Kaip apsaugoti ir saugiai saugoti savo darbą PDF formatu

Kasdien tūkstančiai dokumentų keliauja el. paštu, patenka į debesį ir persiunčiami toliau be jokios apsaugos. Sutartys, VMI mokesčių deklaracijos, medicininė dokumentacija, finansinės ataskaitos, asmens dokumentų skenuotės: kiekvienas iš jų gali padaryti realios žalos, jei pateks į netinkamas rankas. Gera žinia ta, kad rimtą PDF apsaugą galima sukurti per kelias sekundes, ir tai nieko nekainuoja. Šiame vadove parodysime, kaip garantuoti dokumentų konfidencialumą, kaip padaryti jautrius duomenis negrąžinamais, kaip užtikrinti atitiktį ES BDAR ir Asmens duomenų teisinės apsaugos įstatymui (ADTAI, 2018) ir kaip atrodo profesionali geroji praktika, kai dokumentas turi palikti organizaciją.

Kodėl PDF saugumas svarbesnis, nei jums atrodo

Duomenų nutekėjimo incidentai, susiję su neapsaugotais PDF failais, yra vieni dažniausių ir rečiausiai aptariamų. El. laiškas, nusiųstas netinkamam adresatui, PDF, įkeltas į bendrą diską be slaptažodžio, failas, perduotas partneriui, kuris jį persiunčia konsultantui — tai kasdieniai scenarijai, vedantys į incidentus, baudas ir reputacijos praradimą. Tinkama praktika yra įrašyti apsaugą į patį formatą, o ne pasikliauti perdavimo kanalu.

• El. laiškai, nusiųsti netinkamam adresatui: tai vyksta dažniau, nei atrodo. Be slaptažodžio PDF gali perskaityti bet kas.
• El. laiškai, persiųsti kolegoms, partneriams, klientams be jūsų sutikimo: slaptažodis apriboja prieigą tik įgaliotiems asmenims.
• Pavogti ar pamesti kompiuteriai ir įrenginiai: apsaugotas PDF lieka nepasiekiamas radusiam įrenginį asmeniui.
• Atsitiktinis dalijimasis debesyje: nuorodos, kurios toliau keliauja. Slaptažodis lieka kaip barjeras.
• Atitiktis ES BDAR ir Asmens duomenų teisinės apsaugos įstatymui (ADTAI, 2018): dokumentams, kuriuose yra asmens duomenų, šifravimas yra viena iš teisės aktų reikalaujamų „tinkamų techninių priemonių“, ir Valstybinė duomenų apsaugos inspekcija (VDAI) to tikisi iš duomenų valdytojų Lietuvoje.

Slaptažodžio šifravimas: pirmoji gynybos linija

Įrankis [Apsaugoti PDF](/lt/apsaugoti-pdf) iš PDFtoAll dokumentui taiko AES (Advanced Encryption Standard) šifravimą — tarptautinį standartą, kurį naudoja vyriausybės, bankai ir karinės organizacijos. Yra du lygiai:

• AES 128 bitų: pakankamas didžiojoje daugumoje kasdienių profesionalių scenarijų. Suderinamas su visomis PDF skaityklėmis, net senesnėmis.
• AES 256 bitų: maksimalaus saugumo standartas, rekomenduojamas ypač konfidencialiems dokumentams (teisinės bylos, medicininiai duomenys, komercinės paslaptys, didelės svarbos finansiniai duomenys). Reikalauja modernių PDF skaityklių — jį palaiko kiekviena skaityklė per pastaruosius 10 metų.

Atvėrimo slaptažodis ar leidimų slaptažodis

Įrankis leidžia nustatyti dviejų tipų slaptažodžius:

• Atvėrimo slaptažodis (User Password): be jo PDF neatsivers. Tai pagrindinė apsauga, reikalinga 90 % atvejų.
• Leidimų slaptažodis (Owner Password): kontroliuoja papildomus apribojimus net vartotojams, kurie jau atvėrė failą: spausdinimą (leidžiamą / draudžiamą / tik žema raiška), teksto kopijavimą, redagavimą, formų pildymą, vaizdų ištraukimą.

Kaip pasirinkti stiprų slaptažodį

AES-256 šifravimas kartu su silpnu slaptažodžiu praktiškai yra beprasmis. Auksinės taisyklės:

• Mažiausiai 12–16 simbolių: ilgis svarbesnis už sudėtingumą.
• Didžiųjų ir mažųjų raidžių, skaičių ir simbolių mišinys.
• Be žodyno žodžių ir akivaizdžių asmeninių duomenų (gimimo data, partnerio vardas, gimtasis miestas).
• Naudokite įsimenamą slaptafrazę: keturi atsitiktiniai žodžiai (`Maratonas$Neris7Gintaras`) yra stiprūs ir lengvai įsimenami.
• Generuokite slaptažodžius slaptažodžių tvarkyklėje (1Password, Bitwarden, KeePass) ir užsirašykite juos: jei pamiršite, failas prarandamas amžinai — PDFtoAll neišsaugo jokio slaptažodžio.

