Sicherer Dokumenten-Workflow – dank PDF · Dokumenten-Workflow – dank PDF Dokumente sicher erstellen, bearbeiten und archivieren Kein Unternehmen kommt ohne umfangreiche Dokumentation

White PaperDocument Imaging Solutions Nuance Power PDF

Sicherer Dokumenten-Workflow – dank PDFDokumente sicher erstellen, bearbeiten und archivieren

Kein Unternehmen kommt ohne umfangreiche Dokumentation aus. Wenn Dokumente intern oder extern in falsche Hände geraten, kann das gravierende Folgen bis hin zur Geschäftsaufgabe haben. Das PDFFormat bietet eine sichere Basis, um den Workflow von der Erstellung über die Bearbeitung bis hin zur Archivierung oder Löschung eines Dokuments verlässlich zu gestalten.

2 Document Imaging Solutions Nuance Power PDF

White Paper

Inhalt

3 Zusammenfassung

3 Dokumente – ein Sicherheitsrisiko

4 Das PDF im sicheren Dokumenten-Workflow – Kennwortschutz: Einschränken von Anzeige und

Bearbeitung des PDFDokuments – Integration in DMS – Zugangsschutz auf Projekt

oder Gruppenebene – Schützen von Microsoft-Office-Dokumenten während

der PDF-Erstellung – Verschlüsselungsalgorithmus – Dauerhaftes Entfernen von vertraulichen Informationen

aus einer PDFDatei – Vergleich zweier Versionen eines Dokuments – Zertifikatsbasierte Signatur – Einhaltung von Standards

9 Sechs gute Gründe für Nuance Power PDF

10 Praxisanwendung – Dokumentensicherheit – Schwärzen – Dokumentenvergleich


White Paper

ZusammenfassungDer Verlust sensibler Daten kostet laut einer aktuellen Studie des PonemonInstituts Unternehmen im Durchschnitt 3,8 Millionen Dollar (zirka 3,4 Millionen Euro) pro Datenpanne. Neben den finanziellen Risiken stehen aber auch die Reputation und die Kundenbeziehung auf dem Spiel, wenn interne Informationen in falsche Hände geraten. Werden darüber hinaus rechtliche Vorgaben verletzt, drohen erhebliche Konsequenzen, bis hin zu Gefängnisstrafen für den Geschäftsführer. Die zahlreichen Dokumente, die ein Unternehmen erzeugt, verteilt, bearbeitet und speichert, lassen sich jedoch nur schwer über ihre gesamte Lebenszeit unter Beobachtung halten und absichern. Vor allem Papierdokumente sind, einmal in Umlauf gebracht, kaum mehr im Griff zu behalten. Wesentlich besser gelingt die Kontrolle durch digitalisierte Prozesse auf Basis von PDFDokumenten. Professionelle PDFLösungen bringen bereits Sicherheitsfunktionen mit, die sich mit den geeigneten Werkzeugen zu einem durchgängigen Security-Konzept erweitern lassen, so etwa den optionalen, passwortgesicherten Dokumentenschutz durch Verschlüsselung oder die gezielte Rechtevergabe in Kombination mit einem separaten Besitzerpasswort.

Dieses Whitepaper zeigt Ihnen, wie Sie auf Basis des PDF-Formats und von Nuance Power PDF schnell, kostengünstig und effizient einen Dokumenten-Workflow gestalten, der Dokumente über ihren kompletten Lebenszyklus schützt.

Dokumente – ein SicherheitsrisikoDie Sicherheit und Integrität der Daten zu garantieren wird für Unternehmen immer schwieriger, nicht zuletzt durch die zunehmende Mobilität der Mitarbeiter. Diese sind immer häufiger unterwegs und rufen von überall Dokumente aus dem Unternehmen auf. Oft verwenden sie dazu ihre eigenen Endgeräte. Der Trend zu „Bring your own Device“ (BYOD) stellt für die Unternehmenssicherheit ein großes Problem dar. Das zeigt auch eine Studie des PonemonInstituts aus dem Jahr 2014, bei der 2.300 Experten für IT und IT-Sicherheit aus 18 Branchen in acht Ländern befragt wurden. Rund 58 Prozent der Befragten sehen in BYOD ein Sicherheitsrisiko. Der Einsatz privater mobiler Endgeräte schränke die Effektivität der Datenschutzmaßnahmen ein und erschwere die Umsetzung von Sicherheitsrichtlinien, so die Experten. Die zunehmende Mobilität und Nutzung von Cloud-Dienste zur Speicherung und zum Austausch erleichtert und beschleunigt zudem die Verbreitung und Vervielfältigung von Dokumenten.

Mit der Mobilität und den neuen Kommunikations und Vervielfältigungsmöglichkeiten steigt die Gefahr von Datenverlust. Listen und Dokumente geraten durch Ausdruck oder falschen Verteiler in falsche Hände oder werden von Mitarbeitern versehentlich oder gar absichtlich gelöscht. Für Unternehmen kann dies nicht nur einen Wettbewerbsnachteil bedeuten, wenn etwa Entwicklungsergebnisse, Kundenentwürfe, Verträge oder andere vertrauliche Informationen in falsche Hände gelangen. Im Fall von Datenverlust oder -diebstahl leidet nicht nur die Wettbewerbsfähigkeit oder Reputation des Unternehmens, es drohen auch finanzielle Verluste und hohe Strafen. Vorgaben wie HIPAA, PCI DSS und SOX sehen bei Nichteinhaltung empfindliche Geldbußen oder sogar Gefängnisstrafen vor.

