Criptografando e descriptografando Documentos PDF

Sobre o serviço de criptografia

O serviço de criptografia permite criptografar e descriptografar documentos. Quando um documento é criptografado, seu conteúdo se torna ilegível. Um usuário autorizado pode descriptografar o documento para obter acesso ao conteúdo. Se um documento PDF for criptografado com uma senha, o usuário deverá especificá-la antes que o documento possa ser visualizado no Adobe Reader ou Adobe Acrobat. Da mesma forma, se um documento PDF for criptografado com um certificado, o usuário deverá descriptografar o documento PDF com a chave pública que corresponde ao certificado (chave privada) que foi usado para criptografar o documento PDF.

É possível realizar essas tarefas usando o serviço de Criptografia:

NOTE

Para obter mais informações sobre o serviço de criptografia, consulte Referência de serviços para AEM Forms.

Criptografando Documentos PDF com uma senha

Ao criptografar um documento PDF com uma senha, o usuário deve especificar a senha para abrir o documento PDF no Adobe Reader ou Acrobat. Além disso, antes que outra operação do AEM Forms, como assinar digitalmente o documento PDF, possa ser executada no documento, um documento PDF criptografado por senha deve ser desbloqueado.

NOTE

Se você carregar um documento PDF criptografado no repositório AEM Forms, ele não poderá descriptografar o documento PDF e extrair o conteúdo XDP. É recomendável que você não criptografe um documento antes de carregá-lo no repositório AEM Forms. (Consulte Gravando Recursos.)

NOTE

Para obter mais informações sobre o serviço de criptografia, consulte Referência de serviços para AEM Forms.

Resumo das etapas

Para criptografar um documento PDF com uma senha, execute as seguintes etapas:

  1. Incluir arquivos de projeto.
  2. Crie um objeto da API do cliente de criptografia.
  3. Obtenha um documento PDF para criptografar.
  4. Defina as opções de tempo de execução da criptografia.
  5. Adicione a senha.
  6. Salve o documento PDF criptografado como um arquivo PDF.

Incluir arquivos de projeto

Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando um aplicativo cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, certifique-se de incluir os arquivos proxy.

Os seguintes arquivos JAR devem ser adicionados ao caminho de classe do seu projeto:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (necessário se a AEM Forms estiver implantada em JBoss)
  • jbossall-client.jar (obrigatório se o AEM Forms estiver implantado em JBoss)

Criar um objeto da API do cliente de criptografia

Para executar programaticamente uma operação do serviço de criptografia, é necessário criar um cliente do serviço de criptografia.

Obter um documento PDF para criptografar

É necessário obter um documento PDF não criptografado para criptografar o documento com uma senha. Se você tentar proteger um documento PDF que já está criptografado, ocorrerá uma exceção.

Definir opções de tempo de execução da criptografia

Para criptografar um documento PDF com uma senha, especifique quatro valores, incluindo dois valores de senha. O primeiro valor de senha é usado para criptografar o documento PDF e deve ser especificado ao abrir o documento PDF. O segundo valor de senha, chamado de valor de senha principal, é usado para remover a criptografia do documento PDF. Os valores de senha fazem distinção entre maiúsculas e minúsculas e esses dois valores de senha não podem ser os mesmos.

É necessário especificar os recursos do documento PDF a serem criptografados. É possível criptografar todo o documento PDF, tudo exceto os metadados do documento ou apenas os anexos do documento. Se você criptografar apenas os anexos do documento, um usuário será solicitado a fornecer uma senha ao tentar acessar os anexos do arquivo.

Ao criptografar um documento PDF, você pode especificar permissões associadas ao documento protegido. Ao especificar permissões, você pode controlar as ações que um usuário que abre um documento PDF criptografado por senha pode executar. Por exemplo, para extrair dados de formulário com êxito, é necessário definir as seguintes permissões:

  • PASSWORD_EDIT_ADD
  • PASSWORD_EDIT_MODIFY
NOTE

As permissões são especificadas como valores de lista discriminada PasswordEncryptionPermission.

Adicionar a senha

Depois de recuperar um documento PDF não protegido e definir valores de tempo de execução de criptografia, você pode adicionar uma senha ao documento PDF.

Salvar o documento PDF criptografado como um arquivo PDF

É possível salvar o documento PDF criptografado por senha como um arquivo PDF.

Consulte também:

Criptografar um documento PDF usando a API Java

Criptografar um documento PDF usando a API de serviço da Web

Incluindo arquivos da biblioteca Java AEM Forms

Configuração das propriedades de conexão

Start rápidos da API do serviço de criptografia

Criptografar Documentos PDF com certificados

Criptografar um documento PDF usando a API Java

Criptografe um documento PDF com uma senha usando a API de criptografia (Java):

  1. Incluir arquivos de projeto.

    Inclua os arquivos JAR do cliente, como adobe-cryption-client.jar, no caminho da classe do seu projeto Java.

