加密和解密PDF文檔

使用憑證加密PDF檔案

使用Java API加密PDF文檔

使用Encryption API(Java)以密碼加密PDF檔案：

包含專案檔案。

在Java專案的類別路徑中包含用戶端JAR檔案，例如adobe-encryption-client.jar。
建立加密客戶端API。
- 建立包含連接屬性的ServiceClientFactory對象。
- 使用其建構子並傳遞ServiceClientFactory物件，以建立EncryptionServiceClient物件。
取得要加密的PDF檔案。
- 建立java.io.FileInputStream對象，該對象使用其建構子並傳遞指定PDF文檔位置的字串值來表示要加密的PDF文檔。
- 使用其建構子並傳遞java.io.FileInputStream物件，以建立com.adobe.idp.Document物件。
設定加密運行時選項。
- 調用PasswordEncryptionOptionSpec對象的建構子以建立對象。
- 通過調用PasswordEncryptionOptionSpec對象的setEncryptOption方法並傳遞指定要加密的文檔資源的PasswordEncryptionOption枚舉值，指定要加密的PDF文檔資源。例如，要加密整個PDF文檔，包括其元資料和附件，請指定PasswordEncryptionOption.ALL。
- 使用ArrayList建構子建立java.util.List物件以儲存加密權限。
- 通過調用java.util.List對象s add方法並傳遞與要設定的權限相對應的枚舉值來指定權限。例如，要設定允許用戶複製PDF文檔中資料的權限，請指定PasswordEncryptionPermission.PASSWORD_EDIT_COPY。（對要設定的每個權限重複此步驟）。
- 叫用PasswordEncryptionOptionSpec物件的setCompatability方法並傳遞指定Acrobat相容性層級的列舉值，以指定Acrobat相容性選項。例如，您可以指定PasswordEncryptionCompatability.ACRO_7。
- 指定密碼值，通過調用PasswordEncryptionOptionSpec對象的setDocumentOpenPassword方法並傳遞代表開啟密碼的字串值，允許用戶開啟加密的PDF文檔。
- 指定主密碼值，該值允許用戶通過調用PasswordEncryptionOptionSpec對象的setPermissionPassword方法並傳遞代表主密碼的字串值來從PDF文檔中刪除加密。
新增密碼。

叫用EncryptionServiceClient物件的encryptPDFUsingPassword方法並傳遞下列值，以加密PDF檔案：
- 包含要使用密碼加密的PDF文檔的com.adobe.idp.Document對象。
- 包含加密運行時選項的PasswordEncryptionOptionSpec對象。
encryptPDFUsingPassword方法返回包含密碼加密PDF文檔的com.adobe.idp.Document對象。
將加密的PDF檔案儲存為PDF檔案。
- 建立java.io.File物件，並確認副檔名為.pdf。
- 調用com.adobe.idp.Document對象的copyToFile方法，將com.adobe.idp.Document對象的內容複製到檔案。請確定您使用encryptPDFUsingPassword方法傳回的com.adobe.idp.Document物件。

另請參閱

快速入門（SOAP模式）:使用Java API加密PDF檔案

使用Web服務API加密PDF文檔

使用加密API（Web服務）以密碼加密PDF檔案：

包含專案檔案。

建立使用MTOM的Microsoft .NET項目。確保使用以下WSDL定義：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

將localhost取代為托管AEM Forms之伺服器的IP位址。
建立加密客戶端API對象。
- 使用其預設建構子建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構子建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞到AEM Forms服務（例如http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。建立服務參考時會使用此屬性。)
- 獲取EncryptionServiceClient.Endpoint.Binding欄位的值，建立System.ServiceModel.BasicHttpBinding對象。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 通過執行以下任務來啟用基本HTTP身份驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將相應的密碼值分配給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得要加密的PDF檔案。
- 使用其建構子建立BLOB物件。 BLOB對象用於儲存使用密碼加密的PDF文檔。
- 通過調用其建構子並傳遞一個字串值來建立System.IO.FileStream對象，該字串值表示要加密的PDF文檔的檔案位置以及開啟檔案的模式。
- 建立儲存System.IO.FileStream對象內容的位元組陣列。通過獲取System.IO.FileStream對象的Length屬性，可以確定位元組陣列的大小。
- 調用System.IO.FileStream對象的Read方法並傳遞要讀取的位元組陣列、啟動位置和流長度，以流資料填充位元組陣列。
- 將位元組陣列的內容指派給BLOB對象的MTOM資料成員，以填入BLOB對象。
設定加密運行時選項。
- 使用其建構子建立PasswordEncryptionOptionSpec物件。
- 為PasswordEncryptionOptionSpec對象的encryptOption資料成員分配PasswordEncryptionOption枚舉值，以指定要加密的PDF文檔資源。要加密整個PDF，包括其元資料及其附件，請將PasswordEncryptionOption.ALL分配給此資料成員。
- 將PasswordEncryptionCompatability枚舉值指派給PasswordEncryptionOptionSpec物件的compatability資料成員，以指定Acrobat相容性選項。例如，將PasswordEncryptionCompatability.ACRO_7分配給此資料成員。
- 指定密碼值，該密碼值允許用戶通過為PasswordEncryptionOptionSpec對象的documentOpenPassword資料成員分配代表開啟密碼的字串值來開啟加密的PDF文檔。
- 指定密碼值，該密碼值允許用戶通過為PasswordEncryptionOptionSpec對象的permissionPassword資料成員分配表示主密碼的字串值來從PDF文檔中刪除加密。
新增密碼。

