PDF verschlüsseln / Änderungen verhindern

[sahin]

Hallo Leute...

ich hab folgendes Problem, zu dem ich eine geeignete Lösung suche:

Ich bin grad dabei, das Managementsystem auf meiner Arbeit zu optimieren.
Ein Teil des ganzen ist, wie mit Dokumenten des Kunden umzugehen ist.
Bisher werden den Kunden die Prüfergebnisse zur ersten Einsicht per PDF zugesendet...
Da die Akkreditierung nach 17025 ansteht, muss dieses Verfahren allerdings deutlich besser gegen 3. gesichert werden.
Mein Theoretischer Ansatz liegt darin, jede PDF zu verschlüsseln und so dem Kunden zukommen zu lassen.
Das Passwort wird dann mit einem kurzen Anruf beim Kunden weitergegeben.
Allerdings müssen laut Norm, alle EDV versendeten Dokumente so gesichert sein, daß weder der Kunde, noch jemand anderes dieses Dokument verändern kann (beim Änderungsversuch = unbrauchbares Dokument).
Kennt ihr Programme die diesen Schutz (den letztgenannten) gewährleisten?

Danke schonmal an alle,

mfg sahin

 

[lyvi]

hi,
eventuell hilft der fred weiter.
Unterlagen veröffentlichen als PDF - aber nur ausdruckbar und zeitlich begrentzt - wie zu realisieren?

 

[qwali]

Grundsätzlich sind alle in PDF integrierten Sicherungssysteme unbrauchbar - sobald das Passwort zum Öffnen bekannt ist können sämtlichen anderen Sicherheitsmerkmale aufgehoben werden (innerhalb von Sekunden).
Um zu überprüfen, ob das Dokument "echt" ist würde sich das ermitteln und beilegen einer Prüfsumme wie MD5 oder SHA eignen.

Inwieweit mit der Verwendung von Zertifikaten das PDF geschützt werden kann ist mir allerdings nicht bekannt.

 

[helmut_grokenberger]

Adobe Acrobat Pro

Du kannst eine PDF Datei mit AES 256 Bit verschlüsseln. Ein Kennwort zum öffnen vergeben. Eines um Änderungen durchzuführen. Der ganze PDF Inhalt ist verschlüsselt. Du kannst auch andere Inhalte (z.B. Audio Dateien) in diesen PDF-Container einfügen.

DIe Lizenz ist zum erstellen ist rel. teuer. Die Kunden brauchen nur den kostenlosen Adobe Reader.

PS: wenn du einen einfachen Kennwortschutz vergibst, so kann man den umgehen. Aber wenn du die Datei verschlüsselst, so kann man das auch nicht mit anderen Reader-Programmen umgehen.


Edit.: aus was für einer Datei möchtest du denn die PDF erstellen? Word o.ä.? Dann könntest du auch eine .jpg (Bilddatei) erstellen und daraus ein geschütztes PDF --> daran könnte man nur mit Fotomontage was ändern ^^

 

[Myon]

PS: wenn du einen einfachen Kennwortschutz vergibst, so kann man den umgehen. Aber wenn du die Datei verschlüsselst, so kann man das auch nicht mit anderen Reader-Programmen umgehen.

Ich kenne mich zwar mit PDF-Verschlüsselung nicht so gut aus, aber sofern das Dokument geöffnet werden kann, scheint es kein großes Problem zu sein, es zu auch verändern, z.B. mit Xpdf oder Okular:

Zitat Wikipedia

The official version obeys the DRM restrictions of PDF files, which may prevent copying, printing, or converting some PDF files.[1] There are patches which make Xpdf ignore these DRM restrictions.[4]

Oder übersehe ich da was?

Edit.: aus was für einer Datei möchtest du denn die PDF erstellen? Word o.ä.? Dann könntest du auch eine .jpg (Bilddatei) erstellen und daraus ein geschütztes PDF --> daran könnte man nur mit Fotomontage was ändern

Dann wäre aber die PDF-Datei nicht mehr durchsuchbar, was insbesondere bei langen Dokumenten sehr unpraktisch werden kann.

 

[lyvi]

Inwieweit mit der Verwendung von Zertifikaten das PDF geschützt werden kann ist mir allerdings nicht bekannt.