Daten werden jedoch nicht nur mobiler, sie werden auch immer schneller und in größeren Mengen erzeugt. Rund 90 Prozent der deutschen Unternehmen, die 2014 an einer Umfrage des Branchenverbands Bitkom teilnahmen, gaben an, dass ihr Datenvolumen im Vergleich zum Vorjahr

Millionen US-Dollar (pro Datenpanne) kostet der Verlust sensibler Daten nach Schätzungen des Ponemon Institute Unternehmen im Schnitt.

3,8


White Paper

gestiegen sei. Das Wachstum betrug im Durchschnitt 22 Prozent, also mehr als ein Fünftel. Wer zum Beispiel im Vorjahr noch ein Petabyte an Storage verwaltet hatte, musste nun 220 Terabyte hinzufügen, was je nach Wahl des Speichermediums – Festplatte oder Flash – Investitionen im fünf- bis sechsstelligen Bereich nach sich zog. Aber nicht nur die Hardware-Kosten sind immens, auch der Schutz dieser Daten vor dem internen oder externen Zugriff durch Unberechtigte wird immer aufwändiger – und die Folgen eines Datenverlusts immer gravierender. Dies zeigt eindrücklich die jährlich durchgeführte Analyse des Ponemon-Instituts „Cost of Data Breach“. Demnach stiegen die Kosten bei einem Datenverlust für Unternehmen in den vergangenen zwei Jahren weltweit um 23 Prozent auf durchschnittlich 3,8 Millionen Dollar (zirka 3,4 Millionen Euro) pro Datenpanne. Deutschland liegt nach den USA an zweiter Stelle, was die Aufwendungen pro verlorenem Dokument angeht. Sie betragen im Durchschnitt 211 Dollar (zirka 190 Euro). Hinzu kommen noch die Schäden durch den Reputationsverlust. Laut Ponemon kehren nach einem Sicherheitsvorfall mit Datenverlust in Deutschland rund drei Prozent der Kunden dem betroffenen Unternehmen den Rücken. Besonders groß ist Abwanderung nach einer Datenpanne im Gesundheitswesen und der pharmazeutischen Industrie sowie bei Finanzdienstleistern. Der dadurch durchschnittlich verursachte Umsatzverlust stieg laut Ponemon von 2014 auf 2015 um rund 8 Prozent und betrug knapp 1,6 Millionen Dollar (rund 1,4 Millionen Euro).

Deutsche Unternehmen sind sich dieser Gefahren bewusst, das zeigt die Studie „Wirtschaftskriminalität in Deutschland“ des Beratungs-unternehmens KPMG. Demnach schätzen 87 Prozent der Befragten das Risiko eines Datendiebstahls oder Datenmissbrauchs als hoch bis sehr hoch ein. 34 Prozent hatten dadurch einen Schaden von 300.000 Euro oder mehr, bei 35 Prozent beliefen sich die Ermittlungs- und Folgekosten auf mindestens 75.000 Euro.

Papierdokumente sind im Übrigen nicht etwa sicherer als elektronische – im Gegenteil: Hat ein Papierdokument erst einmal den Drucker verlassen, lässt sich sein weiterer Weg nur schwer kontrollieren. Wer es liest oder womöglich kopiert, kann nicht nachvollzogen werden. Vor allem auf dem Transport oder bei der Entsorgung passieren immer wieder Pannen.

Der wirtschaftliche Verlust ist aber nur eine der gravierenden Folgen einer Datenpanne. Können Unternehmen nicht nachweisen, dass ihre Daten nach den aktuellen Sicherheitsstandards geschützt waren und beim Verlust oder Diebstahl keine Nachlässigkeit, Fahrlässigkeit oder sogar böser Wille im Spiel war, drohen rechtliche Konsequenzen.

Wenn Dokumente personenbezogene Daten enthalten, greifen zudem die Europäischen Datenschutzrichtlinie (95/46/EG) und das Bundesdaten-schutzgesetz (BDSG). Datenschutzrechtliche Regelungen finden sich darüber hinaus in weiteren Gesetzen, etwa dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG). Die entsprechenden Vorschriften regeln die Datenerhebung, die Datenverarbeitung und die Datennutzung. Auch hier gilt: Daten müsse im Sinne der IT-Sicherheit (§ 9 BDSG) geschützt sein. Zugriff, Änderungen und die Weitergabe an Dritte müssen protokolliert werden und nachvollziehbar sein.

Das PDF im sicheren Dokumenten-WorkflowAuch wenn sich digitale Dokumente prinzipiell besser unter Kontrolle gehalten werden können, die ausgedruckte, so stellen sie doch ebenfalls unter Umständen ein Sicherheitsrisiko für Unternehmen dar.

