Svona verðir þú vinnu þína í PDF og heldur henni öruggri

Á hverjum degi ferðast þúsundir skjala með tölvupósti, enda í skýinu og berast áfram án nokkurrar verndar. Samningar, skattaframtöl, sjúkraskrár, fjárhagsskýrslur, skannanir af persónuskilríkjum: hvert þeirra getur valdið raunverulegum skaða ef það lendir í röngum höndum. Góðu fréttirnar eru að að verja PDF-skjal rétt tekur bókstaflega nokkrar sekúndur og kostar ekkert. Í þessum leiðbeiningum förum við yfir hvernig þú tryggir trúnað skjalanna þinna, hvernig þú fjarlægir viðkvæm gögn varanlega, hvernig þú uppfyllir Lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og EU GDPR, og hvernig faglegar bestu starfsvenjur líta út þegar skjal þarf að yfirgefa fyrirtækið.

Af hverju PDF-öryggi skiptir meira máli en þú heldur

Gagnaleka í kringum óvarin PDF-skjöl eru meðal þeirra algengustu og minnst umræddu. Tölvupóstur sem fer til rangs viðtakanda, PDF sem endar á sameiginlegum drifi án lykilorðs, skrá sem berst áfram til samstarfsaðila sem aftur sendir hana til ráðgjafa — þetta eru dæmigerðar daglegar sviðsmyndir sem leiða til brota, sekta frá Persónuvernd og orðsporsskaða. Rétta nálgunin er að festa verndina í sjálfu sniðinu, ekki treysta á flutningsleiðina.

• Tölvupóstar sem fara til rangra viðtakenda: gerist oftar en þú heldur. Án lykilorðs er PDF-skjalið læsilegt fyrir alla.
• Áframsendir tölvupóstar til samstarfsmanna, samstarfsaðila eða viðskiptavina án þíns samþykkis: lykilorð takmarkar aðganginn við heimila aðila.
• Stolnar eða týndar tölvur og tæki: varið PDF-skjal helst óaðgengilegt fyrir þann sem finnur tækið.
• Óvænt deiling í skýi: deilanlegir tenglar sem berast um. Lykilorðið helst sem hindrun.
• GDPR-eftirfylgni: fyrir skjöl með persónuupplýsingum er dulkóðun ein af þeim "viðeigandi tæknilegu ráðstöfunum" sem Lög nr. 90/2018 og GDPR krefjast.

Dulkóðun með lykilorði: fyrsta varnarlínan

Verkfærið [Verja PDF](/is/verja-pdf) frá PDFtoAll beitir AES-dulkóðun (Advanced Encryption Standard) á skjalið, alþjóðlegum staðli sem stjórnvöld, bankar og hernaðarsamtök nýta. Tvö stig eru í boði:

• AES 128-bita: dugar fyrir mikinn meirihluta faglegra daglegra sviðsmynda. Samhæft við alla PDF-lesara, einnig eldri.
• AES 256-bita: staðallinn með hámarksöryggi, ráðlagður fyrir mjög trúnaðargagnaskjöl (lögfræðimál, heilsuupplýsingar, viðskiptaleyndarmál, fjárhagsgögn með háu virði). Þarfnast nútíma PDF-lesara — allir lesarar undanfarinna 10 ára styðja það.

Opnunarlykilorð vs. heimildarlykilorð

Með verkfærinu geturðu sett tvær gerðir lykilorða:

• Opnunarlykilorð (User Password): án þessa lykilorðs opnast PDF-skjalið ekki. Þetta er grunnvörnin sem þú þarft í 90 % tilfella.
• Heimildarlykilorð (Owner Password): stýrir háþróuðum takmörkunum einnig fyrir notendur sem þegar hafa opnað skrána: prentun (leyfð / bönnuð / aðeins í lágri upplausn), textaafritun, breyting, útfylling eyðublaða, útdráttur mynda.

Hvernig velurðu sterkt lykilorð

AES-256-dulkóðun ásamt veiku lykilorði er nánast einskis virði. Gullnar reglur:

• Lágmark 12–16 stafir: lengd skiptir meira máli en flækjustig.
• Blandaðu hástöfum og lágstöfum, tölum og táknum.
• Engin orðabókarorð eða augljósar persónuupplýsingar (fæðingardagur, nafn maka, fæðingarbær).
• Notaðu lykilsetningu sem þú manst: fjögur tilviljanakennd orð (`MaraþonLoft$Járn7Mörgæs`) eru traust og auðveld að muna.
• Búðu til lykilorð með lykilorðsstjóra (1Password, Bitwarden, KeePass) og skráðu þau: gleymirðu, er skráin glötuð að eilífu — PDFtoAll geymir engin lykilorð.

