoteka koje sadrže osobne podatke kada napuštaju perimetar tvrtke.
  • Pseudonimizacija ili anonimizacija trajnom cenzurom kada podaci više nisu potrebni za ispunjenje svrhe.
  • Praćenje verzija pomoću vodenih znakova i elektroničkih potpisa.
  • Minimizacija: izdvajajte samo stranice koje primatelj doista treba, ne šaljite cijeli dosje (putem Izdvoji stranice PDF).
  • Prijava povrede AZOP-u u roku od 72 sata u slučaju incidenta: odgovarajuća enkripcija može smanjiti rizik, a time i obvezu obavještavanja ispitanika.

Najbolje prakse dijeljenja zaštićenih dokumenata

Slanje PDF-a i lozinke istim kanalom uništava veći dio zaštite: tko presretne poruku, ima istodobno datoteku i ključ. Profesionalne najbolje prakse:

  • Odvojeni kanali: pošaljite PDF e-poštom, a lozinku SMS-om, telefonski, šifriranim poslovnim messengerom ili osobno.
  • Zajednički upravitelj lozinki (1Password Teams, Bitwarden, LastPass) za timove koji trajno surađuju.
  • Servisi sigurnog prijenosa s ograničenim vijekom (Privnote, Onetime Secret) za jednokratnu predaju lozinke.
  • Nikada ne pišite lozinku u tijelo e-pošte ili u naziv datoteke (`ugovor_lozinka_PIPPO123.pdf` očita je pogreška).

Sigurnosna kontrolna lista za svaki odlazni PDF

Prije nego što pošaljete povjerljiv dokument, prođite kroz ovaj popis:

  1. Cenzurirajte osjetljive podatke koji nisu bitni primatelju (putem Cenzuriraj PDF).
  2. Dodajte vodeni znak koji identificira status ili primatelja (putem Vodeni znak PDF).
  3. Digitalno potpišite ako morate potvrditi autorstvo i integritet (putem Potpiši PDF).
  4. Komprimirajte datoteku radi smanjivanja izloženosti (putem Komprimiraj PDF).
  5. Šifrirajte jakom AES-256 lozinkom (putem Zaštiti PDF).
  6. Pošaljite lozinku odvojenim kanalom od datoteke.
  7. Pohranite lozinku u upravitelj lozinki — ako je zaboravite, ne može se obnoviti.

Zaključak

Zaštita PDF-a danas je aktivnost koja traje nekoliko sekundi, no upravo ona odlučuje hoće li dokument za sobom ostaviti lako uočljive praznine ili će ostati siguran bez obzira na kanal prijenosa. Spajanjem četiri ključna alata — Zaštiti, Cenzuriraj, Vodeni znak, Potpiši — gradite razinu zaštite primjerenu praktički svakom profesionalnom scenariju, usklađenu s EU GDPR-om i Zakonom NN 42/2018 te međunarodnim najboljim praksama. A budući da PDFtoAll u potpunosti radi u pregledniku, vaše datoteke ostaju sigurne i u samom trenutku zaštite.

Često postavljana pitanja

Koju razinu enkripcije koristi PDFtoAll?

expand_more

AES 128- ili 256-bitnu, međunarodni standard za komercijalne i državne dokumente. AES-256 u kombinaciji s jakom lozinkom smatra se otpornom i za vrlo povjerljive profesionalne dokumente.

Pohranjuje li PDFtoAll moje lozinke?

expand_more

Ne, nikada. Lozinke se primjenjuju na dokument i nikada se ne pohranjuju, evidentiraju ili prosljeđuju drugdje. Ako zaboravite lozinku, ne možemo je obnoviti.

Je li skrivanje teksta ispod crnog pravokutnika sigurna cenzura?

expand_more

Ne. Samo alat Cenzuriraj PDF fizički uklanja podatke ispod sloja. Marker ili grafički pravokutnik samo vizualno prekriva, a izvorni tekst ostaje u datoteci.

Jesu li ograničenja ovlaštenja (zabrana ispisa, zabrana kopiranja) pouzdana?

expand_more

Poštuju ih glavni čitači PDF-a (Adobe, Foxit, Apple Preview), ali tehnički napredni korisnici ponekad ih mogu zaobići. Za kritične podatke uvijek ih kombinirajte s jakom lozinkom za otvaranje.

Je li elektronički potpis iz PDFtoAll pravno valjan?

expand_more

Da, kao jednostavan elektronički potpis (SES) u smislu uredbe eIDAS. Prihvaćen je za većinu poslovnih ugovora. Javnobilježničke radnje, ugovori o nekretninama, službeni akti i prijave putem portala e-Građani ili NIAS-a, međutim, zahtijevaju kvalificirani elektronički potpis (QES) akreditiranog pružatelja usluga povjerenja poput FINA-e ili AKD-a.

Mogu li raditi s dokumentima koji sadrže zdravstvene podatke ili posebne kategorije podataka?

expand_more

Da: obrada na strani klijenta jamči da podaci ne napuštaju uređaj. Za dokumente s posebnim kategorijama podataka (čl. 9 GDPR-a) ipak preporučujemo izbjegavanje alata koji zahtijevaju obradu na poslužitelju (npr. cloud AI) i korištenje isključivo lokalnog načina.

Jesam li pri korištenju PDFtoAll usklađen s GDPR-om i Zakonom NN 42/2018?

expand_more

PDFtoAll pruža tehnologije (enkripciju, cenzuru itd.); usklađenost s GDPR-om ovisi i o organizacijskim pravilima vašeg tima (tko ima pristup, kako se podaci prenose, retencija itd.). Naši su alati osmišljeni za podršku odgovarajućim tehničkim mjerama koje propisuje čl. 32 GDPR-a i nadzire AZOP.

Drugi vodiči

Nastavite otkrivati naše ključne resurse kako biste izvukli maksimum iz svojih PDF-ova.

PDF kao fleksibilan radni dokumentarrow_forwardKako brzo, tečno i sigurno dijeliti PDFarrow_forward