Negrįžtamas cenzūravimas: tikras jautrių duomenų ištrynimas

Esminis skirtumas, apie kurį mažai kas žino: juodas markeris nėra redakcinis cenzūravimas. Daug dokumentų, platinamų kaip „cenzūruoti“, iš tikrųjų yra netinkamai apsaugoti — dažnai tai tik juodas stačiakampis, uždėtas ant teksto, o originalus tekstas lieka PDF faile ir gali būti atkurtas kopijuojant arba peržiūrint failo struktūrą. Ši problema sukėlė garsių skandalų valstybės institucijų lygiu, taip pat ir Lietuvoje su viešai skelbiamais dokumentais.

Įrankis [Cenzūruoti PDF](/lt/cenzuruoti-pdf) iš PDFtoAll atlieka profesionalų cenzūravimą: duomenys po sluoksniu yra fiziškai ištrinami iš failo ir pakeičiami negrįžtamu juodu stačiakampiu. Net techniškai patyrę vartotojai jų negali atkurti.

Kada taikyti cenzūravimą

• Sutarčių paskelbimas arba susitarimų, išsaugant šalių anonimiškumą.
• Teismo dokumentų dalijimasis su trečiosiomis šalimis, nesusijusiomis su byla, pašalinant duomenis.
• Pagalbos užklausų siuntimas su ekrano nuotraukomis, kuriose paslėpti jūsų asmens duomenys.
• Institucijų dokumentų ištraukų skelbimas spaudai.
• Atitiktis ES BDAR ir Asmens duomenų teisinės apsaugos įstatymui (ADTAI, 2018): prieš perduodant dokumentą su asmens duomenimis neįgaliotam gavėjui.
• Medicinos sektorius: medicininės dokumentacijos anonimizavimas statistiniams tyrimams ar moksliniams leidiniams.

Vandens ženklai: būsenos ir nuosavybės identifikavimas

Vandens ženklas yra apsaugos sluoksnis, papildantis šifravimą: jis atgraso nuo neteisėto kopijavimo, identifikuoja dokumento būseną ir suteikia įmonės medžiagai prekės ženklą. Įrankis [Vandens ženklas PDF](/lt/vandens-zenklas-pdf) uždeda tekstą ar vaizdą ant kiekvieno puslapio su pozicijos kontrole (9 pozicijų tinklelis), permatomumu (10–100 %), pasukimu (pvz., 45° įstrižai būsenos tekstui) ir spalva.

Strateginio naudojimo atvejai

• „JUODRAŠTIS“: pradinėms versijoms, kad būtų aiškiai atskirtos nuo galutinės.
• „KONFIDENCIALU“: žymi dokumentus, kurie neturi palikti įmonės perimetro.
• Įmonės logotipas: suteikia prekės ženklą komerciniams pasiūlymams, ataskaitoms ir vidinei medžiagai.
• „Kopija [Kliento vardas]“: nedviprasmiškai identifikuoja dokumento gavėją — naudinga vidiniams nutekėjimams atsekti.
• „NEPLATINTI“: atgraso nuo tolesnio persiuntimo.

Elektroninis parašas: vientisumas ir teisinė galia

Elektroninis parašas yra ne tik autentifikacija: tai ir vientisumo garantija. Skaitmeniniu būdu pasirašytas PDF su kvalifikuotu sertifikatu užfiksuoja tikslų pasirašymo momentą ir neleidžia vėlesnių pakeitimų neanuliuojant parašo. Įrankis [Pasirašyti PDF](/lt/pasirasyti-pdf) leidžia pridėti paprastą elektroninį parašą (SES) — galiojantį eIDAS reglamento prasme daugumai komercinių sutarčių — piešiant pirštu, įvedant pavardę kaligrafiniu šriftu arba įkeliant skenuotą vaizdą.

Dokumentams, kuriems reikalingas pažangus elektroninis parašas (AdES) arba kvalifikuotas elektroninis parašas (QES) — notariniai aktai, oficialūs dokumentai, nekilnojamojo turto sutartys, dovanojimai — reikalingas akredituotas patikimumo paslaugų teikėjas. Lietuvoje kvalifikuotą parašą teikia Smart-ID ir Mobile-ID (su kvalifikuotu sertifikatu) per epaslaugos.lt ir e.gov.lt platformas. Tačiau PDFtoAll galima naudoti norint paruošti dokumentą (sujungti, numeruoti, cenzūruoti) prieš pridedant sertifikuotą parašą.