190Euro müssen deutsche Unternehmen im Schnitt für ein verlorenes Dokument aufwenden.


White Paper

Dokumentensicherheit ist deshalb auch eine zentrale Komponente in der Unternehmenssicherheit, das zeigt die bereits erwähnte Studie des Ponemon-Insituts. Demnach sind 72 Prozent der befragten IT-Experten der Meinung, dass Dokumentensicherheit zur Wahrung von Vertraulichkeit, Integrität, Authentizität, Zugriff, Verfügbarkeit und Nutzbarkeit von Informationen beitragen kann.

Das PDF ist das beliebteste Format für den Austausch und die Archivierung von Dokumenten. Mit einer PDFKomplettlösung lassen sie sich durch die Vergabe von Sicherheitskriterien effizient schützen – ein wichtiger Aspekt auch für die Teilnehmer der Ponemon-Studie. Mit einem Durchschnittswert von 1,65 (1= am wichtigsten, 4 = am wenigsten wichtig) rangierte der technisches Schutz zur Gewährleistung von Dokumentensicherheit vor der Schulung und Sensibilisierung von Mitarbeitern, der sicheren Vernichtung von Dokumenten und der Durchsetzung von Richtlinien.

Im Einzelnen lassen sich PDF-Dokumente auf verschiedenen Ebenen schützen:

Kennwortschutz: Einschränken von Anzeige und Bearbeitung des PDF-Dokuments

Die verwendete PDF-Lösung sollte in der Lage sein, abgestufte Zugangsrechte für Erstellung, Bearbeitung, Speicherung, Drucken und Lesen von PDFDokumenten zu vergeben. Im Idealfall lassen sich diese Funktionen sowohl einzeln und für jedes Dokument getrennt festlegen, beispielsweise über die Vergabe von Passwörtern, über Standard-Sicherheitsprofile oder rollenbasiert in globalen Einstellungen über ein Rechtemanagement, wie dem Microsoft Active Directory Rights Management.

Beim Kennwortschutz kann man zwischen zwei Ebenen unterscheiden:

Berechtigung zum Öffnen eines Dokuments: Lässt sich ein Dokument nur mit einem Passwort öffnen, ist es insbesondere in Kombination mit einer Verschlüsselung vor dem Zugriff nicht autorisierter Personen gut geschützt.

Berechtigung zum Bearbeiten eines Dokuments: Auch wenn PDF zunächst nur wie ein Format zum Austausch von Dokumenten erscheinen mag, ist es keinesfalls unveränderlich. Mit professionellen Lösung wie Power PDF lassen sich Texte, Bilder und Formatierungen in PDF einfach ändern. Soll dies verhindert werden, muss der Nutzer einen Bearbeitungsschutz vergeben, der mit einem separaten Passwort geschützt wird. Sie können beispielsweise festlegen:

– Ob und in welcher Auflösung ein Dokument gedruckt werden darf. – Ob sich Seiten entnehmen, drehen, erstellen oder einfügen lassen. – Ob der Empfänger Formularfelder ausfüllen und Signierfelder signieren darf.

– Ob der Adressat Kommentare in das Dokument einfügen darf.

Der Öffnungsschutz für Dokumente ist immer dann von Bedeutung, wenn nur ein definierter Kreis von Empfängern Kenntnis erhalten soll. Verschicken Sie zum Beispiel vertrauliche Informationen per E-Mail, ohne diese etwa mit PGP oder S-MIME zu verschlüsseln, so kann prinzipiell jeder, der Zugriff auf diese E-Mail-Nachricht erhält, auch Ihr vertrauliches Dokument lesen. Ist dieses aber mit einem Kennwort vor dem Öffnen geschützt, hat nur der eigentliche Empfänger Zugriff, dem Sie das Passwort beispielsweise auf einem anderen Kommunikationskanal wie Telefon oder SMS übermitteln können.

5 „Es ist kritischer, als Sie glauben: Mangelhafte Dokumentenprozesse verursachen erheblichen Risiken“ IDC 2012

72%

der befragten IT-Experten sind der Meinung, dass Dokumenten sicherheit zur Wahrung von Ver trau lichkeit, Integrität, Authentizi tät, Zugriff, Verfügbarkeit und Nutzbarkeit von Informationen beitragen kann.


White Paper

Berechtigungskennwörter haben vor allem für die Zusammenarbeit mit internen oder externen Mitarbeitern sowie in der Kommunikation mit Kunden eine Bedeutung. Wenn Sie zum Beispiel ein Projektteam leiten, sollen die Mitglieder einen Projektplan zwar ansehen und gegebenenfalls drucken sowie kommentieren können, dürfen aber keine Seite entnehmen oder hinzufügen. Ein Kunde wiederum sollte in einem Vertrag Formularfelder ausfüllen und das Dokument signieren können, aber keine Änderungen am Text vornehmen dürfen.