Varanleg ritskoðun: fjarlægðu viðkvæm gögn í alvöru

Grundvallarmunur sem fáir þekkja: svart merki er ekki ritskoðun. Mörg skjöl sem birt eru sem „ritskoðuð" eru í raun ófullkomin — sumir leggja einfaldlega svartan rétthyrning ofan á textann en upprunatextinn liggur enn í PDF-skránni og hægt er að endurheimta hann með afritun eða skoðun skrárinnar. Þetta vandamál hefur valdið stórum hneykslum einnig á stofnanastigi.

Verkfærið [Ritskoða PDF](/is/ritskoda-pdf) frá PDFtoAll framkvæmir faglega ritskoðun: undirliggjandi gögn eru fjarlægð líkamlega úr skránni og þeim skipt út fyrir varanlegan svartan rétthyrning. Jafnvel tæknilega færir notendur geta ekki endurheimt þau.

Þegar þú nýtir ritskoðun

• Birta samninga eða samkomulag með nafnleysðum upplýsingum um aðila.
• Deila lögfræðiskjölum í réttarsal um leið og þú fjarlægir upplýsingar um aðila sem ekki tengjast málinu.
• Senda inn aðstoðarbeiðnir með skjáskotum á meðan þú gerir persónuupplýsingar þínar ólæsilegar.
• Birta útdrætti úr stofnanaskjölum fyrir fjölmiðla.
• GDPR-eftirfylgni: áður en þú sendir skjal með persónuupplýsingum til óheimils viðtakanda.
• Heilbrigðisgeirinn: nafnleyna sjúkraskrár fyrir tölfræðilegar rannsóknir eða fræðilegar útgáfur.

Vatnsmerki: að sýna stöðu og eignarhald

Vatnsmerkið er verndarlag sem fyllir út í dulkóðun: það dregur úr óheimilli afritun, gefur til kynna stöðu skjalsins og setur vörumerki á fyrirtækjaefni. Verkfærið [Vatnsmerki PDF](/is/vatnsmerki-pdf) leggur texta eða myndir yfir hverja síðu, með stjórn á staðsetningu (9-staða rist), gegnsæi (10–100 %), snúningi (t.d. 45° á ská fyrir stöðutexta) og lit.

Strategísk notkunartilvik

• „DRÖG": fyrir bráðabirgðaútgáfur, til að aðgreina þær skýrt frá lokaútgáfunni.
• „TRÚNAÐARMÁL": merkir skjöl sem ekki eiga að yfirgefa fyrirtækið.
• Fyrirtækjalógó: setur vörumerki á viðskiptatillögur, skýrslur og innri útprentanir.
• „Eintak fyrir [nafn viðskiptavinar]": auðkennir einkvæmt hver fékk skjalið — gagnlegt til að rekja innri leka.
• „MÁ EKKI DREIFA ÁFRAM": vinnur gegn áframsendingu.

Rafræn undirritun: heilleiki og lagagildi

Rafræn undirritun er ekki aðeins auðkenning: hún er einnig trygging fyrir heilleika. PDF sem er stafrænt undirritað með fullgildu vottorði fangar nákvæmlega undirritunartímann og hindrar síðari breytingar án þess að gera undirritunina ógilda. Með verkfærinu [Undirrita PDF](/is/undirrita-pdf) setur þú á einfalda rafræna undirritun (SES) — gilda samkvæmt eIDAS-reglugerðinni fyrir flesta viðskiptasamninga — með því að teikna með fingri, slá nafnið inn í skrautletri eða hlaða upp skannaðri mynd.

Fyrir skjöl sem krefjast háþróaðrar rafrænnar undirritunar (AES) eða fullgildrar rafrænnar undirritunar (QES) — fasteignaviðskipti, mikilvægir samningar við hið opinbera, umsóknir í gegnum Ísland.is eða Skatturinn — er viðurkenndur traustþjónustuaðili skylda. Á Íslandi eru í reynd rafræn skilríki (eID) frá Audkenni sem og innskráning í gegnum Ísland.is notuð til að ná þessu stigi. PDFtoAll má samt nýta til að undirbúa skjalið (sameina, númera, ritskoða) áður en það er undirritað með fullgildri undirritun.