叫用EncryptionServiceClient物件的encryptPDFUsingPassword方法並傳遞下列值，以加密PDF檔案：
- 包含要使用密碼加密的PDF文檔的BLOB對象。
- 包含加密運行時選項的PasswordEncryptionOptionSpec對象。
encryptPDFUsingPassword方法返回包含密碼加密PDF文檔的BLOB對象。
將加密的PDF檔案儲存為PDF檔案。
- 調用System.IO.FileStream對象的建構子並傳遞一個字串值，該字串值表示安全PDF文檔的檔案位置。
- 建立位元組陣列，用於儲存encryptPDFUsingPassword方法返回的BLOB對象的資料內容。獲取BLOB對象的MTOM資料成員的值，以填充位元組陣列。
- 通過調用其建構子並傳遞System.IO.FileStream對象來建立System.IO.BinaryWriter對象。
- 調用System.IO.BinaryWriter對象的Write方法並傳遞位元組陣列，將位元組陣列的內容寫入PDF檔案。

另請參閱

使用憑證加密PDF檔案

憑證式加密可讓您透過公開金鑰技術為特定收件者加密檔案。可以為文檔授予不同的收件者權限。公鑰技術使加密的許多方面成為可能。演算法可產生兩個大數字，稱為keys，其屬性如下：

一個密鑰用於加密一組資料。隨後，只能使用其他密鑰來解密資料。
一個鍵和另一個鍵是無法區分的。

其中一個金鑰作為使用者的私密金鑰。只有使用者才能存取此金鑰，這一點很重要。另一個密鑰是使用者的公開密鑰，可與其他人共用。

公鑰證書包含用戶的公鑰和標識資訊。 X.509格式用於儲存憑證。證書通常由證書頒發機構(CA)頒發並數字簽名，該機構是一個公認的實體，提供對證書有效性的信心度量。憑證有到期日，之後即無效。此外，證書吊銷清單(CRL)還提供有關在證書到期日之前被吊銷的證書的資訊。證書頒發機構定期發佈CRL。通過網路的線上證書狀態協定(OCSP)也可以檢索證書的吊銷狀態。

注意

您必須先確定將憑證新增至AEM Forms，才能使用憑證加密PDF檔案。使用管理控制台或使用信任管理器API以程式設計方式新增憑證。（請參閱使用信任管理器API導入憑據。）

注意

有關加密服務的詳細資訊，請參閱AEM Forms的服務參考。

步驟的摘要

要使用證書加密PDF文檔，請執行以下步驟：

包含專案檔案。
建立加密客戶端API對象。
取得要加密的PDF檔案。
參考憑證。
設定加密運行時選項。
建立憑證加密的PDF檔案。
將加密的PDF檔案儲存為PDF檔案。

包含項目檔案

在您的開發專案中加入必要的檔案。如果您是使用Java建立客戶端應用程式，請包括必要的JAR檔案。如果您使用Web服務，請確定您包含Proxy檔案。

必須將以下JAR檔案添加到項目的類路徑中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(若AEM Forms部署在JBoss Application Server上則為必要)
jbossall-client.jar(若AEM Forms部署在JBoss Application Server上則為必要)

建立加密客戶端API對象

要以寫程式方式執行加密服務操作，必須建立加密服務客戶端。如果您使用Java加密服務API，請建立EncrytionServiceClient物件。如果您使用Web服務加密服務API，請建立EncryptionServiceService對象。

