Tips & Tricks

Hoe u een PDF kunt coderen voordat u deze naar een klantportaal uploadt

Een klantenportaal is een beveiligde website waar klanten toegang krijgen tot hun documenten. U logt in met inloggegevens. U navigeert naar uw klantenmap. Je uploadt documenten zodat de klant deze kan beoordelen. De portal maakt gebruik van HTTPS-codering voor de verbinding. Uw upload is beveiligd tijdens verzending. Maar zodra het bestand op de portaalserver staat, hangt de bescherming ervan af van de portaalinfrastructuur. Het coderen van de PDF vóór het uploaden voegt een beveiligingslaag toe die onafhankelijk is van de portal. Het bestand wordt in rust op de portalserver gecodeerd. Zelfs als de portal wordt gehackt, blijft de gecodeerde PDF onleesbaar zonder het wachtwoord.

Browsergebaseerde PDF-coderingstools kunnen een gebruikerswachtwoord op een PDF toepassen voordat u deze naar een klantportaal uploadt. De codering wordt toegepast op het bestand zelf. De portal slaat het gecodeerde bestand op en serveert het. De client ontvangt het wachtwoord via een apart kanaal en opent het bestand.

De PDF-codering voor portalupload combineert de portaltransportbeveiliging met codering op bestandsniveau. Het portaal beschermt de verbinding. Het wachtwoord beschermt het bestand.

How to Encrypt a PDF Before Uploading to a Client Portal

Het tweelaags beveiligingsmodel

Portalbeveiliging beschermt de verbinding tussen uw browser en de portalserver. Bestandsversleuteling beschermt het document zelf, waar het ook is opgeslagen. De twee lagen zijn onafhankelijk. Het portaal zou kunnen worden aangetast en het bestand zou gecodeerd blijven. Het wachtwoord zou kunnen worden onderschept en de portal zou nog steeds authenticatie nodig hebben om toegang te krijgen tot het bestand. Een aanvaller heeft zowel toegang tot de portal als het wachtwoord nodig om het document te kunnen lezen. Elke laag bedekt de andere zwakte.

De dual-layer-aanpak PDF Security is van toepassing op elk documenthostingplatform, niet alleen op klantportals. Cloudopslag, e-mailbijlagen en gedeelde schijven profiteren allemaal van versleuteling op bestandsniveau bovenop platformbeveiliging.

WukongPDF

Probeer PDF beveiligen

Geen installatie nodig. Werkt rechtstreeks in uw browser.

Nu beginnen →

Het wachtwoord doorgeven aan de klant

Het wachtwoord moet de klant bereiken via een kanaal dat onafhankelijk is van de portal. Als de portal een berichtenfunctie heeft, gebruik deze dan alleen om het wachtwoord te verzenden als die berichten gescheiden zijn van de documentopslag. Als de portal de klant per e-mail op de hoogte stelt wanneer een document is geüpload, is die e-mail het verkeerde kanaal voor het wachtwoord, omdat deze bevestigt dat een document bestaat en de link bevat. Verzend het wachtwoord per sms, telefoontje of een andere e-mailthread dan de portalmelding.

WukongPDF past versleuteling van gebruikerswachtwoorden toe op PDF's. Het PDF-wachtwoord moet afzonderlijk van de portalmelding worden gecommuniceerd. De scheiding tussen bestandslevering en wachtwoordlevering vormt de basis van het tweelaags beveiligingsmodel.

Kiezen tussen gebruikers- en eigenaarswachtwoorden voor portaluploads

Een gebruikerswachtwoord voorkomt dat het bestand wordt geopend zonder het wachtwoord. Dit is geschikt voor documenten die alleen door specifieke ontvangers mogen worden gezien. Een eigenaarswachtwoord maakt openen mogelijk, maar beperkt handelingen zoals afdrukken en kopiëren. Dit is geschikt voor documenten die zichtbaar maar niet uittrekbaar moeten zijn. Kies het wachtwoordtype op basis van wat de klant met het document moet doen.

Het type PDF Wachtwoord moet overeenkomen met het gebruiksscenario van de client. Een document dat de klant moet afdrukken, mag geen afdrukbeperkingen hebben. Een document dat de klant alleen online mag bekijken, heeft geen gebruikerswachtwoord nodig.

Wachtwoordverloop instellen voor tijdsbeperkte toegang

Voor documenten die slechts een beperkte tijd toegankelijk mogen zijn, combineert u de gecodeerde PDF met een deellink die verloopt. Het wachtwoord beschermt het bestand. De verlopende link bepaalt de toegang tot het bestand. Wanneer de link verloopt, kan het bestand niet langer worden gedownload via de portal. Het wachtwoord beschermt nog steeds alle kopieën die de client heeft gedownload voordat deze verliep.

De PDF-codering gecombineerd met aflopende toegangslinks biedt zowel permanente bestandsbescherming als tijdsbeperkte toegang.

Versleuteling verifiëren vóór uploaden

Voordat u naar de portal uploadt, opent u het gecodeerde bestand en bevestigt u dat er een wachtwoord vereist is. Voer het wachtwoord in en bevestig dat de inhoud correct wordt weergegeven. Sluit het bestand en open het opnieuw om te controleren of de wachtwoordprompt consistent verschijnt. Een bestand dat wordt geopend zonder om een wachtwoord te vragen, is niet correct gecodeerd.

De verificatie van PDF-encryptie spoort configuratiefouten op voordat het bestand de portal bereikt. Een niet-gecodeerd bestand dat naar een portal is geüpload, kan niet met terugwerkende kracht worden beveiligd.

Gecodeerde documenten beheren via meerdere klantportals

Als u gecodeerde PDF's uploadt naar meerdere klantportals, houd dan een logboek bij van welk wachtwoord is gebruikt voor welk document op welk portaal. Het logboek voorkomt verwarring doordat u het verkeerde wachtwoord naar een klant verzendt of het wachtwoord van een klant niet kunt vertellen omdat u niet kunt identificeren welk wachtwoord van toepassing is.

Het PDF Security-wachtwoordlogboek voor uploads naar meerdere portalen is een eenvoudige referentie. Bij elke invoer worden de portal, het document, het wachtwoord en de datum vastgelegd.

Documentmachtigingen instellen naast codering

Encryptie voorkomt ongeoorloofd openen. Toestemmingsinstellingen voorkomen dat geautoriseerde gebruikers na het openen afdrukken, kopiëren of bewerken. Pas beide toe voor diepgaande verdediging. Een klant die het document moet afdrukken, moet een versie ontvangen waarin afdrukken is toegestaan. Een klant die het document alleen mag bekijken, zou een versie met beperkingen moeten ontvangen.

De PDF-codering en toestemmingsinstellingen zijn aanvullende bedieningselementen. Encryptie regelt de toegang. Machtigingen bepalen het gebruik. Pas beide toe wanneer de documentgevoeligheid dit rechtvaardigt.

Portal-uploads controleren op naleving

Gereguleerde sectoren kunnen een audittrail vereisen van documenten die naar klantportals zijn geüpload. Registreer elke upload: de documentnaam, de toegepaste codering, de client en de datum. Het audittraject toont de naleving van de vereisten op het gebied van gegevensbescherming aan.

Het uploadauditlogboek PDF Security is een nalevingsrecord. Elke invoer duurt slechts enkele seconden en is het bewijs van een correcte documentverwerking.

WukongPDF

Probeer PDF beveiligen

Geen installatie nodig. Werkt rechtstreeks in uw browser.

Nu beginnen →