  2. Criar uma API do cliente de criptografia.

    • Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
    • Crie um objeto EncryptionServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
  3. Obtenha um documento PDF para criptografar.

    • Crie um objeto java.io.FileInputStream que represente o documento PDF a ser criptografado usando seu construtor e transmitindo um valor de string que especifica o local do documento PDF.
    • Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
  4. Defina as opções de tempo de execução da criptografia.

    • Crie um objeto PasswordEncryptionOptionSpec chamando seu construtor.
    • Especifique os recursos do documento PDF a serem criptografados chamando o método PasswordEncryptionOptionSpec do objeto setEncryptOption e transmitindo um valor de lista discriminada PasswordEncryptionOption que especifica os recursos do documento a serem criptografados. Por exemplo, para criptografar todo o documento PDF, incluindo seus metadados e seus anexos, especifique PasswordEncryptionOption.ALL.
    • Crie um objeto java.util.List que armazene as permissões de criptografia usando o construtor ArrayList.
    • Especifique uma permissão chamando o método java.util.List object 's add e transmitindo um valor de lista discriminada que corresponda à permissão que você deseja definir. Por exemplo, para definir a permissão que permite que um usuário copie dados localizados no documento PDF, especifique PasswordEncryptionPermission.PASSWORD_EDIT_COPY. (Repita esta etapa para cada permissão a ser definida).
    • Especifique a opção de compatibilidade do Acrobat chamando o método PasswordEncryptionOptionSpec do objeto setCompatability e transmitindo um valor de lista discriminada que especifique o nível de compatibilidade do Acrobat. Por exemplo, você pode especificar PasswordEncryptionCompatability.ACRO_7.
    • Especifique o valor da senha que permite que um usuário abra o documento PDF criptografado chamando o método PasswordEncryptionOptionSpec do objeto setDocumentOpenPassword e transmitindo um valor de string que representa a senha aberta.
    • Especifique o valor da senha principal que permite que um usuário remova a criptografia do documento PDF chamando o método PasswordEncryptionOptionSpec do objeto setPermissionPassword e transmitindo um valor de string que representa a senha principal.
  5. Adicione a senha.

    Criptografe o documento PDF chamando o método EncryptionServiceClient do objeto encryptPDFUsingPassword e transmitindo os seguintes valores:

    • O objeto com.adobe.idp.Document que contém o documento PDF a ser criptografado com a senha.
    • O objeto PasswordEncryptionOptionSpec que contém opções de tempo de execução de criptografia.

    O método encryptPDFUsingPassword retorna um objeto com.adobe.idp.Document que contém um documento PDF criptografado por senha.

  6. Salve o documento PDF criptografado como um arquivo PDF.

    • Crie um objeto java.io.File e verifique se a extensão do arquivo é .pdf.
    • Chame o método com.adobe.idp.Document do objeto copyToFile para copiar o conteúdo do objeto com.adobe.idp.Document para o arquivo. Certifique-se de usar o objeto com.adobe.idp.Document retornado pelo método encryptPDFUsingPassword.

Consulte também:

Resumo das etapas

Start rápido (modo SOAP): Criptografar um documento PDF usando a API Java

Incluindo arquivos da biblioteca Java AEM Forms

Configuração das propriedades de conexão

Criptografar um documento PDF usando a API de serviço da Web

Criptografe um documento PDF com uma senha usando a API de criptografia (serviço da Web):

  1. Incluir arquivos de projeto.

    Crie um projeto do Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    NOTE

    Substitua localhost pelo endereço IP do servidor que hospeda o AEM Forms.

  2. Crie um objeto da API do cliente de criptografia.

    • Crie um objeto EncryptionServiceClient usando seu construtor padrão.

    • Crie um objeto EncryptionServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Passe um valor de string que especifica o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/EncryptionService?WSDL.) Não é necessário usar o atributo lc_version. Este atributo é usado ao criar uma referência de serviço.)

    • Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo EncryptionServiceClient.Endpoint.Binding. Converta o valor de retorno em BasicHttpBinding.

    • Defina o campo System.ServiceModel.BasicHttpBinding MessageEncoding do objeto como WSMessageEncoding.Mtom. Esse valor garante que o MTOM seja usado.

    • Ative a autenticação HTTP básica executando as seguintes tarefas:

      • Atribua o nome de usuário dos formulários AEM ao campo EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • Atribua o valor da senha correspondente ao campo EncryptionServiceClient.ClientCredentials.UserName.Password.
      • Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
  3. Obtenha um documento PDF para criptografar.

    • Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar um documento PDF que é criptografado com uma senha.
    • Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de string que representa o local do arquivo do documento PDF a ser criptografado e o modo no qual o arquivo será aberto.
    • Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
    • Preencha a matriz de bytes com dados de fluxo chamando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
    • Preencha o objeto BLOB atribuindo o conteúdo da matriz de bytes ao membro de dados BLOB do objeto MTOM.
  4. Defina as opções de tempo de execução da criptografia.

    • Crie um objeto PasswordEncryptionOptionSpec usando seu construtor.
    • Especifique os recursos do documento PDF a serem criptografados atribuindo um valor de lista discriminada PasswordEncryptionOption ao membro de dados PasswordEncryptionOptionSpec do objeto encryptOption. Para criptografar o PDF inteiro, incluindo seus metadados e seus anexos, atribua PasswordEncryptionOption.ALL a esse membro de dados.
    • Especifique a opção de compatibilidade do Acrobat atribuindo um valor de lista discriminada PasswordEncryptionCompatability ao membro de dados PasswordEncryptionOptionSpec do objeto compatability. Por exemplo, atribua PasswordEncryptionCompatability.ACRO_7 a esse membro de dados.
    • Especifique o valor da senha que permite que um usuário abra o documento PDF criptografado atribuindo um valor de string que representa a senha de abertura ao membro de dados PasswordEncryptionOptionSpec do objeto documentOpenPassword.
    • Especifique o valor da senha que permite que um usuário remova a criptografia do documento PDF atribuindo um valor de string que representa a senha principal ao membro de dados PasswordEncryptionOptionSpec do objeto permissionPassword.
  5. Adicione a senha.

    Criptografe o documento PDF chamando o método EncryptionServiceClient do objeto encryptPDFUsingPassword e transmitindo os seguintes valores:

    • O objeto BLOB que contém o documento PDF a ser criptografado com a senha.
    • O objeto PasswordEncryptionOptionSpec que contém opções de tempo de execução de criptografia.

    O método encryptPDFUsingPassword retorna um objeto BLOB que contém um documento PDF criptografado por senha.

  6. Salve o documento PDF criptografado como um arquivo PDF.

    • Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de string que representa o local do arquivo do documento PDF protegido.
    • Crie uma matriz de bytes que armazene o conteúdo de dados do objeto BLOB que foi retornado pelo método encryptPDFUsingPassword. Preencha a matriz de bytes obtendo o valor do membro de dados BLOB do objeto MTOM.
    • Crie um objeto System.IO.BinaryWriter chamando seu construtor e transmitindo o objeto System.IO.FileStream.
    • Grave o conteúdo da matriz de bytes em um arquivo PDF chamando o método System.IO.BinaryWriter do objeto Write e transmitindo a matriz de bytes.

Consulte também:

Resumo das etapas

Invocar o AEM Forms usando o MTOM

Invocando o AEM Forms usando SwaRef

Criptografando Documentos PDF com certificados

A criptografia baseada em certificado permite criptografar um documento para recipient específicos por meio da tecnologia de chave pública. Vários recipient podem receber permissões diferentes para o documento. Muitos aspectos da encriptação são tornados possíveis pela tecnologia de chave pública. Um algoritmo é usado para gerar dois números grandes, conhecidos como keys, que têm as seguintes propriedades:

  • Uma chave é usada para criptografar um conjunto de dados. Subsequentemente, somente a outra chave pode ser usada para descriptografar os dados.
  • É impossível distinguir uma chave da outra.

Uma das teclas atua como uma chave privada do usuário. É importante que somente o usuário tenha acesso a essa chave. A outra chave é a chave pública do usuário, que pode ser compartilhada com outras pessoas.

Um certificado de chave pública contém uma chave pública do usuário e informações de identificação. O formato X.509 é usado para armazenar certificados. Os certificados são normalmente emitidos e assinados digitalmente por uma autoridade de certificação (CA), que é uma entidade reconhecida que fornece uma medida de confiança na validade do certificado. Os certificados têm uma data de expiração, após a qual não são mais válidos. Além disso, listas de revogação de certificado (CRLs) fornecem informações sobre certificados que foram revogados antes da data de expiração. As LCRs são publicadas periodicamente pelas autoridades de certificação. O status de revogação de um certificado também pode ser recuperado por meio do Online Certificate Status Protocol (OCSP) pela rede.

NOTE

Se você carregar um documento PDF criptografado no repositório AEM Forms, ele não poderá descriptografar o documento PDF e extrair o conteúdo XDP. É recomendável que você não criptografe um documento antes de carregá-lo no repositório AEM Forms. (Consulte Gravando Recursos.)