取得PDF檔案以加密

您必須取得未加密的PDF檔案才能加密。如果您嘗試保護已加密的PDF檔案，則會擲回例外狀況。

參考憑證

若要使用憑證加密PDF檔案，請參考用來加密PDF檔案的憑證。憑證是.cer檔案、.crt檔案或.pem檔案。 PKCS#12檔案用於儲存具有相應證書的私鑰。

使用憑證加密PDF檔案時，請指定與安全檔案相關聯的權限。通過指定權限，您可以控制開啟證書加密PDF文檔的用戶可以執行的操作。

設定加密運行時選項

指定要加密的PDF檔案資源。您可以加密整個PDF文檔、除文檔元資料外的所有內容，或僅加密文檔的附件。

建立憑證加密的PDF檔案

擷取不安全的PDF檔案、參考憑證和設定執行時選項後，您就可以建立憑證加密的PDF檔案。 PDF檔案加密後，您需要對應的公開金鑰才能解密。

將加密的PDF檔案儲存為PDF檔案

您可以將加密的PDF檔案儲存為PDF檔案。

另請參閱

使用Java API使用憑證加密PDF檔案

使用Web服務API使用憑證加密PDF檔案

使用密碼加密PDF檔案

使用Java API使用憑證加密PDF檔案

使用Encryption API(Java)以憑證加密PDF檔案：

包含專案檔案。

在Java專案的類別路徑中包含用戶端JAR檔案，例如adobe-encryption-client.jar。
建立加密客戶端API對象。
- 建立包含連接屬性的ServiceClientFactory對象。
- 使用其建構子並傳遞ServiceClientFactory物件，以建立EncryptionServiceClient物件。
取得要加密的PDF檔案。
- 建立java.io.FileInputStream對象，該對象使用其建構子並傳遞指定PDF文檔位置的字串值來表示要加密的PDF文檔。
- 使用其建構子並傳遞java.io.FileInputStream物件，以建立com.adobe.idp.Document物件。
參考憑證。
- 建立java.util.List對象，該對象使用其建構子儲存權限資訊。
- 通過調用java.util.List對象的add方法並傳遞CertificateEncryptionPermissions枚舉值來指定與加密文檔相關聯的權限，該枚舉值表示授予開啟安全PDF文檔的用戶的權限。例如，要指定所有權限，請傳遞CertificateEncryptionPermissions.PKI_ALL_PERM。
- 使用其建構子建立Recipient物件。
- 建立java.io.FileInputStream對象，該對象表示用於加密PDF文檔的證書，方法是使用其建構子並傳遞一個字串值，該字串值指定證書的位置。
- 使用其建構函式並傳遞代表憑證的java.io.FileInputStream物件，以建立com.adobe.idp.Document物件。
- 調用Recipient對象的setX509Cert方法，並傳遞包含證書的com.adobe.idp.Document對象。（此外，Recipient對象可以具有Truststore證書別名或LDAP URL作為證書源。）
- 建立CertificateEncryptionIdentity物件，使用其建構子儲存權限和憑證資訊。
- 調用CertificateEncryptionIdentity對象的setPerms方法，並傳遞儲存權限資訊的java.util.List對象。
- 調用CertificateEncryptionIdentity對象的setRecipient方法，並傳遞儲存證書資訊的Recipient對象。
- 建立java.util.List物件，使用其建構子儲存憑證資訊。
- 調用java.util.List對象的add方法並傳遞CertificateEncryptionIdentity對象。（此java.util.List物件會以參數形式傳遞至encryptPDFUsingCertificates方法。）
設定加密運行時選項。
- 調用CertificateEncryptionOptionSpec對象的建構子以建立對象。
- 通過調用CertificateEncryptionOptionSpec對象的setOption方法並傳遞指定要加密的文檔資源的CertificateEncryptionOption枚舉值，指定要加密的PDF文檔資源。例如，要加密整個PDF文檔，包括其元資料和附件，請指定CertificateEncryptionOption.ALL。
- 叫用CertificateEncryptionOptionSpec物件的setCompat方法並傳遞指定Acrobat相容性層級的CertificateEncryptionCompatibility列舉值，以指定Acrobat相容性選項。例如，您可以指定CertificateEncryptionCompatibility.ACRO_7。
建立憑證加密的PDF檔案。

叫用EncryptionServiceClient物件的encryptPDFUsingCertificates方法並傳遞下列值，以憑證加密PDF檔案：
- 包含要加密的PDF文檔的com.adobe.idp.Document對象。
- 儲存證書資訊的java.util.List對象。
- 包含加密運行時選項的CertificateEncryptionOptionSpec對象。
encryptPDFUsingCertificates方法返回包含證書加密PDF文檔的com.adobe.idp.Document對象。
將加密的PDF檔案儲存為PDF檔案。
- 建立java.io.File物件，並確定副檔名為.pdf。
- 調用com.adobe.idp.Document對象的copyToFile方法，將com.adobe.idp.Document對象的內容複製到檔案。請確定您使用encryptPDFUsingCertificates方法傳回的com.adobe.idp.Document物件。

另請參閱

快速入門（SOAP模式）:使用Java API使用憑證加密PDF檔案

使用Web服務API使用憑證加密PDF檔案

使用加密API（網站服務）以憑證加密PDF檔案：

包含專案檔案。

建立使用MTOM的Microsoft .NET項目。確保使用以下WSDL定義：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

