Um portal do cliente é um site seguro onde os clientes acessam seus documentos. Você faz login com credenciais. Você navega até a pasta do seu cliente. Você carrega documentos para o cliente revisar. O portal usa criptografia HTTPS para a conexão. Seu upload está protegido durante a transmissão. Mas uma vez que o arquivo esteja no servidor do portal, sua proteção dependerá da infraestrutura do portal. Criptografar o PDF antes de carregá-lo adiciona uma camada de proteção independente do portal. O arquivo é criptografado em repouso no servidor do portal. Mesmo que o portal seja comprometido, o PDF criptografado permanece ilegível sem a senha.
As ferramentas de criptografia de PDF baseadas em navegador podem aplicar uma senha de usuário a um PDF antes de carregá-lo em um portal do cliente. A criptografia é aplicada ao próprio arquivo. O portal armazena e fornece o arquivo criptografado. O cliente recebe a senha por meio de um canal separado e abre o arquivo.
A Criptografia de PDF para upload do portal combina a segurança de transporte do portal com criptografia em nível de arquivo. O portal protege a conexão. A senha protege o arquivo.

O modelo de segurança de camada dupla
A segurança do portal protege a conexão entre seu navegador e o servidor do portal. A criptografia de arquivos protege o próprio documento, onde quer que esteja armazenado. As duas camadas são independentes. O portal poderia ser comprometido e o arquivo permaneceria criptografado. A senha poderia ser interceptada e o portal ainda exigiria autenticação para acessar o arquivo. Um invasor precisa de acesso ao portal e da senha para ler o documento. Cada camada cobre a outra fraqueza.
A abordagem de camada dupla PDF Security se aplica a qualquer plataforma de hospedagem de documentos, não apenas a portais de clientes. Armazenamento em nuvem, anexos de e-mail e unidades compartilhadas se beneficiam da criptografia em nível de arquivo além da segurança da plataforma.
Experimente proteger PDF
Nenhuma instalação necessária. Funciona diretamente no seu navegador.
Comunicando a senha ao cliente
A senha deverá chegar ao cliente por meio de canal independente do portal. Se o portal possuir recurso de mensagens, utilize-o para enviar a senha somente se essa mensagem for separada do armazenamento de documentos. Se o portal notificar o cliente por e-mail quando um documento for carregado, esse e-mail é o canal errado para a senha, pois confirma a existência de um documento e fornece o link. Envie a senha por mensagem de texto, telefonema ou um e-mail diferente da notificação do portal.
WukongPDF aplica criptografia de senha de usuário a PDFs. A PDF Senha deverá ser comunicada separadamente da notificação do portal. A separação entre entrega de arquivos e entrega de senha é a base do modelo de segurança de camada dupla.
Escolhendo entre senhas de usuário e proprietário para uploads do portal
Uma senha de usuário impede que o arquivo seja aberto sem a senha. Isto é apropriado para documentos que só devem ser vistos por destinatários específicos. Uma senha de proprietário permite a abertura, mas restringe ações como impressão e cópia. Isto é apropriado para documentos que devem ser visíveis, mas não extraíveis. Escolha o tipo de senha com base no que o cliente precisa fazer com o documento.
O tipo PDF Password deve corresponder ao caso de uso do cliente. Um documento que o cliente precisa imprimir não deve ter restrições de impressão. Um documento que o cliente só deve visualizar online não deve precisar de senha de usuário.
Configurando a expiração da senha para acesso por tempo limitado
Para documentos que devem estar acessíveis apenas por tempo limitado, combine o PDF criptografado com um link de compartilhamento que expira. A senha protege o arquivo. O link expirado controla o acesso ao arquivo. Quando o link expirar, o arquivo não poderá mais ser baixado do portal. A senha ainda protege todas as cópias que o cliente baixou antes da expiração.
A Criptografia de PDF combinada com links de acesso expirados fornece proteção persistente de arquivos e acesso por tempo limitado.
Verificando a criptografia antes do upload
Antes de fazer upload para o portal, abra o arquivo criptografado e confirme se ele exige uma senha. Digite a senha e confirme se o conteúdo é exibido corretamente. Feche o arquivo e abra-o novamente para verificar se a solicitação de senha aparece de forma consistente. Um arquivo que abre sem solicitar uma senha não foi criptografado corretamente.
A verificação Criptografia de PDF detecta erros de configuração antes que o arquivo chegue ao portal. Um arquivo não criptografado carregado em um portal não pode ser protegido retroativamente.
Gerenciando documentos criptografados em vários portais de clientes
Se você fizer upload de PDFs criptografados para vários portais de clientes, mantenha um registro de qual senha foi usada para qual documento e em qual portal. O log evita a confusão de enviar a senha errada para um cliente ou ser incapaz de informar a senha de um cliente porque você não consegue identificar qual senha se aplica.
O log de senha PDF Security para uploads de vários portais é uma referência simples. Cada entrada registra o portal, o documento, a senha e a data.
Configurando permissões de documentos junto com a criptografia
A criptografia impede a abertura não autorizada. As configurações de permissão impedem que usuários autorizados imprimam, copiem ou editem após a abertura. Aplique ambos para defesa em profundidade. O cliente que necessitar imprimir o documento deverá receber uma versão com impressão permitida. Um cliente que deveria apenas visualizar o documento deverá receber uma versão com restrições.
A Criptografia de PDF e as configurações de permissão são controles complementares. A criptografia controla o acesso. Uso de controle de permissões. Aplique ambos quando a sensibilidade do documento o justificar.
Auditoria de uploads de portais para conformidade
Os setores regulamentados podem exigir uma trilha de auditoria dos documentos carregados nos portais dos clientes. Registre cada upload: o nome do documento, a criptografia aplicada, o cliente e a data. A trilha de auditoria demonstra a conformidade com os requisitos de proteção de dados.
O registro de auditoria de upload PDF Security é um registro de conformidade. Cada entrada leva segundos e fornece evidências do manuseio adequado dos documentos.
Experimente proteger PDF
Nenhuma instalação necessária. Funciona diretamente no seu navegador.