Integration in DMS – Zugangsschutz auf Projekt- oder Gruppenebene

Ein konsistentes Dokumentenmanagement vermeidet rechtliche und finanzielle Risiken für ein Unternehmen und ist Grundvoraussetzung für eine ordnungsgemäße Buchführung. Dies sind aber nicht die einzigen Vorteile. Firmen, die ihre Dokumente klassifizieren, strukturiert ablegen und geordnet archivieren, haben auch Wettbewerbsvorteile. So kann etwa ein verarbeitender Betrieb Produktänderungen sehr viel leichter nachverfolgen, ein Grafikbüro kann jederzeit auf Entwürfe zugreifen und diese weiter entwickeln und ein Rechtsanwalt ist in der Lage mit einem Knopfdruck die komplette Historie eines Falls aufzurufen. Auch die Zusammenarbeit in Teams wird wesentlich erleichtert, da jedes Teammitglied jederzeit sehen kann, wer wann welches Dokument erstellt oder bearbeitet hat. Auch eine Versionierung ist möglich, sodass unerwünschte oder verworfene Änderungen rückgängig gemacht und verschiedene Varianten eines Dokuments ausprobiert werden können.

Da PDF-Dokumente eine wichtige Rolle in den Unternehmen spielen, sollte sich die die PDFLösung der Wahl nahtlos in gängige Dokumentenmanagementsysteme wie HP Worksite, Microsoft SharePoint oder OpenText eDocs integrieren lassen. Die Integration erfolgt in der Regel über sogenannte Konnektoren. Diese ermöglichen es, Dateien direkt aus dem Dokumentenmanagementsystem zu öffnen. Fremdformate wie Microsoft Office, WordPerfect, Bilder oder auch das von Microsoft entwickelte Dokumentenformat XPS (XML Paper Specification) sollten dabei direkt in das PDFFormat konvertiert, vorhandene PDFs direkt geöffnet werden.

Selbstverständlich sollte die PDFLösung auch den umgekehrten Weg ermöglichen und Dokumente in das DMS einchecken können. Es sollte außerdem möglich sein, einzelne Dokumente in das DMS zu integrieren und PDFDateien direkt aus und in einem DMS zu erstellen. Folgende Varianten sind dabei denkbar:

– Der Nutzer kann eine einzelne Nicht-PDF-Datei aus dem DMS auswählen und direkt im DMS in PDF konvertieren. Die Quelldatei wird dabei nicht verändert. Die PDF-Datei erhält denselben Dateinamen wie die Quelldatei und wird in demselben Verzeichnis abgelegt.

– Der Nutzer kann eine einzelne Nicht-PDF-Datei auf seinem lokalen Computer auswählen, in PDF konvertieren und im aktuellen oder angegebenen Verzeichnis im DMSSystem speichern.

In beiden Fällen sollte die Konvertierung ohne weitere Auswahl von Einstellungen im Hintergrund erfolgen.

Schützen von Microsoft-Office-Dokumenten während der PDF-Erstellung

Nutzer von Microsoft Office sollten direkt aus der Applikation heraus Berechtigungen definieren können, wenn sie ein PDF erstellen. So kann beispielsweise die Geschäftsführerassistenz schon bei der Speicherung


White Paper

eines Geschäftsbriefes festlegen, dass der Empfänger diesen zwar drucken, aber nicht verändern darf.

Die PDF-Lösung sollte die aus Microsoft Office heraus erstellten PDF-Dateien direkt mit Passwörtern versehen und Vorgänge wie Drucken, Extrahieren des Inhalts und Bearbeiten verbieten oder zulassen können. Auch hier sollte es wie zuvor beschrieben verschiedene Passwörter für den Öffnungsschutz und für die Festlegung von Berechtigungen geben. Im Fall der Berechtigungsvergabe helfen vordefinierte Profile dabei, typische Anwendungsszenarien abzudecken, etwa die Weitergabe an Geschäftspartner, Team-Mitglieder oder die Öffentlichkeit.

Verschlüsselungsalgorithmus

Um sicherzustellen, dass geschützte Dateien von nicht autorisierten Personen auch wirklich nicht gelesen werden, sollten diese verschlüsselt sein. Die PDF-Lösung sollte dabei AES (Advanced Encryption Standard) mit 256 Bit Schlüssellänge unterstützen – ein vom amerikanischen National Institute of Standards and Technology (NIST) festgelegter, weltweit anerkannter Algorithmus. Die Verschlüsselung sollte zudem nach RSA-Norm erfolgen und FIPS-konform (Federal Information Processing Standard) sein.