Zusätzlich ermöglicht die Nutzung der Sicherheitszertifikate das Erstellen unterschiedlicher Zugangs-/Nutzungsrechte für verschiedene Nutzergruppen. So werden, zum Beispiel, einige Nutzer dazu berechtigt, die Formulare auszufüllen, während andere Nutzer aus einer anderen Gruppe auch das Recht haben, die Dokumente zu bearbeiten.

Zitat Quelleauf die schnelle gefunden besser hätte ich es auch nicht erklähren können.
aber wie schon erwähnt habe ich noch nie mit PDF gemacht .....

 

[helmut_grokenberger]

Also du kanns eine PDF entweder mit PW versehen oder mit PW ganz verschlüsseln.

Wenn du die Datei nur mit einem PW versiehst, dann können damit andere Programme damit nicht umgehen und ignorieren diese PW abfrage einfach --> und dann ist drucken + verändern mit anderen Programmen möglich.

Wenn du aber die PDF verschlüsselst, dann können andere Programme mit dem Code nichts anfangen - eine verschlüsselte PDF kann man nur mit Adobe Produkten wieder öffnen --> und diese können mit dem Schutz gegen drucken + verändern was anfangen. Das funktioniert also gut + relativ sicher.

Es gibt zwar schon Software mit der man die Verschlüsselung knacken kann, aber solange das PW lange ist (15 Zeichen mit Groß + Sonderzeichen), dann ist das schon sehr sicher. Außerdem sind solche Programme in dt. nicht erlaubt.

Ich habe einen schönen Test für euch:

Ich habe euch eine verschlüsselte PDF hochgeladen:

1. wer Lust hat kann sie ja versuchen zu knacken. Ich gebe euch die Erlaubnis dazu! ^^
2. Wer Test 1 nicht machen möchte, kann die Datei ja öffnen (Reader 9 erforderlich):
Passwort: kcTgw86kqaPm1#Zdpy
So, dann versucht mal die Datei zu verändern.

Viel Spass damit
VG, H.K.

 

[Myon]

Es gibt zwar schon Software mit der man die Verschlüsselung knacken kann, aber solange das PW lange ist (15 Zeichen mit Groß + Sonderzeichen), dann ist das schon sehr sicher.

Ist das nicht so, dass solche Programme inzwischen sogar GPU zum Knacken verwenden können? Dann sollte es angeblich viel schneller gehen.

Außerdem sind solche Programme in dt. nicht erlaubt.

In Deutschland ist es ebenfalls nicht erlaubt, sich in fremde Rechner/WLAN-Netze unerlaubt einzudringen. Das heißt aber noch lange nicht, dass man sich davor nicht schützen muss. Schlimstenfalls haftet man eventuell noch als Störer.

Was Drucken+Verändern anbelangt, so besteht ja selbst bei einer gut verschlüsselten Datei, die man nur mit Acrobat öffnen kann, die Möglichkeit, Screenshots zu machen und diese danach, entsprechend bearbeitet, auszudrucken. Möchte man den Text haben, so jagt man die Screenshots einfach durch Abbyy Finereader. Klingt alles aufwendig, aber für jemanden, der genügend kriminelle Energie hat, sicherlich kein Problem.

 

[Quichote]

Hallo!

15+ Zeichen Paßwort bei AES ist auch mit GPU-Unterstützung nicht realistisch, wenn es "nur" um ein Dokument geht. Und einen Screenshot kann man auch ohne Wasserzeichen enttarnen ...
Vor allem aber: Mit welchem Aufwand und bei welcher kriminellen Energie was auch immer gehen mag, ist für die Problemstellung hier ja gar nicht erheblich. Hier geht es gar nicht um rechtsverbindliche und digital unterschriebee Kaufverträge, sondern um erste Ansichten von Prüfberichten, die ausreichend gegen Dritte geschützt sind, um die Zertifizierung zu erhalten. Da sollte ein Wasserzeichen und AES mit angemessenem Paßwort eigentlich absolut ausreichend sein. Problematisch ist nur, daß "eigentlich" und "sollte" bei einer Zertifizierung nicht immer greift. Letzten Endes wird also nichts anderes übrig bleiben, als der Zertifizierungsstelle das Verfahren vorzustellen und sich deren Placet einzuholen.