Privacy by design: módel PDFtoAll

Öll öryggisverkfærin sem þú hefur séð hér að ofan deila einum eiginleika: þau virka alfarið í vafranum. Þegar þú verðir PDF með lykilorði, þegar þú ritskoðar, þegar þú setur vatnsmerki, þegar þú undirritar skjal — vinnslan fer fram á tækinu þínu sjálfu með WebAssembly. Skrár eru aldrei hlaðnar upp á þjóna okkar.

Þetta líkan — privacy by design — hefur þrjár mikilvægar hagnýtar afleiðingar:

• Hvorki við, hýsing okkar né nokkur milliliður í netinu hefur aðgang að innihaldi skjalanna.
• Ekkert varanlegt afrit er búið til í kerfum okkar: skrárnar lifa aðeins í minni vafrans á meðan lotan stendur.
• Lykilorðin sem þú slærð inn eru hvergi geymd, skráð, samstillt eða framsend.

Lög nr. 90/2018 + GDPR: í verki

Lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, sem innleiða EU GDPR (reglugerð (ESB) 2016/679) í íslenskan rétt og Persónuvernd framfylgir, leggja á ábyrgðaraðila og vinnsluaðila að beita viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að vernda persónuupplýsingar (28. gr.). Fyrir PDF-skjöl þýðir það í reynd:

• Dulkóðun skráa með persónuupplýsingum þegar þær yfirgefa fyrirtækið, sérstaklega ef þær eru sendar í gegnum þjónustur eins og Ísland.is eða Heilsuvera þar sem ábyrgð á innihaldi liggur hjá þér.
• Gerviauðkenning eða nafnleysing með varanlegri ritskoðun þegar gögnin þjóna ekki lengur tilganginum.
• Rekjanleiki útgáfa í gegnum vatnsmerki og rafrænar undirritanir.
• Lágmörkun: dragðu aðeins út þær síður sem viðtakandinn þarf raunverulega, ekki senda allt málið (með Draga út PDF-síður).
• Tilkynning um brot innan 72 klukkustunda til Persónuverndar í atburðatilfellum: fullnægjandi dulkóðun getur dregið úr áhættunni og þar með skyldunni til að upplýsa skráða einstaklinga.

Bestu starfsvenjur til að deila vernduðum skjölum

Að senda PDF og lykilorðið um sömu leið eyðir mestu af verndinni: sá sem grípur skilaboðin hefur bæði skrána og lykilinn. Fagleg besta starfsvenja:

• Aðskildar leiðir: sendu PDF-ið með tölvupósti og lykilorðið með SMS, símtali, dulkóðuðu fyrirtækjaspjalli eða persónulega.
• Sameiginlegur lykilorðsstjóri (1Password Teams, Bitwarden, LastPass) fyrir teymi sem starfa reglulega saman.
• Öruggar flutningsþjónustur með tímatakmörkun (Privnote, Onetime Secret) til að deila lykilorði einu sinni.
• Skrifaðu aldrei lykilorðið í texta tölvupóstsins eða skráarheitið (`samningur_pwd_PIPPO123.pdf` er augljóslega rangt).

Öryggisgátlisti fyrir hvert útgefið PDF

Áður en þú sendir trúnaðargagnaskjal ferðu yfir þennan gátlista:

1. Ritskoðaðu viðkvæmar upplýsingar sem viðtakandinn þarf ekki (með Ritskoða PDF).
2. Settu á vatnsmerki sem gefur til kynna stöðu og/eða viðtakanda (með Vatnsmerki PDF).
3. Undirritaðu stafrænt ef þú þarft að staðfesta höfundarrétt og heilleika (með Undirrita PDF).
4. Þjappaðu skránni til að draga úr útsetningu (með Þjappa PDF).
5. Dulkóðaðu með sterku lykilorði í gegnum AES-256 (með Verja PDF).
6. Sendu lykilorðið um aðra leið en skrána.
7. Skráðu lykilorðið í lykilorðsstjóra — gleymirðu því, geturðu ekki endurheimt það.

Niðurstaða

Að verja PDF er í dag aðgerð sem tekur nokkrar sekúndur, en það er munurinn á skjali sem skilur eftir sig rekjanlegan leka og skjali sem helst öruggt óháð flutningsleið. Með því að sameina fjögur kjarnaverkfærin — Verja, Ritskoða, Vatnsmerki, Undirrita — byggirðu öryggisstig sem hentar nánast hvaða faglegri sviðsmynd sem er, í samræmi við Lög nr. 90/2018, EU GDPR og alþjóðlegar bestu starfsvenjur. Og vegna þess að PDFtoAll keyrir alfarið í vafranum haldast skrárnar þínar öruggar einnig á sjálfu verndarskrefinu.