Auch wenn der höchste Verschlüsselungsgrad wünschenswert ist, können damit doch Probleme auftreten, da er von älteren PDFProgrammen nicht erkannt wird. Die eingesetzte Lösung sollte deshalb auch ältere Standards unterstützen, die zwar weniger sicher, dafür aber kompatibler zu Legacy-Software sind. Im Idealfall kann der Anwender bei der Verschlüsselung wählen zwischen

– RC4 (40 Bit) – unterstützt von PDF-Version 1.1 und höher (Sicherheitsrevision 2),

– RC4 (128 Bit) – unterstützt von PDF-Version 1.4 und höher (Sicherheitsrevision 3),

– AES (128 Bit) – unterstützt von PDF-Version 1.6 und höher (Sicherheitsrevision 3) sowie

– AES (256 Bit) – unterstützt von PDF-Version 1.7 und höher (Sicherheitsrevision 3)

Dauerhaftes Entfernen von vertraulichen Informationen aus einer PDF-Datei

Um den Schutz privater Daten zu gewährleisten, sollten diese vor der Weitergabe von Dokumenten unkenntlich gemacht werden. Dieser Vorgang wird oft auch als „Schwärzen“ bezeichnet. Allerdings genügt es nicht, einfach einen schwarzen Balken über die zu entfernende Information zu legen. Ein solches Element könnte ein erfahrener PDF-Nutzer leicht wieder entfernen. Nein, die Information muss dauerhaft entfernt werden. Die „Schwärzung“ der entsprechenden Stelle dient dabei nur der Kennzeichnung, dass hier sensible Daten entfernt wurden und ist vor allem für Behörden und andere öffentliche Einrichtungen von Belang, die beispielsweise einer gesetzlich verankerten Informationspflicht nachkommen und die Öffentlichkeit auch darüber informieren müssen, dass und wo Daten aus einem Dokument entfernt wurden.

Persönliche Informationen, die dem Datenschutz unterliegen und nicht weitergegeben werden dürfen, kommen jedoch auch in jedem Privatunternehmen vor. Dazu gehören etwa Sozialversicherungs- oder Kreditkartennummern, Adressen, Geburtsdaten, die Religionszugehörigkeit, die sexuelle Orientierung oder die politische Überzeugung. Eine PDF-Lösung muss deshalb in der Lage sein, diese


White Paper

Daten dauerhaft und nachvollziehbar zu entfernen. Dies sollte sowohl manuell als auch automatisiert erfolgen können. Das Programm sollte außerdem potenziell verräterische Metadaten oder nicht sichtbare Informationen aus dem PDF löschen können.

Um alle sensiblen Daten leicht finden und entfernen zu können, sollte das Programm eine Suche nach den oben genannten typischen persönlichen Daten ermöglichen. Äußerst hilfreich ist eine Mustersuche, die es erlaubt, Daten in bestimmten Formaten, wie zum Beispiel Kreditkartennummern oder Geburtsdaten zuverlässig zu finden. Idealerweise lassen sich nicht nur einzelne PDFDateien durchsuchen, sondern auch ganze Pakete, Portfolios oder Verzeichnisse. Der Anwender muss dennoch immer sorgfältig prüfen, ob nicht durchsuchbare Bildbestandteile im Dokument vorhanden sind und ob diese sensible Daten enthalten. Falls dies der Fall ist, muss er sie manuell entfernen beziehungsweise schwärzen.

Vergleich zweier Versionen eines Dokuments

Bestehen Zweifel daran, dass ein Dokument unverändert ist oder gibt es einen konkreten Verdacht für Manipulation, sollte die PDF-Lösung den Vergleich zweier Dokumentenstände erlauben. Dabei sollten alle Abweichungen im Text, in Zeichnungen, Bildern und im Layout übersichtlich dargestellt werden. Das Programm sollte unter anderem über folgende Veränderungen informieren:

– Anzahl der Wörter, die hinzugefügt oder gelöscht wurden und die Anzahl der Wörter, die identisch sind

– Anzahl der Wörter, die sich nur durch die Formatierung unterscheiden – Anzahl der identischen Seiten – Anzahl der geänderten Seiten – Anzahl der hinzugefügten oder gelöschten Seiten

Sind die Dokumente nicht identisch, sollten die einzelnen Seiten der beiden Dokumente nebeneinander angezeigt werden. Die Unterschiede sollten hervorgehoben, beispielsweise gelöschte Wörter durchgestrichen, hinzugefügte Wörter unterstrichen, übereinstimmende Wörter von einem Rahmen umgeben, abweichende Grafiken von einer Wolke umgeben sein usw. Um unterschiedliche Seitenzahlen auszugleichen, sollten für diese Gegenüberstellung Leerseiten im kürzeren Dokument angezeigt werden.

Zertifikatsbasierte Signatur

Mit einer digitalen ID lassen sich Dokumente signieren. Dies entspricht in etwa der Unterschrift unter einem Papierdokument. Werden am Dokument nicht genehmigte Änderungen nach der Signierung vorgenommen, erlischt die Gültigkeit der digitalen Signatur. Dokumente können mehrmals und von verschiedenen Personen signiert werden. Die PDF-Lösung Ihrer Wahl sollte Dokumente nicht nur signieren, sondern auch mit einem digital autorisierten Zeitstempel versehen können. Er gibt an, dass die Inhalte einer Datendatei zum Zeitpunkt der Unterschrift bereits vorhanden waren und seitdem nicht mehr geändert wurden. Ein Zeitstempel wird normalerweise von einem Dritten gemeinsam mit einem Sicherheitszertifikat abgerufen.