Gruß

Quichote

Postscriptum: Dieses manuelle Verschlüsseln jedes Mal kann je nach Dokumentenmasse natürlich recht lästig werden. Eine Alternative wäre möglicherweise ein Kollaborationsserver (SharePoint oder eine freie Variante), der nach einmaliger Einrichtung von Berechtigungen all das etwas komfortabler ermöglicht.

 

[helmut_grokenberger]

Ist das nicht so, dass solche Programme inzwischen sogar GPU zum Knacken verwenden können? Dann sollte es angeblich viel schneller gehen.

1. Rechne einfach mal: 10^15 = 1.000.000.000.000.000 Kombinationen --> Da braucht man Jahrzehnte für um das zu knacken!
Und da sind nur Zahlen von 0 bis 9 berücksichtigt, Rechne jetzt mal mit 2*26 Buchstaben (da groß und klein) + dann noch Sonderzeichen. Da kommt deine GPU ordentlich ins schwitzen ^^

In Deutschland ist es ebenfalls nicht erlaubt, sich in fremde Rechner/WLAN-Netze unerlaubt einzudringen. Das heißt aber noch lange nicht, dass man sich davor nicht schützen muss. Schlimstenfalls haftet man eventuell noch als Störer.

2. Klar. Aber er gibt die Datei ja auch nicht ans FBI sondern nur einem Kunden weiter. Es gibt immer Methoden eine Verschlüsselung zu umgehen - aber man muss das immer in Relation sehen. Ich finde die von mir beschriebene Methode ist mehr als ausreichend für sahin.

Was Drucken+Verändern anbelangt, so besteht ja selbst bei einer gut verschlüsselten Datei, die man nur mit Acrobat öffnen kann, die Möglichkeit, Screenshots zu machen und diese danach, entsprechend bearbeitet, auszudrucken. Möchte man den Text haben, so jagt man die Screenshots einfach durch Abbyy Finereader. Klingt alles aufwendig, aber für jemanden, der genügend kriminelle Energie hat, sicherlich kein Problem.

3. Klar. Wenn man eine Datei an jem. gibt dann kann der immer den Bildschirm abfotografieren. Aber warum denn? Der Kunde hat das PW doch eh. Es soll doch nur verhindert werden das der Kunde durch einfache Klicks den Inhalt verändern kann - und das ist mit meiner Methode locker möglich. Und man schafft es mit deinen Methoden die Datei zu duplizieren und dann zu verändern - aber NICHT die originale zu verändern. Es soll ja nicht verhindert werden das der Kunde den Inhalt lesen kann

4. Scheinbar hat ja noch niemand den Inhalt verändert. @gwail: also doch nicht "innerhalb von Sekunden" möglich?!

5. Ich finde der Fred passt perfekt in "allgemeine Software" - warum ist der unter WSNP?

 

[Myon]

1. Rechne einfach mal: 10^15 = 1.000.000.000.000.000 Kombinationen --> Da braucht man Jahrzehnte für um das zu knacken!
Und da sind nur Zahlen von 0 bis 9 berücksichtigt, Rechne jetzt mal mit 2*26 Buchstaben (da groß und klein) + dann noch Sonderzeichen. Da kommt deine GPU ordentlich ins schwitzen ^^

Sicherlich, doch das setzt auch voraus, dass man stets sichere Passwörter verwendet. Insbesondere wenn man, wie vom TS ursprünglich vorgeschlagen, das PW dem Kunden telefonisch mitteilt, ist die Gefahr groß, dass man den Kunden zuliebe eher kurze und einfache Passwörter wählt. :wacko:

Klar. Wenn man eine Datei an jem. gibt dann kann der immer den Bildschirm abfotografieren. Aber warum denn? Der Kunde hat das PW doch eh. Es soll doch nur verhindert werden das der Kunde durch einfache Klicks den Inhalt verändern kann - und das ist mit meiner Methode locker möglich. Und man schafft es mit deinen Methoden die Datei zu duplizieren und dann zu verändern - aber NICHT die originale zu verändern. Es soll ja nicht verhindert werden das der Kunde den Inhalt lesen kann

Deine Methode ist sicher gut, aber nur solange der Kunde die Datei nicht drucken darf, was wiederum vielen Kunden missfallen dürfte. Erlaubt man jedoch das Drucken, so ist es durch einfache Klicks möglich, die Datei durch einen virtuellen Drucker zu jagen und am Ausgang ungeschützte PDFs zu bekommen. Muss natürlich nicht sein, wenn man die Sicherheit über die Sonderwünsche bestimmter Kunden stellt. Aber wie das dann im Alltag abläuft kann man ja schwer vorhersagen.