將localhost取代為托管AEM Forms之伺服器的IP位址。
建立加密客戶端API對象。
- 使用其預設建構子建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構子建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞到AEM Forms服務（例如http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。建立服務參考時會使用此屬性。)
- 獲取EncryptionServiceClient.Endpoint.Binding欄位的值，建立System.ServiceModel.BasicHttpBinding對象。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 通過執行以下任務來啟用基本HTTP身份驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將相應的密碼值分配給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得要加密的PDF檔案。
- 使用其建構子建立BLOB物件。 BLOB對象用於儲存使用證書加密的PDF文檔。
- 通過調用其建構子並傳遞一個字串值來建立System.IO.FileStream對象，該字串值表示要加密的PDF文檔的檔案位置以及開啟檔案的模式。
- 建立儲存System.IO.FileStream對象內容的位元組陣列。通過獲取System.IO.FileStream對象的Length屬性，可以確定位元組陣列的大小。
- 調用System.IO.FileStream對象的Read方法並傳遞要讀取的位元組陣列、啟動位置和流長度，以流資料填充位元組陣列。
- 為MTOM物件指派包含位元組陣列內容的屬性，以填入BLOB物件。
參考憑證。
- 使用其建構子建立Recipient物件。此物件將儲存憑證資訊。
- 使用其建構子建立BLOB物件。此BLOB物件將儲存加密PDF檔案的憑證。
- 通過調用其建構子並傳遞一個字串值來建立System.IO.FileStream對象，該字串值表示證書的檔案位置以及開啟檔案的模式。
- 建立儲存System.IO.FileStream對象內容的位元組陣列。通過獲取System.IO.FileStream對象的Length屬性，可以確定位元組陣列的大小。
- 調用System.IO.FileStream對象的Read方法並傳遞要讀取的位元組陣列、啟動位置和流長度，以流資料填充位元組陣列。
- 將位元組陣列的內容指派給BLOB對象的MTOM資料成員，以填入BLOB對象。
- 將儲存證書的BLOB對象分配給Recipient對象的x509Cert資料成員。
- 建立CertificateEncryptionIdentity物件，使用其建構子儲存憑證資訊。
- 將儲存憑證的Recipient物件指派給CertificateEncryptionIdentity物件的收件者資料成員。
- 建立Object陣列，並將CertificateEncryptionIdentity物件指派給Object陣列的第一個元素。此Object陣列會以參數的形式傳遞至encryptPDFUsingCertificates方法。
設定加密運行時選項。
- 使用其建構子建立CertificateEncryptionOptionSpec物件。
- 為CertificateEncryptionOptionSpec對象的option資料成員分配CertificateEncryptionOption枚舉值，以指定要加密的PDF文檔資源。要加密整個PDF文檔，包括其元資料及其附件，請將CertificateEncryptionOption.ALL分配給此資料成員。
- 將CertificateEncryptionCompatibility枚舉值指派給CertificateEncryptionOptionSpec物件的compat資料成員，以指定Acrobat相容性選項。例如，將CertificateEncryptionCompatibility.ACRO_7分配給此資料成員。
建立憑證加密的PDF檔案。

叫用EncryptionServiceService物件的encryptPDFUsingCertificates方法並傳遞下列值，以憑證加密PDF檔案：
- 包含要加密的PDF文檔的BLOB對象。
- 儲存證書資訊的Object陣列。
- 包含加密運行時選項的CertificateEncryptionOptionSpec對象。
encryptPDFUsingCertificates方法返回包含證書加密PDF文檔的BLOB對象。
將加密的PDF檔案儲存為PDF檔案。
- 調用System.IO.FileStream對象的建構子並傳遞一個字串值，該字串值表示安全PDF文檔的檔案位置。
- 建立位元組陣列，用於儲存encryptPDFUsingCertificates方法返回的BLOB對象的資料內容。獲取BLOB對象的binaryData資料成員的值，以填充位元組陣列。
- 通過調用其建構子並傳遞System.IO.FileStream對象來建立System.IO.BinaryWriter對象。
- 調用System.IO.BinaryWriter對象的Write方法並傳遞位元組陣列，將位元組陣列的內容寫入PDF檔案。

另請參閱

刪除基於證書的加密

可從PDF檔案中移除憑證式加密，讓使用者能在Adobe Reader或Acrobat中開啟PDF檔案。若要從使用憑證加密的PDF檔案中移除加密，必須參考公開金鑰。從PDF檔案移除加密後，加密將不再安全。

注意

有關加密服務的詳細資訊，請參閱AEM Forms的服務參考。

步驟的摘要

要從PDF文檔中刪除基於證書的加密，請執行以下步驟：

包含專案檔案。
建立加密服務客戶端。
取得加密的PDF檔案。
刪除加密。
將PDF文檔另存為PDF檔案。

包含項目檔案

在您的開發專案中加入必要的檔案。如果要使用Java建立客戶端應用程式，請包括必要的JAR檔案。如果您使用Web服務，請確定您包含Proxy檔案。

必須將以下JAR檔案添加到項目的類路徑中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(若AEM Forms部署在JBoss Application Server上則為必要)
jbossall-client.jar(若AEM Forms部署在JBoss Application Server上則為必要)

建立加密服務客戶端

取得加密的PDF檔案

您必須取得加密的PDF檔案，才能移除憑證式加密。如果嘗試從未加密的PDF文檔中刪除加密，則會引發異常。同樣，如果嘗試從密碼加密的文檔中刪除基於證書的加密，則會引發異常。

刪除加密

若要從加密的PDF檔案中移除憑證式加密，您需要加密的PDF檔案和與用來加密PDF檔案的金鑰相對應的私密金鑰。從加密的PDF檔案中移除憑證式加密時，會指定私密金鑰的別名值。如需公開金鑰的相關資訊，請參閱使用憑證加密PDF檔案。

注意

私密金鑰儲存在AEM Forms信託存放區。將證書放在該處時，將指定別名值。

儲存PDF檔案

從加密的PDF檔案中移除憑證式加密後，您可以將PDF檔案儲存為PDF檔案。使用者可以在Adobe Reader或Acrobat中開啟PDF檔案。

另請參閱

使用Java API移除憑證式加密

使用Web服務API刪除基於證書的加密

使用Java API刪除基於證書的加密

使用加密API(Java)從PDF檔案中移除憑證式加密：

包含專案檔案。

在Java專案的類別路徑中包含用戶端JAR檔案，例如adobe-encryption-client.jar。
建立加密服務客戶端。
- 建立包含連接屬性的ServiceClientFactory對象。
- 使用其建構子並傳遞ServiceClientFactory物件，以建立EncryptionServiceClient物件。
取得加密的PDF檔案。
- 使用加密的PDF文檔的建構子並傳遞指定加密的PDF文檔位置的字串值，建立代表加密的PDF文檔的java.io.FileInputStream對象。
- 使用其建構子並傳遞java.io.FileInputStream物件，以建立com.adobe.idp.Document物件。
刪除加密。

