Jak na PDF

Zabezpečení informací v dokumentech

V každém úřadě jsou dnes elektronické informace, s kterými je úřad ze zákona povinen zacházet zvlášť opatrně a jejich únik nebo jiné zneužití je velmi nežádoucí. Ochrana počítačů, počítačových sítí a komunikace mezi počítači je trvalé téma plnící stránky nejen počítačových tiskovin a webovských stránek, ale i ostatních médií. Převážná část této problematiky se soutřeďuje na ochranu proti „vnějšímu nepříteli“. Je to ochrana proti neoprávněnému přístupu do interní počítačové sítě úřadu, ochrana proti virům, proti spamu nebo proti odchycení komunikace úřadu s vnějším subjektem. Jde určitě o velmi důležité prvky zabezpečení, bez kterých by současný rozvoj nebyl vůbec možný, co je nám to však platné, když všechny výzkumy ukazují, že největší nepřítel je ten vnitřní. Jakmile má již někdo do systému nebo aplikace přístup, tak může informace získat, nakopírovat např. na USB disk a odnést mimo úřad. A tam už je nechrání nic. Ochrana takových informací je velmi složitá, počínaje různými hesly a konče organizačními opatřeními typu prohlížení pouze na konkrétním počítači uvnitř úřadu majícím odstraněna veškerá zařízení umožňující cokoliv kopírovat. Tyto metody mají svá úskalí a hlavně jsou vždy vhodné jen pro některé typy informací.

Firma Adobe nabízí řešení, pro někoho možná překvapivě založené na známém PDF. Tento počítačový formát představuje v podstatě kontejner (nebo obálku) mající možnost nést v příloze libovolný binární soubor. Do PDF lze jako přílohy vložit jak další PDF soubory, tak i soubory jakýchkoliv jiných aplikací. Celá obálka tvářící se navenek jako PDF soubor může být zabezpečena různým způsobem. Zabezpečení PDF je postaveno na uznávaných standardech pro elektronický podpis, šifrování a integritu. Zásadní výhodou takové PDF obálky je způsob zacházení s vloženými přílohami. Ty není možno z obálky vyjmout, oprávněná osoba však s nimi může pracovat. Zabezpečení obálky lze dle potřeby řešit různými způsoby.

Heslem – tradiční způsob zašifrování obsahu celé PDF obálky podobný mechanismům z ostatních aplikací. Nevýhodou je správa hesel a fakt, že dát někomu cizímu heslo nedělá mnoha lidem žádný problém.

Elektronickým podpisem – tento způsob umožňuje na základě veřejných klíčů ověřených osob zabezpečit obálku tak, že uvedené osoby jsou schopny k ní přistupovat pomocí svého privátního klíče. Podporovány jsou různé standardy elektronického podpisu včetně u nás používaného zaručeného elektronického podpisu. Pokud je potřeba, mohou být takové podpisy vytvořeny i pomocí software Acrobat Professional. U každé osoby lze také určit, co může s dokumenty dělat. Zabezpečení je tedy podstatně silnější, než u předchozího způsobu. Také možnost úniku informace je nižší, dát někomu svůj privátní klíč elektronického podpisu je již méně obvyklé, než poslat heslo.

„Rights Management“ – zde jde o unikátní technologii od Adobe, založenou na tzv. „Policy serveru“. Jde o server (serverovou službu), umístěný ve vnitřní síti organizace, který může být přes publikován i mimo organizaci (je zabezpečeným způsobem dosažitelný z Internetu). Server je napojen na stávající správu uživatelů v organizaci nebo může pracovat nad vlastní vytvořenou správou uživatelů. Pro chráněný dokument je na serveru vytvořena tabulka s pravidly jeho zabezpečení, která mohou být na třech úrovních:

  1. uživatelé – zde je definováno, kdo může k dokumentu přistoupit a co může s dokumentem dělat
  2. časová platnost – slouží k definici období, ve kterém dokument platí
  3. off – line režim a monitorování dokumentu – zde se nastavuje, jak se bude dokument chovat v off-line režimu a zda se bude monitorovat práce s ním

Princip činnosti je jednoduchý. Pokud chce někdo dokument otevřít, je vyzván k autorizaci na „Rights Manageru“. Musí tedy být připojen do sítě nebo internetu. Pokud je schopen se autorizovat vůči tomuto serveru, dokument mu je zpřístupněn s nastaveným oprávněním k činnosti. Současně se kontroluje časová platnost dokumentu. V případě, že dokument není platný, uživatel je na tuto skutečnost upozorněn a jeho přístup je odmítnut. U platného dokumentu lze zadat časový údaj, jak dlouho může oprávněný uživatel po autorizaci na konkrétním počítači otevřít dokument off-line. Reader si sám kontroluje, zda je uživatel připojen k síti a provede buď autorizaci vůči serveru nebo v rámci nastavených pravidel otevře dokument v off-line režimu. Velmi důležité může také být sledování dokumentu. Pokud je tato vlastnost nastavena, Policy server vede podrobný protokol o přístupech k dokumentu a co s ním bylo děláno. Existuje mnoho způsbů využití tohoto způsobu zabezpečení. Krátce popíši dvě časté situace, se kterými se asi setkal již každý.

Představme si dokumentaci, jejíž obsah je z hlediska zákona důvěrný (například dokumenty krizového řízení). Ty jsou uloženy někde na disku a přístup k nim mají pouze oprávnění uživatelé. Může se stát, že některý z nich oprávnění ztratí (odejde z úřadu, není již zvolen, atd.) Lze téměř se 100% jistotou říct, že má doma nebo na svém počítači pořízené kopie takových dokumentů. Pokud jsou tyto dokumenty zabezpečeny Policy serverem, stačí udělat jednoduchou věc. Vyřadíme uživatele z týmu majícím práva přístupu k dokumentu.Ten již není schopen se autorizovat vůči Policy serveru, tak neotevře ani dokumenty, jejichž kopii má doma.

Druhý příklad je z trochu jiné oblasti. Úřad vydá vyhlášku a rozešle ji dejme tomu tisícovce živnostníků, podniků, dále ji vystaví na elektronické úřední desce. V té době však neví, jak dlouho bude vyhláška platit. Na Rights Managementu tedy nastaví platnost od konkrétního data a položku „do“ nechá neomezenou. Navíc nastaví například práci v off-line režimu na 10 dní. Každý uživatel, který chce vyhlášku otevřít, se musí připojit do Internetu, Reader před otevřením dokumentu ověří jeho platnost. Pokud je vše v pořádku, vyhláška se uživateli otevře a pak po dobu 10 dní na daném počítači i bez připojení do internetu. Úřad se rozhodne ke změně vyhlášky platné od určitého data. Nejpozději 10 dní předem zadá uvedené datum k dosavadní vyhlášce na Policy serveru (aby se eliminoval off-line přístup) a od uvedeného data již nikdo vyhlášku neotevře. Musí si ztáhnout novou vyhlášku nebo její novelizaci.

Oba příklady ukazují, jak lze citlivé informace chránit, aniž by jejich autor věděl, kde se právě nacházejí a v kolika kopiích byly pořízeny. Vzhledem k přínosům, které Rights Management přináší, je jeho cena skutečně nízká. Licencuje se dle uživatelů (těch, pro která se nastavují pravidla, pro ostatní je dokument stejně nepřístupný) a cena na uživatele vychází asi na 130 eur. Nejmenší počet uživatelů je 100. Využitím Rights managementu lze vytvořit systém, který chrání elektronické dokumenty lépe, než jak jsme byli dosud zvyklí.

Vyšlo v magazínu Egovernment