Privatumas pagal dizainą: PDFtoAll modelis

Visus aptartus saugumo įrankius vienija viena savybė: jie veikia visiškai naršyklėje. Kai apsaugote PDF slaptažodžiu, cenzūruojate, pridedate vandens ženklą ar pasirašote dokumentą — apdorojimas vyksta lokaliai jūsų įrenginyje, naudojant WebAssembly. Failai niekada nesiunčiami į mūsų serverius.

Šis modelis — vadinamas privacy by design — turi tris svarbias praktines pasekmes:

• Nei mes, nei mūsų prieglobos paslaugų teikėjas, nei joks tinklo tarpininkas neturi prieigos prie dokumentų turinio.
• Mūsų sistemose nesukuriama jokia nuolatinė kopija: failai egzistuoja tik naršyklės atmintyje sesijos metu.
• Jūsų nustatyti slaptažodžiai niekada nesaugomi, neįrašomi, nesinchronizuojami ir neperduodami kitur.

ES BDAR ir Asmens duomenų teisinės apsaugos įstatymas: praktiniai aspektai

Reglamentas (ES) 2016/679 (BDAR) kartu su Asmens duomenų teisinės apsaugos įstatymu (ADTAI, 2018) įpareigoja duomenų valdytojus ir tvarkytojus įgyvendinti tinkamas technines ir organizacines priemones asmens duomenims apsaugoti (32 straipsnis). Praktiškai PDF dokumentams tai reiškia:

• Failų šifravimas, kuriuose yra asmens duomenų, kai jie palieka įmonės perimetrą.
• Pseudonimizavimas ar anonimizavimas negrįžtamu cenzūravimu, kai duomenys nebereikalingi tikslui pasiekti.
• Versijų atsekamumas vandens ženklais ir elektroniniais parašais.
• Mažinimas: ištraukite tik tuos puslapius, kurių iš tikrųjų reikia gavėjui, nesiųskite visos bylos (su Ištraukti PDF puslapius).
• Pažeidimo pranešimas Valstybinei duomenų apsaugos inspekcijai (VDAI) per 72 valandas nuo incidento: tinkamas šifravimas gali sumažinti riziką ir kartu pareigą informuoti duomenų subjektus.

Apsaugotų dokumentų dalijimosi geroji praktika

PDF ir slaptažodžio siuntimas tuo pačiu kanalu panaikina didžiąją dalį apsaugos: bet kas, kas perima žinutę, vienu metu gauna ir failą, ir raktą. Profesionali geroji praktika:

• Atskiri kanalai: siųskite PDF el. paštu, o slaptažodį — SMS, telefonu, šifruota verslo žinutėmis ar asmeniškai.
• Bendra slaptažodžių tvarkyklė (1Password Teams, Bitwarden, LastPass) komandoms, kurios nuolat bendradarbiauja.
• Saugios perdavimo paslaugos su ribotu galiojimo laiku (Privnote, Onetime Secret) vienkartiniam slaptažodžio perdavimui.
• Niekada nerašykite slaptažodžio el. laiško turinyje ar failo pavadinime (`sutartis_slaptazodis_PIPPO123.pdf` yra akivaizdi klaida).

Saugumo kontrolinis sąrašas kiekvienam išvykstančiam PDF

Prieš siunčiant konfidencialų dokumentą, pereikite šį sąrašą:

1. Cenzūruokite jautrius duomenis, nereikalingus gavėjui (su Cenzūruoti PDF).
2. Pridėkite vandens ženklą, identifikuojantį būseną ar gavėją (su Vandens ženklas PDF).
3. Pasirašykite skaitmeniniu būdu, jei reikia patvirtinti autorystę ir vientisumą (su Pasirašyti PDF).
4. Suspauskite failą, kad apribotumėte ekspoziciją (su Suspausti PDF).
5. Šifruokite stipriu AES-256 slaptažodžiu (su Apsaugoti PDF).
6. Siųskite slaptažodį kanalu, kuris skiriasi nuo failo kanalo.
7. Išsaugokite slaptažodį slaptažodžių tvarkyklėje — jei pamiršite, atkurti nepavyks.

Santrauka

PDF apsauga šiandien yra kelių sekundžių veiksmas, tačiau būtent jis lemia, ar dokumentas paliks lengvai atsekamas skyles, ar liks saugus nepriklausomai nuo perdavimo kanalo. Suderinę keturis pagrindinius įrankius — Apsaugoti, Cenzūruoti, Vandens ženklas, Pasirašyti — sukursite apsaugos lygį, atitinkantį praktiškai bet kurį profesionalų scenarijų, pagal ES BDAR, Asmens duomenų teisinės apsaugos įstatymą (ADTAI, 2018) ir tarptautinę gerąją praktiką. O kadangi PDFtoAll veikia visiškai naršyklėje, jūsų failai lieka saugūs net ir apsaugos metu.