調用EncryptionServiceClient對象的removePDFCertificateSecurity方法並傳遞以下值，從PDF文檔中刪除基於證書的加密：
- 包含加密PDF文檔的com.adobe.idp.Document對象。
- 一個字串值，它指定與用於加密PDf文檔的密鑰對應的私鑰的別名。
removePDFCertificateSecurity方法返回包含不安全PDF文檔的com.adobe.idp.Document對象。
保存PDF文檔。
- 建立java.io.File物件，並確認副檔名為.pdf。
- 調用com.adobe.idp.Document對象的copyToFile方法，將Document對象的內容複製到檔案。請確定您使用removePDFCredentialSecurity方法傳回的com.adobe.idp.Document物件。

另請參閱

快速入門（SOAP模式）:使用Java API移除憑證式加密

使用Web服務API刪除基於證書的加密

使用加密API（Web服務）刪除基於證書的加密：

包含專案檔案。

建立使用MTOM的Microsoft .NET項目。確保使用以下WSDL定義：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

將localhost取代為托管AEM Forms之伺服器的IP位址。
建立加密服務客戶端。
- 使用其預設建構子建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構子建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞到AEM Forms服務（例如http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。建立服務參考時會使用此屬性。)
- 獲取EncryptionServiceClient.Endpoint.Binding欄位的值，建立System.ServiceModel.BasicHttpBinding對象。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 通過執行以下任務來啟用基本HTTP身份驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將相應的密碼值分配給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得加密的PDF檔案。
- 使用其建構子建立BLOB物件。 BLOB對象用於儲存加密的PDF文檔。
- 通過調用其建構子並傳遞一個字串值來建立System.IO.FileStream對象，該字串值表示加密PDF文檔的檔案位置以及開啟檔案的模式。
- 建立儲存System.IO.FileStream對象內容的位元組陣列。通過獲取System.IO.FileStream對象的Length屬性，可以確定位元組陣列的大小。
- 調用System.IO.FileStream對象的Read方法並傳遞要讀取的位元組陣列、啟動位置和流長度，以流資料填充位元組陣列。
- 將位元組陣列的內容指派給BLOB對象的MTOM資料成員，以填入BLOB對象。
刪除加密。

調用EncryptionServiceClient對象的removePDFCertificateSecurity方法並傳遞以下值：
- BLOB物件，包含代表加密PDF檔案的檔案資料流資料。
- 一個字串值，它指定與用於加密PDf文檔的私鑰相對應的公鑰的別名。
removePDFCredentialSecurity方法返回包含不安全PDF文檔的BLOB對象。
保存PDF文檔。
- 調用System.IO.FileStream對象的建構子並傳遞一個字串值，該字串值表示不安全PDF文檔的檔案位置。
- 建立位元組陣列，用於儲存removePDFPasswordSecurity方法返回的BLOB對象的內容。獲取BLOB對象的MTOM資料成員的值，以填充位元組陣列。
- 通過調用其建構子並傳遞System.IO.FileStream對象來建立System.IO.BinaryWriter對象。
- 調用System.IO.BinaryWriter對象的Write方法並傳遞位元組陣列，將位元組陣列的內容寫入PDF檔案。

另請參閱

刪除密碼加密

可從PDF檔案中移除密碼加密，讓使用者無須指定密碼即可在Adobe Reader或Acrobat中開啟PDF檔案。從PDF檔案移除密碼加密後，檔案將不再安全。

注意

有關加密服務的詳細資訊，請參閱AEM Forms的服務參考。

步驟的摘要

要從PDF文檔中刪除基於密碼的加密，請執行以下步驟：

包含項目檔案
建立加密服務客戶端。
取得加密的PDF檔案。
刪除密碼。
將PDF文檔另存為PDF檔案。

包含項目檔案

將必要的檔案納入您的開發專案。如果要使用Java建立客戶端應用程式，請包括必要的JAR檔案。如果您使用Web服務，請務必包含Proxy檔案。

必須將以下JAR檔案添加到項目的類路徑中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(若AEM Forms部署在JBoss上則為必要)
jbossall-client.jar(若AEM Forms部署在JBoss上則為必要)

建立加密服務客戶端

取得加密的PDF檔案

您必須取得加密的PDF檔案，才能移除密碼加密。如果嘗試從未加密的PDF文檔中刪除加密，則會引發異常。

刪除密碼

要從加密的PDF文檔中刪除基於密碼的加密，您需要加密的PDF文檔和用於從PDF文檔中刪除加密的主密碼值。用於開啟密碼加密的PDF文檔的密碼不能用於刪除加密。使用密碼加密PDF文檔時，指定主密碼。（請參閱使用密碼加密PDF檔案。）