Mit einer digitalen ID lassen sich in einer PDFLösung Dokumente nicht nur autorisieren, sondern auch schützen. Dieser Zertifizierungsprozess, ermöglicht es dem Inhaber des Dokuments, Signatur und Dokumentenschutz gleichzeitig anzuwenden. Die Person, die das Dokument signiert kann das Dokument vollständig sperren oder bestimmte Handlungen wie das Ausfüllen von Formularen oder das Einfügen von Kommentaren anderen Anwendern erlauben. Unternehmen nutzen diese Prozesse um Dokumente bei Veröffentlichung zu schützen.


White Paper

Zur Signatur können Sie entweder eine vorhandene Digital-ID verwenden oder eine eigene Identität erstellen. Jede digitale Signatur besteht aus einem öffentlichen und einem privaten Schlüssel. Damit andere Personen, die Echtheit Ihrer Signatur und des Dokuments überprüfen können, benötigen diese Ihren Schlüssel, den sie dann im Windows Zertifikatsorder abspeichern können.

Sechs gute Gründe für Nuance Power PDFNuance Power PDF bietet sämtliche Sicherheitsfunktionen für die PDF-Erstellung, -Verteilung und -Bearbeitung in einer leicht zu bedienenden Benutzeroberfläche. Die wichtigsten Vorteile von Power PDF im sicheren digitalen Workflow:

1. Einfaches Festlegen von Lese-, Editier- Kopier- und Druckrechten. Einschränkungen lassen sich auf Dateibasis, über standardisierte Sicherheitsprofile oder persönliche Zugangsrechte über ein Document Rights Management System wie Microsoft Active Directory Rights Management definieren. Power PDF Advanced berücksichtigt darüber hinaus alle Sicherheitseinstellungen, die im DRM-System FileOpen vergeben wurden. Power PDF Advanced unterstützt Microsoft Active Directory Rights Management Services (DRM), eine Funktion die viele PDF-Lösungen Stand heute noch nicht unterstützen. Diese Funktion erlaubt es Administratoren, Zugriffsrechte über die RM-Schnittstelle festzulegen und sie auf PDF-Dateien anzuwenden. Dies funktioniert sowohl direkt über Power PDF als auch über einen Sharepoint Workflow. Eine effektive Art Ihre PDF-Dokumente vor unerlaubtem Zugriff zu schützen.

2. Starke Verschlüsselung. Power PDF nutzt den Industriestandard AES mit einer Schlüssellänge von 128 oder 256 Bit und unterstützt den Public Key Cryptography Standard (PKCS) #12, ist aber auch abwärtskompatibel bis zu zum PDFStandard 1.1. WordDokumente lassen sich zudem direkt bei der Speicherung als PDF schützen.

3. Automatische oder manuelle Entfernung sensibler Daten. Mit Power PDF lassen sich sensible Informationen wie Geburtsdatum, Adresse, Sozialversicherungs oder Kreditkartennummer schon beim Scannen eines Papierdokuments automatisch erkennen und schwärzen beziehungsweise entfernen. Unsichtbare Informationen lassen sich ebenfalls automatisiert entfernen, bevor ein Dokument zum Beispiel versandt wird.

4. Digitale Signaturen und Zertifikate. Dokumente lassen sich signieren und authentifizieren, um ihre Echtheit und Unverändertheit zu garantieren. Power PDF unterstützt PKCS#7 und CAdES Kryptografie Standards zur Zertifizierung und Unterzeichnung von Dokumenten.

5. Schnelle Implementierung und Integration in bestehende Systeme. Power PDF erlaubt nicht nur die Generierung sicherer Dokumente aus Bürosoftware wie Microsoft Office heraus, sondern integriert sich auch nahtlos in den Workflow gängiger Dokumentenmanagementsysteme wie HP Worksite, Microsoft SharePoint oder OpenText eDOCS.

6. Vergleich von Dokumentversionen. Power PDF erlaubt die einfache Gegenüberstellung von Dateivarianten und stellt Abweichungen übersichtlich dar.


White Paper

Praxisanwendung

Dokumentensicherheit

So schützen Sie ein Dokument vor unbefugtem Zugriff.

Öffnen Sie das Dokument in Power PDF und gehen Sie zur Funktionsleiste „Sicherheit“. Klicken Sie dort auf „Dokumentsicherheit und wählen Sie „Sicherheitseigenschaften“:

Document Imaging Solutions Nuance Power PDF

Das Fenster „Dokumenteigenschaften wird angezeigt:

Hier sehen Sie eine Zusammenfassung der zulässigen Aktionen.


White PaperDocument Imaging Solutions Nuance Power PDF

In der Dropdown-Liste „Sicherheitsmethoden“ können Sie verschiedene Sicherheitsstufen auswählen. Natürlich können sie ganz auf Sicherheitsmerkmale verzichten. Oder Sie können sich zum Beispiel für den Passwortschutz entscheiden:

Power PDF unterstützt alle gängigen Ebenen von PDF-Sicherheit, bis hin zu PDF 1.7 mit 256 BIT AES-Verschlüsselung:

Sie können festlegen, dass das Dokument nur mit einem Passwort geöffnet werden kann – aber Vorsicht: Wenn Sie das Passwort verlieren, können Sie nicht mehr auf das Dokument zugreifen.