Um dies zu verhindern, könnte man natürlich auch MD5-Prüfsummen verwenden, aber dann sollen die Kunden diese Prüfsummen gefälligst auch überprüfen.

Problematisch ist nur, daß "eigentlich" und "sollte" bei einer Zertifizierung nicht immer greift. Letzten Endes wird also nichts anderes übrig bleiben, als der Zertifizierungsstelle das Verfahren vorzustellen und sich deren Placet einzuholen.

Genau darauf will ich ja hinaus. Ein als "sicher" eingestuftes Verfahren muss in der Praxis nicht unbedingt sicher sein. Aber klar, wenn es nur um das Zertifikat geht, wird man dieses, mit dem von helmut_grokenberger beschrieben Verfahren vermutlich auch bekommen. Vorausgesetzt, dass der Arbeitgeber von sahin zu dieser Investition bereit ist.

 

[helmut_grokenberger]

Sicherlich, doch das setzt auch voraus, dass man stets sichere Passwörter verwendet. Insbesondere wenn man, wie vom TS ursprünglich vorgeschlagen, das PW dem Kunden telefonisch mitteilt, ist die Gefahr groß, dass man den Kunden zuliebe eher kurze und einfache Passwörter wählt. :wacko:

Einen Tod muss man leiden Ich finde es nicht schlimm 15 Zeichen per Telefon zu übermitteln. Man kann ja auch für eine Firma/Empfänger immer den gleichen Code verwenden.

Deine Methode ist sicher gut, aber nur solange der Kunde die Datei nicht drucken darf, was wiederum vielen Kunden missfallen dürfte. Erlaubt man jedoch das Drucken, so ist es durch einfache Klicks möglich, die Datei durch einen virtuellen Drucker zu jagen und am Ausgang ungeschützte PDFs zu bekommen. Muss natürlich nicht sein, wenn man die Sicherheit über die Sonderwünsche bestimmter Kunden stellt. Aber wie das dann im Alltag abläuft kann man ja schwer vorhersagen.

Ich habe es gerade getestet: selbst wenn man drucken darf, geht das mit dem virtuellen Drucker nicht!

Es kommt diese Meldung:

%%[ ProductName: Distiller ]%%
This PostScript file was created from an encrypted PDF file.
Redistilling encrypted PDF is not permitted.
%%[ Flushing: rest of job (to end-of-file) will be ignored ]%%
%%[ Warning: PostScript error. No PDF file produced. ] %%

8o

 

[Impcaligula]

Aber man könnte den Bildschirm abfotografieren. oder man kann sehr wohl ein Hardcopy machen
und dann ausdrucken - einen 100% Schutz gibt es nicht.
---

Ich geh jetzt Essen Helmut - nachher verändre ich Deine Datei

 

[helmut_grokenberger]

Aber man könnte den Bildschirm abfotografieren. oder man kann sehr wohl ein Hardcopy machen
und dann ausdrucken - einen 100% Schutz gibt es nicht.

Wie oben schon einmal geschrieben: natürlich kann man den Screen abfotografieren. Aber darum geht es doch gar nicht! Der Kunde soll die Datei ja öffnen dürfen...
...es geht ja darum das ein Kunde die Datei nicht schnell mal verändern kann - z.B. eine Zahl verändern oder so. Mit meiner Methode kann die Originale Datei nicht verändert werden. Und das wollte sahin ja!

 

[Quichote]

Hallo!

Deine Methode ist sicher gut, aber nur solange der Kunde die Datei nicht drucken darf, was wiederum vielen Kunden missfallen dürfte. Erlaubt man jedoch das Drucken, so ist es durch einfache Klicks möglich, die Datei durch einen virtuellen Drucker zu jagen und am Ausgang ungeschützte PDFs zu bekommen.