儲存PDF檔案

加密服務從PDF文檔中刪除基於密碼的加密後，您可以將PDF文檔另存為PDF檔案。使用者無需指定密碼，即可在Adobe Reader或Acrobat中開啟PDF檔案。

另請參閱

快速入門（SOAP模式）:使用Java API刪除基於密碼的加密

使用密碼加密PDF檔案

使用Java API刪除基於密碼的加密

使用加密API(Java)從PDF文檔中刪除基於密碼的加密：

包含專案檔案。

在Java專案的類別路徑中包含用戶端JAR檔案，例如adobe-encryption-client.jar。
建立加密服務客戶端。
- 建立包含連接屬性的ServiceClientFactory對象。
- 使用其建構子並傳遞ServiceClientFactory物件，以建立EncryptionServiceClient物件。
取得加密的PDF檔案。
- 使用加密的PDF文檔的建構子並傳遞一個指定PDF文檔位置的字串值，建立一個java.io.FileInputStream對象。
- 使用其建構子並傳遞java.io.FileInputStream物件，以建立com.adobe.idp.Document物件。
刪除密碼。

調用EncryptionServiceClient對象的removePDFPasswordSecurity方法並傳遞以下值，從PDF文檔中刪除基於密碼的加密：
- 包含加密PDF文檔的com.adobe.idp.Document對象。
- 一個字串值，它指定用於從PDF文檔中刪除加密的主密碼值。
removePDFPasswordSecurity方法返回包含不安全PDF文檔的com.adobe.idp.Document對象。
保存PDF文檔。
- 建立java.io.File物件，並確定副檔名為.pdf。
- 調用com.adobe.idp.Document對象的copyToFile方法，將Document對象的內容複製到檔案。請確定您使用removePDFPasswordSecurity方法傳回的Document物件。

另請參閱

使用Web服務API刪除基於密碼的加密

使用加密API（Web服務）刪除基於密碼的加密：

包含專案檔案。

建立使用MTOM的Microsoft .NET項目。確保使用以下WSDL定義：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

將localhost取代為托管AEM Forms之伺服器的IP位址。
建立加密服務客戶端。
- 使用其預設建構子建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構子建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞到AEM Forms服務（例如http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。建立服務參考時會使用此屬性。)
- 獲取EncryptionServiceClient.Endpoint.Binding欄位的值，建立System.ServiceModel.BasicHttpBinding對象。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 通過執行以下任務來啟用基本HTTP身份驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將相應的密碼值分配給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得加密的PDF檔案。
- 使用其建構子建立BLOB物件。 BLOB對象用於儲存密碼加密的PDF文檔。
- 通過調用其建構子並傳遞一個字串值來建立System.IO.FileStream對象，該字串值表示加密PDF文檔的檔案位置以及開啟檔案的模式。
- 建立儲存System.IO.FileStream對象內容的位元組陣列。通過獲取System.IO.FileStream對象的Length屬性，可以確定位元組陣列的大小。
- 調用System.IO.FileStream對象的Read方法並傳遞要讀取的位元組陣列、啟動位置和流長度，以流資料填充位元組陣列。
- 將位元組陣列的內容指派給BLOB對象的MTOM資料成員，以填入BLOB對象。
刪除密碼。

調用EncryptionServiceService對象的removePDFPasswordSecurity方法並傳遞以下值：
- BLOB物件，包含代表加密PDF檔案的檔案資料流資料。
- 一個字串值，它指定用於從PDF文檔中刪除加密的密碼值。使用密碼加密PDF檔案時，會指定此值。
removePDFPasswordSecurity方法返回包含不安全PDF文檔的BLOB對象。
保存PDF文檔。
- 調用System.IO.FileStream對象的建構子並傳遞一個字串值，該字串值表示不安全PDF文檔的檔案位置。
- 建立位元組陣列，用於儲存removePDFPasswordSecurity方法返回的BLOB對象的內容。獲取BLOB對象的MTOM資料成員的值，以填充位元組陣列。
- 通過調用其建構子並傳遞System.IO.FileStream對象來建立System.IO.BinaryWriter對象。
- 調用System.IO.BinaryWriter對象的Write方法並傳遞位元組陣列，將位元組陣列的內容寫入PDF檔案。

另請參閱

解鎖加密的PDF文檔

必須先解除密碼加密或憑證加密的PDF檔案的鎖定，才能對其執行其他AEM Forms操作。如果嘗試對加密的PDF文檔執行操作，將生成異常。解鎖加密的PDF文檔後，可以對其執行一個或多個操作。這些作業可屬於其他服務，例如Acrobat Reader DC擴充功能服務。

注意

有關加密服務的詳細資訊，請參閱AEM Forms的服務參考。

步驟的摘要

要解鎖加密的PDF文檔，請執行以下步驟：

包含專案檔案。
建立加密服務客戶端。
取得加密的PDF檔案。
解鎖文檔。
執行AEM Forms操作。

包含項目檔案

在您的開發專案中加入必要的檔案。如果要使用Java建立客戶端應用程式，請包括必要的JAR檔案。如果您使用Web服務，請務必包含Proxy檔案。

必須將以下JAR檔案添加到項目的類路徑中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(若AEM Forms部署在JBoss Application Server上則為必要)
jbossall-client.jar(若AEM Forms部署在JBoss Application Server上則為必要)

