客户门户是一个安全的网站,客户可以在其中访问其文档。您使用凭据登录。您导航到您的客户端文件夹。您上传文件供客户审核。门户使用 HTTPS 加密进行连接。您的上传内容在传输过程中受到保护。但是,一旦文件位于门户服务器上,其保护就取决于门户基础设施。在上传之前对 PDF 进行加密会增加一层独立于门户的保护。文件在门户服务器上静态加密。即使门户遭到破坏,如果没有密码,加密的 PDF 仍然无法读取。
基于浏览器的 PDF 加密工具可以在将 PDF 上传到客户端门户之前对其应用用户密码。加密应用于文件本身。门户存储并提供加密文件。客户端通过单独的通道接收密码并打开文件。
用于门户上传的PDF加密将门户传输安全性与文件级加密相结合。门户保护连接。密码保护文件。

双层安全模型
门户安全保护您的浏览器与门户服务器之间的连接。文件加密可以保护文档本身,无论其存储在何处。两层是独立的。门户可能会受到损害,并且文件将保持加密状态。密码可能会被截获,并且门户仍需要身份验证才能访问该文件。攻击者需要访问门户和密码才能读取文档。每一层都覆盖了另一个弱点。
PDF 安全双层方法适用于任何文档托管平台,而不仅仅是客户端门户。云存储、电子邮件附件和共享驱动器都受益于平台安全性之上的文件级加密。
尝试保护 PDF
无需安装。直接在您的浏览器中工作。
将密码传达给客户端
密码必须通过独立于门户的通道到达客户端。如果门户具有消息传递功能,则仅当该消息传递与文档存储分开时才使用它来发送密码。如果门户在上传文档时通过电子邮件通知客户,则该电子邮件是获取密码的错误渠道,因为它确认文档存在并提供链接。通过短信、电话或与门户通知不同的电子邮件线程发送密码。
WukongPDF 对 PDF 应用用户密码加密。 PDF 密码 应与门户通知分开传达。文件传递和密码传递的分离是双层安全模型的基础。
选择门户上传的用户密码和所有者密码
用户密码可防止在没有密码的情况下打开文件。这适用于仅应由特定收件人查看的文档。所有者密码允许打开,但限制打印和复印等操作。这适用于应该可见但不可提取的文档。根据客户需要对文档执行的操作选择密码类型。
PDF密码类型应与客户端用例匹配。客户需要打印的文档不应有打印限制。客户只能在线查看的文档不需要用户密码。
设置密码有效期以进行限时访问
对于只能在有限时间内访问的文档,请将加密的 PDF 与过期的共享链接结合起来。密码保护文件。过期的链接控制对文件的访问。链接过期后,将无法再从门户下载该文件。密码仍然保护客户端在过期之前下载的任何副本。
PDF 加密 与过期访问链接相结合,提供持久文件保护和限时访问。
上传前验证加密
在上传到门户之前,请打开加密文件并确认它需要密码。输入密码并确认内容显示正确。关闭文件并重新打开它以验证密码提示是否一致显示。打开时不提示输入密码的文件未正确加密。
PDF 加密 验证可在文件到达门户之前捕获配置错误。上传到门户的未加密文件无法追溯保护。
跨多个客户端门户管理加密文档
如果您将加密的 PDF 上传到多个客户端门户,请维护一个日志,记录哪个密码用于哪个门户上的哪个文档。该日志可防止向客户发送错误密码或因无法识别适用哪个密码而无法告诉客户其密码的混乱。
用于多门户上传的PDF安全密码日志是一个简单的参考。每个条目都记录了门户、文档、密码和日期。
设置文档权限和加密
加密可防止未经授权的打开。权限设置可防止授权用户在打开后进行打印、复制或编辑。将两者应用于纵深防御。需要打印文档的客户应收到允许打印的版本。只应查看文档的客户应收到带有限制的版本。
PDF 加密 和权限设置是互补的控制。加密控制访问。权限控制使用。当文档敏感性需要时应用两者。
审核门户上传的合规性
受监管的行业可能需要对上传到客户门户的文件进行审计跟踪。记录每次上传:文档名称、应用的加密、客户端和日期。审计跟踪证明符合数据保护要求。
PDF 安全上传审核日志是合规记录。每个条目只需几秒钟,并提供正确文档处理的证据。
尝试保护 PDF
无需安装。直接在您的浏览器中工作。