Das läßt sich leicht mit einem unsichtbaren Wasserzeichen (robust oder zerbrechlich) verhindern. Dann ist ohne weiteres erkennbar, daß das so neu erstellte PDF nicht das Originale ist, und darum geht es ja.

Gruß

Quichote

 

[Myon]

Einen Tod muss man leiden Ich finde es nicht schlimm 15 Zeichen per Telefon zu übermitteln. Man kann ja auch für eine Firma/Empfänger immer den gleichen Code verwenden.

Ich finde es auch nicht schlimm, kenne aber genügend Leute, die so etwas schlimm genug finden würden. Wie gesagt, wenn alle Kunden mitmachen, sehe ich da kein Problem.

Ich habe es gerade getestet: selbst wenn man drucken darf, geht das mit dem virtuellen Drucker nicht!

Könntest du vielleicht die Datei hochladen, also immer noch AES-verschlüsselt aber mit dem PW zum Öffnen und Druckrechten. Ich möchte nämlich auch ein paar Sachen unter Linux ausprobieren

Das läßt sich leicht mit einem unsichtbaren Wasserzeichen (robust oder zerbrechlich) verhindern. Dann ist ohne weiteres erkennbar, daß das so neu erstellte PDF nicht das Originale ist, und darum geht es ja.

Wie gesagt, ich kenne mich mit den PDF-Sicherheitsfeatures nicht so gut aus. Du meinst, das Wasserzeichen ist im Originial unsichtbar, erscheint aber sofort, wenn man die Datei "ausdruckt"?

 

[todims]

ich denke auch, wo ein wille da ein weg , für normale dinge sollte das reichen , aber gegen eine Digicam ist jeder schutz im Dokument sinnlos .

und wenn das jemand verändern möchte, warum auch immer, man nehme ein jpeg paint und fertig

falls die dokumente so wichtig sind , würde ich sie gar nicht erst veröffentlichen

 

[helmut_grokenberger]

Könntest du vielleicht die Datei hochladen, also immer noch AES-verschlüsselt aber mit dem PW zum Öffnen und Druckrechten. Ich möchte nämlich auch ein paar Sachen unter Linux ausprobieren

Klar. Gleiche Datei nur jetzt mit Druckrechten.PW ist noch immer: kcTgw86kqaPm1#Zdpy

 

[Myon]

Das läßt sich leicht mit einem unsichtbaren Wasserzeichen (robust oder zerbrechlich) verhindern. Dann ist ohne weiteres erkennbar, daß das so neu erstellte PDF nicht das Originale ist, und darum geht es ja.

Danke. Deine Datei konnte ich in Adobe Reader 9 (Linux-Version) problemlos als Postscript ausdrucken. Danach weigerten sich jedoch meine Linux-Tools (Ghostscript), daraus eine PDF zu machen. Da es sich bei Postscript um reine Textdateien handelt, habe ich mal reingeschaut und folgende Blöcke endeckt:

[weg]

Ein bisschen googeln bestätigte meine Vermutung, dass sich Ghostscript ausgerechnet an diesen Blöcken stört. Wenn man sie entfernt, sollte es hingegen keine Probleme geben. Dies wäre jedoch, wie im Kommentar vermerkt, illegal, weshalb ich es nicht machen wollte. Theoretisch wäre das aber kein Problem.

Es geht aber eigentlich noch einfacher und ohne Linux. Man installiert XPS Essentials Pack (ab Win 7 standardmäßig dabei) ... [weg]
Die Idee dazu fand ich bei [weg] , nach ca. 5 Minuten googeln. Das Verfahren ist so einfach, dass ich es sogar meiner Mutter zumuten würde


Anhang anzeigen 33189

 

[helmut_grokenberger]

Interessant! Danke.

Dennoch:

1. funktioniert das nur wenn man auch druck-rechte einräumt.
2. ist das ergebnis eine kopie und nicht das veränderte orginal --> es sind nicht die gleichen schriften eingebettet, die meta-daten sind andere, wasserzeichen wären entfernt worden, die qualität hat sich verschlechtert, etc.

--> es ist also klar erkennbar das es nicht die orginale datei ist, sondern eine "fälschung"
--> "mein verfahren" könnte also noch immer durch den fred-steller ohne probleme angewendet werden - sogar mit aktivierten druck-rechten.