建立加密服務客戶端

取得加密的PDF檔案

您必須取得加密的PDF檔案才能解鎖。如果嘗試解鎖未加密的PDF文檔，則會引發異常。

解鎖文檔

要解鎖密碼加密的PDF文檔，您需要加密的PDF文檔和用於開啟密碼加密的PDF文檔的密碼值。使用密碼加密PDF檔案時，會指定此值。（請參閱使用密碼加密PDF檔案。）

若要解鎖憑證加密的PDF檔案，您需要加密的PDF檔案，以及與用於加密PDF檔案的私密金鑰相對應的公開金鑰的別名值。

執行AEM Forms操作

解除鎖定加密的PDF文檔後，您可以對其執行其他服務操作，如應用使用權限。此操作屬於Acrobat Reader DC擴充功能服務。

另請參閱

使用Java API解除鎖定加密的PDF檔案

使用Web服務API解鎖加密的PDF檔案

使用Java API解鎖加密的PDF文檔

使用加密API(Java)解鎖加密的PDF檔案：

包含專案檔案。

在Java專案的類別路徑中包含用戶端JAR檔案，例如adobe-encryption-client.jar。
建立加密服務客戶端。
- 建立包含連接屬性的ServiceClientFactory對象。
- 使用其建構子並傳遞ServiceClientFactory物件，以建立EncryptionServiceClient物件。
取得加密的PDF檔案。
- 使用加密的PDF文檔的建構子並傳遞指定加密的PDF文檔位置的字串值，建立代表加密的PDF文檔的java.io.FileInputStream對象。
- 使用其建構子並傳遞java.io.FileInputStream物件，以建立com.adobe.idp.Document物件。
解鎖文檔。

叫用EncryptionServiceClient物件的unlockPDFUsingPassword或unlockPDFUsingCredential方法，解鎖加密的PDF檔案。

要解鎖使用密碼加密的PDF文檔，請調用unlockPDFUsingPassword方法並傳遞以下值：
- com.adobe.idp.Document物件，包含密碼加密的PDF檔案。
- 一個字串值，它指定用於開啟密碼加密的PDF文檔的密碼值。使用密碼加密PDF檔案時，會指定此值。
若要解鎖使用憑證加密的PDF檔案，請叫用unlockPDFUsingCredential方法，並傳遞下列值：
- com.adobe.idp.Document物件，包含憑證加密的PDF檔案。
- 一個字串值，它指定與用於加密PDF文檔的私鑰對應的公鑰的別名。
unlockPDFUsingPassword和unlockPDFUsingCredential方法都會傳回您傳遞至其他AEM Forms Java方法以執行操作的com.adobe.idp.Document物件。
執行AEM Forms操作。

對解鎖的PDF檔案執行AEM Forms操作，以符合您的業務需求。例如，假設要將使用權應用於未鎖定的PDF文檔，請將unlockPDFUsingPassword或unlockPDFUsingCredential方法返回的com.adobe.idp.Document對象傳遞至ReaderExtensionsServiceClient對象的applyUsageRights方法。

另請參閱

快速入門（SOAP模式）:使用Java API解除鎖定加密的PDF檔案（SOAP模式）

將使用權套用至PDF檔案

使用Web服務API解鎖加密的PDF文檔

使用加密API（Web服務）解鎖加密的PDF文檔：

包含專案檔案。

建立使用MTOM的Microsoft .NET項目。確保使用以下WSDL定義：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

將localhost取代為托管AEM Forms之伺服器的IP位址。
建立加密服務客戶端。
- 使用其預設建構子建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構子建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞到AEM Forms服務（例如http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。建立服務參考時會使用此屬性。)
- 獲取EncryptionServiceClient.Endpoint.Binding欄位的值，建立System.ServiceModel.BasicHttpBinding對象。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 通過執行以下任務來啟用基本HTTP身份驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將相應的密碼值分配給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得加密的PDF檔案。
- 使用其建構子建立BLOB物件。
- 通過調用其建構子並傳遞一個字串值來建立System.IO.FileStream對象，該字串值表示加密PDF文檔的檔案位置以及開啟檔案的模式。
- 建立儲存System.IO.FileStream對象內容的位元組陣列。通過獲取System.IO.FileStream對象的Length屬性，可以確定位元組陣列的大小。
- 調用System.IO.FileStream對象的Read方法並傳遞要讀取的位元組陣列、啟動位置和流長度，以流資料填充位元組陣列。
- 將位元組陣列的內容指派給BLOB對象的MTOM資料成員，以填入BLOB對象。
解鎖文檔。

叫用EncryptionServiceClient物件的unlockPDFUsingPassword或unlockPDFUsingCredential方法，解鎖加密的PDF檔案。

要解鎖使用密碼加密的PDF文檔，請調用unlockPDFUsingPassword方法並傳遞以下值：
- BLOB物件，包含密碼加密的PDF檔案。
- 一個字串值，它指定用於開啟密碼加密的PDF文檔的密碼值。使用密碼加密PDF檔案時，會指定此值。
若要解鎖使用憑證加密的PDF檔案，請叫用unlockPDFUsingCredential方法，並傳遞下列值：
- BLOB物件，包含憑證加密的PDF檔案。
- 一個字串值，它指定與用於加密PDf文檔的私鑰相對應的公鑰的別名。
unlockPDFUsingPassword和unlockPDFUsingCredential方法都會傳回您傳遞至其他AEM Forms方法以執行操作的com.adobe.idp.Document物件。
執行AEM Forms操作。