White Paper

Für den Passwortschutz können Sie eine Berechtigungsstufe wählen. In unserem Beispiel wählen wir „Keine“. Damit lassen wir keine Änderungen zu, es sei denn, wir geben dem Empfänger des Dokuments das Passwort:

In diesem Beispiel geben wir ein Berechtigungspasswort ein, mit dem andere Benutzer die Berechtigung erhalten, Änderungen am Dokument vorzunehmen, sofern Sie über das Passwort verfügen:


White Paper

Um das Dokument mit einem Berechtigungspasswort zu versehen, klicken Sie auf „OK“:

In dem folgenden Passwortfenster können Sie das Passwort noch einmal bestätigen. Geben Sie Ihr Passwort ein und klicken Sie auf „OK“:


White Paper

Sie werden aufgefordert, das Dokument zu speichern, um die neuen Sicherheitseinstellungen zu übernehmen. Klicken Sie auf „OK“:

Speichern Sie das Dokument unter einem Namen, der anzeigt, dass dies die geschützte Version ist, beispielsweise „Vertrag geschützt.pdf“:


White Paper

Öffnen Sie das soeben gespeicherte Dokument durch einen Doppelklick. Da das Dokument mit Sicherheitsmerkmalen versehen wurde, ist die Bearbeitung nur mit dem Passwort möglich:

Wenn Sie versuchen, das Dokument zu ändern, indem Sie es zum Beispiel in eine WordDatei konvertieren, wird das Passwortfenster eingeblendet:


White Paper

Das Dokument wird in Word geöffnet. Sie können es lesen und wie gewünscht ändern:

Um mit der Datei arbeiten zu können, geben Sie das Passwort ein und klicken Sie auf „OK“:


White Paper

Schwärzen

Power PDF bietet mehrere Methoden zur unwiderruflichen Schwärzung von vertraulichen Daten. Sie können Bereiche manuell markieren oder die zu schwärzenden Textstellen mit der Suchfunktion finden.

Achtung: Die Schwärzungsfunktion durch Textauswahl oder Suche nach Text ist nur in PDF-Dokumenten des Typs „Normal“ oder „Durchsuchbares PDF“ verfügbar. Wenn Sie eine reine Bilddatei haben, können Sie das Bereichsauswahlwerkzeug verwenden.

Um Inhalte in einem Dokument zu markieren und dauerhaft unkenntlich zu machen, gehen Sie zur Funktionsleiste „Sicherheit“ und klicken Sie im Bereich „Schwärzung“ auf „Schwärzungseigenschaften:

Es wird das Dialogfeld mit den Schwärzungseigenschaften angezeigt:

Öffnen Sie das soeben gespeicherte Dokument durch einen Doppelklick. Da das Dokument mit Sicherheitsmerkmalen versehen wurde, ist die Bearbeitung nur mit dem Passwort möglich:


White Paper

Dort legen Sie fest, wie die Markierungsfarbe aussehen soll. Im Beispiel verwenden wir die Standardfarbe Schwarz. Klicken Sie auf „OK“:

Wählen Sie jetzt das Tool „Zum Schwärzen markieren“. Damit können Sie Inhalte markieren, die Sie entfernen wollen:


White Paper

Sie können nun Text entfernen, in dem Sie mit dem Mauszeiger diesen markieren. Sie können aber auch andere Elemente entfernen. In unserem Beispiel markieren wir ein Bild, indem wir mit dem Cursor darauf zeigen. Sobald der Cursor zu einem „+“ wird, ziehen Sie ihn zu einem Rechteck, um den gewünschten Bereich zu kennzeichnen:

Bewegen Sie den Cursor über einen markierten Bereich, um eine Vorschau der Schwärzung anzuzeigen:


White Paper

Klicken Sie mit der rechten Maustaste auf einen markierten Bereich und wählen Sie im Kontextmenü anwenden. Wenn alle zur Schwärzung markierten Inhalte unkenntlich gemacht werden sollen, wählen Sie den Befehl auf „Auf alle anwenden.“

Bestätigen Sie die Sicherheitsabfrage, um die markierten Inhalte dauerhaft zu löschen:

Die Schwärzung kann nicht rückgängig gemacht werden. Zur Sicherheit sollten Sie eine Kopie der Datei erstellen, bevor Sie die Schwärzung durchführen, oder speichern Sie die geschwärzte Datei unter einen anderen Namen beziehungsweise in einem anderen Pfad.

Zu schwärzende Informationen lassen sich in Power PDF nicht nur manuell markieren, sondern auch automatisiert über die Suchfunktion finden.


White Paper

Öffnen Sie das Dokument, das die zu schwärzenden Inhalte enthält. In unserem Beispiel wollen wir Informationen zu Sozialversicherungsnummern aus einem Vertrag entfernen.

