Tips & Tricks

Comment crypter un PDF avant de le télécharger sur un portail client

Un portail client est un site Web sécurisé sur lequel les clients accèdent à leurs documents. Vous vous connectez avec vos identifiants. Vous accédez à votre dossier client. Vous téléchargez des documents que le client pourra examiner. Le portail utilise le cryptage HTTPS pour la connexion. Votre téléchargement est protégé pendant la transmission. Mais une fois le fichier hébergé sur le serveur du portail, sa protection dépend de l'infrastructure du portail. Le cryptage du PDF avant le téléchargement ajoute une couche de protection indépendante du portail. Le fichier est chiffré au repos sur le serveur de portail. Même si le portail est compromis, le PDF crypté reste illisible sans le mot de passe.

Les outils de chiffrement PDF basés sur un navigateur peuvent appliquer un mot de passe utilisateur à un PDF avant de le télécharger sur un portail client. Le cryptage est appliqué au fichier lui-même. Le portail stocke et sert le fichier crypté. Le client reçoit le mot de passe via un canal séparé et ouvre le fichier.

Le PDF Encryption pour le téléchargement sur le portail combine la sécurité du transport du portail avec le cryptage au niveau du fichier. Le portail protège la connexion. Le mot de passe protège le fichier.

How to Encrypt a PDF Before Uploading to a Client Portal

Le modèle de sécurité à double couche

La sécurité du portail protège la connexion entre votre navigateur et le serveur du portail. Le cryptage des fichiers protège le document lui-même, où qu'il soit stocké. Les deux couches sont indépendantes. Le portail pourrait être compromis et le fichier resterait crypté. Le mot de passe pourrait être intercepté et le portail exigerait toujours une authentification pour accéder au fichier. Un attaquant a besoin à la fois d’un accès au portail et d’un mot de passe pour lire le document. Chaque couche couvre l'autre faiblesse.

L'approche double couche PDF Security s'applique à toute plateforme d'hébergement de documents, pas seulement aux portails clients. Le stockage dans le cloud, les pièces jointes aux e-mails et les lecteurs partagés bénéficient tous d'un cryptage au niveau des fichiers en plus de la sécurité de la plateforme.

WukongPDF

Essayez de protéger le PDF

Aucune installation nécessaire. Fonctionne directement dans votre navigateur.

Commencer →

Communication du mot de passe au client

Le mot de passe doit parvenir au client via un canal indépendant du portail. Si le portail dispose d'une fonction de messagerie, utilisez-la pour envoyer le mot de passe uniquement si cette messagerie est distincte du stockage des documents. Si le portail informe le client par e-mail lorsqu'un document est téléchargé, cet e-mail n'est pas le bon canal pour le mot de passe car il confirme qu'un document existe et fournit le lien. Envoyez le mot de passe par SMS, appel téléphonique ou via un fil de discussion différent de celui de la notification du portail.

Le WukongPDF applique le cryptage du mot de passe utilisateur aux PDF. Le Mot de passe PDF doit être communiqué séparément de la notification du portail. La séparation de la livraison des fichiers et de la livraison des mots de passe constitue le fondement du modèle de sécurité à double couche.

Choisir entre les mots de passe utilisateur et propriétaire pour les téléchargements sur le portail

Un mot de passe utilisateur empêche l'ouverture du fichier sans le mot de passe. Ceci est approprié pour les documents qui ne doivent être vus que par des destinataires spécifiques. Un mot de passe propriétaire permet l'ouverture mais restreint les actions telles que l'impression et la copie. Ceci est approprié pour les documents qui doivent être visibles mais non extractibles. Choisissez le type de mot de passe en fonction de ce que le client doit faire avec le document.

Le type PDF Mot de passe doit correspondre au cas d'utilisation du client. Un document que le client doit imprimer ne doit pas avoir de restrictions d'impression. Un document que le client doit consulter uniquement en ligne ne doit pas nécessiter de mot de passe utilisateur.

Définition de l'expiration du mot de passe pour un accès limité dans le temps

Pour les documents qui ne doivent être accessibles que pendant une durée limitée, combinez le PDF crypté avec un lien de partage qui expire. Le mot de passe protège le fichier. Le lien expirant contrôle l’accès au fichier. Lorsque le lien expire, le fichier n'est plus téléchargeable depuis le portail. Le mot de passe protège toujours toutes les copies téléchargées par le client avant l'expiration.

Le PDF Encryption combiné à des liens d'accès expirants offre à la fois une protection persistante des fichiers et un accès limité dans le temps.

Vérification du cryptage avant le téléchargement

Avant de télécharger sur le portail, ouvrez le fichier crypté et confirmez qu'il demande un mot de passe. Entrez le mot de passe et confirmez que le contenu s'affiche correctement. Fermez le fichier et rouvrez-le pour vérifier que l'invite de mot de passe apparaît de manière cohérente. Un fichier qui s'ouvre sans demander de mot de passe n'a pas été correctement chiffré.

La vérification PDF Encryption détecte les erreurs de configuration avant que le fichier n'atteigne le portail. Un fichier non crypté téléchargé sur un portail ne peut pas être protégé rétroactivement.

Gestion des documents cryptés sur plusieurs portails clients

Si vous téléchargez des PDF cryptés sur plusieurs portails clients, conservez un journal indiquant quel mot de passe a été utilisé pour quel document sur quel portail. Le journal évite toute confusion liée à l'envoi d'un mot de passe erroné à un client ou à l'impossibilité de communiquer son mot de passe à un client car vous ne pouvez pas identifier le mot de passe qui s'applique.

Le journal des mots de passe PDF Security pour les téléchargements multi-portails est une référence simple. Chaque entrée enregistre le portail, le document, le mot de passe et la date.

Définition des autorisations de document parallèlement au cryptage

Le cryptage empêche toute ouverture non autorisée. Les paramètres d'autorisation empêchent les utilisateurs autorisés d'imprimer, de copier ou de modifier après l'ouverture. Appliquez les deux pour une défense en profondeur. Un client qui a besoin d'imprimer le document doit recevoir une version avec l'impression autorisée. Un client qui doit uniquement visualiser le document doit recevoir une version avec des restrictions.

Les paramètres Cryptage PDF et d'autorisation sont des contrôles complémentaires. Le cryptage contrôle l'accès. Les autorisations contrôlent l’utilisation. Appliquez les deux lorsque la sensibilité du document le justifie.

Audit des téléchargements du portail pour la conformité

Les industries réglementées peuvent exiger une piste d’audit des documents téléchargés sur les portails clients. Enregistrez chaque téléchargement : le nom du document, le cryptage appliqué, le client et la date. La piste d'audit démontre le respect des exigences en matière de protection des données.

Le journal d'audit de téléchargement PDF Security est un enregistrement de conformité. Chaque entrée prend quelques secondes et fournit la preuve d'une bonne gestion des documents.

WukongPDF

Essayez de protéger le PDF

Aucune installation nécessaire. Fonctionne directement dans votre navigateur.

Commencer →