對解鎖的PDF檔案執行AEM Forms操作，以符合您的業務需求。例如，假設您要將使用權限應用於未鎖定的PDF文檔，請將unlockPDFUsingPassword或unlockPDFUsingCredential方法返回的BLOB對象傳遞至ReaderExtensionsServiceClient對象的applyUsageRights方法。

另請參閱

確定加密類型

您可以使用Java加密服務API或Web服務加密服務API，以程式設計方式確定要保護PDF文檔的加密類型。有時需要動態判斷PDF檔案是否已加密，若已加密，則需加密類型。例如，您可以確定PDF文檔是使用基於密碼的加密保護還是Rights Management策略。

PDF檔案可受下列加密類型保護：

基於密碼的加密
基於證書的加密
由Rights Management服務建立的策略
另一種加密

注意

有關加密服務的詳細資訊，請參閱AEM Forms的服務參考。

步驟的摘要

要確定保護PDF文檔的加密類型，請執行以下步驟：

包含專案檔案。
建立加密服務客戶端。
取得加密的PDF檔案。
確定加密類型。

包含項目檔案

在您的開發專案中加入必要的檔案。如果要使用Java建立客戶端應用程式，請包括必要的JAR檔案。如果您使用Web服務，請確定您包含Proxy檔案。

必須將以下JAR檔案添加到項目的類路徑中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(若AEM Forms部署在JBoss Application Server上則為必要)
jbossall-client.jar(若AEM Forms部署在JBoss Application Server上則為必要)

建立服務客戶端

取得加密的PDF檔案

您必須取得PDF檔案，才能判斷要保護加密的類型。

確定加密類型

您可以確定要保護PDF文檔的加密類型。如果PDF檔案未受到保護，加密服務會通知您PDF檔案未受到保護。

另請參閱

使用Java API確定加密類型

使用Web服務API確定加密類型

使用策略保護文檔

使用Java API確定加密類型

使用加密API(Java)確定保護PDF文檔的加密類型：

包含專案檔案。

在Java專案的類別路徑中包含用戶端JAR檔案，例如adobe-encryption-client.jar。
建立服務客戶端。
- 建立包含連接屬性的ServiceClientFactory對象。
- 使用其建構子並傳遞ServiceClientFactory物件，以建立EncryptionServiceClient物件。
取得加密的PDF檔案。
- 使用PDF文檔的建構子並傳遞指定PDF文檔位置的字串值，建立代表PDF文檔的java.io.FileInputStream對象。
- 使用其建構子並傳遞java.io.FileInputStream物件，以建立com.adobe.idp.Document物件。
確定加密類型。
- 調用EncryptionServiceClient對象的getPDFEncryption方法並傳遞包含PDF文檔的com.adobe.idp.Document對象，以確定加密類型。此方法會傳回EncryptionTypeResult物件。
- 調用EncryptionTypeResult對象的getEncryptionType方法。此方法會傳回指定加密類型的EncryptionType列舉值。例如，如果PDF文檔受基於密碼的加密保護，則此方法將返回EncryptionType.PASSWORD。

另請參閱

快速入門（SOAP模式）:使用Java API確定加密類型

使用Web服務API確定加密類型

使用加密API（Web服務）確定保護PDF文檔的加密類型：

包含專案檔案。

建立使用MTOM的Microsoft .NET項目。確保使用以下WSDL定義：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

將localhost取代為托管AEM Forms之伺服器的IP位址。
建立服務客戶端。
- 使用其預設建構子建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構子建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞到AEM Forms服務（例如http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。建立服務參考時會使用此屬性。)
- 獲取EncryptionServiceClient.Endpoint.Binding欄位的值，建立System.ServiceModel.BasicHttpBinding對象。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 通過執行以下任務來啟用基本HTTP身份驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將相應的密碼值分配給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得加密的PDF檔案。
- 使用其建構子建立BLOB物件。
- 通過調用其建構子並傳遞一個字串值來建立System.IO.FileStream對象，該字串值表示加密PDF文檔的檔案位置以及開啟檔案的模式。
- 建立儲存System.IO.FileStream對象內容的位元組陣列。通過獲取System.IO.FileStream對象的Length屬性，可以確定位元組陣列的大小。
- 調用System.IO.FileStream對象的Read方法並傳遞要讀取的位元組陣列、啟動位置和流長度，以流資料填充位元組陣列。
- 將位元組陣列的內容指派給BLOB對象的MTOM資料成員，以填入BLOB對象。
確定加密類型。
- 調用EncryptionServiceClient對象的getPDFEncryption方法，並傳遞包含PDF文檔的BLOB對象。此方法會傳回EncryptionTypeResult物件。
- 獲取EncryptionTypeResult對象的encryptionType資料方法的值。例如，如果PDF文檔受基於密碼的加密保護，則此資料成員的值為EncryptionType.PASSWORD。

另請參閱