Um die zu schwärzenden Inhalte zu finden, klicken Sie in der Funktionsleiste „Sicherheit“ im Bereich „Schwärzung“ auf „Suchen und schwärzen“:


White Paper

Power PDF erinnert daran, dass in einigen Dokumenten Inhalte enthalten sein können, die nicht durchsuchbar sind. Sie müssen deshalb die Datei sorgfältig überprüfen, um sicherzustellen, dass alle vertraulichen Informationen auch wirklich entfernt sind. Klicken Sie auf „OK“:

Es öffnet sich ein Dialog, in dem Sie aufgefordert werden, das Dokument, das Portfolio oder sogar den Ordner auszuwählen, in dem Sie suchen möchten:


White Paper

Wählen Sie „Aktuelles Dokument“:

Sie können nach einem einzelnen Wort oder Satz beziehungsweise mehreren Wörtern oder Sätzen suchen oder eine sogenannte Looks Like Search, eine Mustersuche durchführen. Mit der Looks Like Search-Funktion werden Daten mit bestimmten Mustern gefunden, zum Beispiel Steuernummern, Telefonnummern, Kreditkarten-nummern, E-Mail-Adressen oder ein Datum. Mit Looks Like Search können sie auch Formatierungen wie Unterstreichungen oder Hervorhebungen entfernen oder nach einem beliebigen alphanumerischen Muster suchen.

Wählen Sie die Option „Looks Like Search Vorlage“ und klicken Sie auf „keine Vorlage ausgewählt“. Die verfügbaren Mustervorlagen werden angezeigt:


White Paper

Wählen Sie „Sozialversicherungsnummern, USA“ aus:

Klicken Sie auf „Suchen und schwärzen“. Das Dialogfeld „Erweiterte Suche wird angezeigt:


White Paper

Klicken Sie auf „Alles auswählen“. Alle gefundenen Stellen werden markiert:

Klicken Sie auf „Ausgewählte Elemente zum Schwärzen markieren“. Die zum Schwärzen vorgesehenen Textstellen werden markiert:


White Paper

Es wird eine Warnung angezeigt, dass die Schwärzung nicht rückgängig gemacht werden kann:

Nach erfolgter Schwärzung fragt Power PDF, ob Sie weitere Elemente aus dem Dokument entfernen möchten:

Dieser Vorgang entfernt auch alle weiteren Elemente, die im Hintergrund noch mit Sozialversicherungsnummern zusammenhängen und die auch vor Zugriff geschützt werden müssen. Klicken Sie auf „OK“. Nun sind alle Informationen rund um die Sozialversicherungsnummer entfernt.


White Paper

DokumentenvergleichUm zwei Dokumente vergleichen zu können, klicken Sie im geöffneten Dokument in Power PDF in der Multifunktionsleiste auf die Schaltfläche „Vergleichen“:

Das Fenster „Dokumente vergleichen“ wird geöffnet:


White Paper

Nun müssen Sie das Dokument angeben, mit dem das Original verglichen werden soll. Klicken Sie dazu in der rechten Spalte unter „Mit (geändertem Dokument)“ auf „Durchsuchen. Das Fenster „Öffnen“ wird angezeigt:

Wählen Sie das zu vergleichende Dokument und klicken Sie auf „Öffnen“. Die beiden Dokumente werden nun nebeneinander angezeigt: die ursprüngliche Version auf der linken und die neue Version auf der rechten Seite:

Die Dokumente lassen sich nun gegenübergestellt anzeigen oder in einer zusammengefassten Form. Belassen Sie den Berichtstyp auf der Standardeinstellung „Gegenübergestellt“ und klicken Sie auf „OK“.


White Paper

Power PDF zeigt nun zuerst eine Zusammenfassung der Vergleichsergebnisse an:

Blättern Sie zur nächsten Seite. Sie sehen nun eine Gegenüberstellung der beiden Dokumentvarianten. Die veränderten Stellen sind markiert:


White Paper

Wenn Sie die Unterschiede lieber in der zusammengefassten Ansicht statt in der Gegenüberstellung sehen möchten, wählen Sie unter „Berichtstyp“ die Option „Zusammengefasst“:

Klicken Sie auf „OK“. Die Änderungen werden nun in einem Dokument angezeigt, statt nebeneinander:

© 2015 Nuance Communications, Inc. Alle Rechte vorbehalten. Nuance, das Nuance-Logo und OmniPage sind Marken und/oder eingetragene Marken von Nuance Communications, Inc. und/oder seinen Konzerngesellschaften in den USA und/oder anderen Ländern. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene Marken der jeweiligen Unternehmen.

Über Nuance Communications, Inc.Nuance Communications verbindet Menschen und Technik auf ganz neue Art und Weise. Mit seinen Sprach- und Dokumentenmanagementlösungen macht Nuance die Interaktion mit den uns umgebenden Systemen, Geräten, Apps und Diensten humaner und einfacher. Jeden Tag können Millionen Anwender und Tausende Unternehmen dank Nuance auf intelligente Systeme vertrauen, die in der Lage sind, ihnen zuzuhören, sie zu verstehen, von ihnen zu lernen und sich auf ihr Leben und ihre Arbeitsweise einzustellen. Weitere Informationen finden Sie unter nuance.de.

http://nuance.de

Documents

Sicherer Dokumenten-Workflow – dank PDF · Dokumenten-Workflow – dank PDF Dokumente sicher erstellen, bearbeiten und archivieren Kein Unternehmen kommt ohne umfangreiche Dokumentation