NOTE

Antes de poder criptografar um documento PDF com um certificado, é necessário adicionar o certificado à AEM Forms. Um certificado é adicionado usando o console de administração ou de forma programática usando a API do Trust Manager. (Consulte Importando credenciais usando a API do Gerenciador de Confiança.)

NOTE

Para obter mais informações sobre o serviço de criptografia, consulte Referência de serviços para AEM Forms.

Resumo das etapas

Para criptografar um documento PDF com um certificado, execute as seguintes etapas:

  1. Incluir arquivos de projeto.
  2. Crie um objeto da API do cliente de criptografia.
  3. Obtenha um documento PDF para criptografar.
  4. Consulte o certificado.
  5. Defina as opções de tempo de execução da criptografia.
  6. Crie um documento PDF criptografado por certificado.
  7. Salve o documento PDF criptografado como um arquivo PDF.

Incluir arquivos de projeto

Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando um aplicativo cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, certifique-se de incluir os arquivos proxy.

Os seguintes arquivos JAR devem ser adicionados ao caminho de classe do seu projeto:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (necessário se a AEM Forms estiver implantada no JBoss Application Server)
  • jbossall-client.jar (necessário se o AEM Forms estiver implantado no JBoss Application Server)

Criar um objeto da API do cliente de criptografia

Para executar programaticamente uma operação do serviço de criptografia, é necessário criar um cliente do serviço de criptografia. Se você estiver usando a API Java Encryption Service, crie um objeto EncrytionServiceClient. Se você estiver usando a API do serviço da Web Encryption Service, crie um objeto EncryptionServiceService.

Obter um documento PDF para criptografar

É necessário obter um documento PDF não criptografado para criptografar. Se você tentar proteger um documento PDF que já está criptografado, uma exceção será lançada.

Referência ao certificado

Para criptografar um documento PDF com um certificado, consulte um certificado usado para criptografar um documento PDF. O certificado é um arquivo .cer, um arquivo .crt ou um arquivo .pem. Um arquivo PKCS#12 é usado para armazenar chaves privadas com certificados correspondentes.

Ao criptografar um documento PDF com um certificado, especifique as permissões associadas ao documento protegido. Ao especificar permissões, você pode controlar as ações que um usuário que abre um documento PDF criptografado por certificado pode executar.

Definir opções de tempo de execução da criptografia

Especifique os recursos do documento PDF a serem criptografados. É possível criptografar todo o documento PDF, tudo exceto os metadados do documento ou apenas os anexos do documento.

Criar um documento PDF criptografado por certificado

Depois de recuperar um documento PDF não protegido, fazer referência ao certificado e definir opções de tempo de execução, você pode criar um documento PDF criptografado por certificado. Depois que o documento PDF é criptografado, é necessário ter a chave pública correspondente para descriptografá-lo.

Salvar o documento PDF criptografado como um arquivo PDF

É possível salvar o documento PDF criptografado como um arquivo PDF.

Consulte também:

Criptografar um documento PDF com um certificado usando a API Java

Criptografar um documento PDF com um certificado usando a API de serviço da Web

Incluindo arquivos da biblioteca Java AEM Forms

Configuração das propriedades de conexão

Start rápidos da API do serviço de criptografia

Criptografar Documentos PDF com uma senha

Criptografar um documento PDF com um certificado usando a API Java

Criptografe um documento PDF com um certificado usando a API de criptografia (Java):

  1. Incluir arquivos de projeto.

    Inclua os arquivos JAR do cliente, como adobe-cryption-client.jar, no caminho da classe do seu projeto Java.

  2. Crie um objeto da API do cliente de criptografia.

    • Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
    • Crie um objeto EncryptionServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
  3. Obtenha um documento PDF para criptografar.

    • Crie um objeto java.io.FileInputStream que represente o documento PDF a ser criptografado usando seu construtor e transmitindo um valor de string que especifica o local do documento PDF.
    • Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
  4. Consulte o certificado.

    • Crie um objeto java.util.List que armazene informações de permissão usando seu construtor.
    • Especifique a permissão associada ao documento criptografado chamando o método java.util.List do objeto add e transmitindo um valor de lista discriminada CertificateEncryptionPermissions que represente as permissões que são concedidas ao usuário que abre o documento PDF protegido. Por exemplo, para especificar todas as permissões, passe CertificateEncryptionPermissions.PKI_ALL_PERM.
    • Crie um objeto Recipient usando seu construtor.
    • Crie um objeto java.io.FileInputStream que represente o certificado usado para criptografar o documento PDF usando seu construtor e transmitindo um valor de string que especifica o local do certificado.
    • Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream que representa o certificado.
    • Chame o método Recipient do objeto setX509Cert e passe o objeto com.adobe.idp.Document que contém o certificado. (Além disso, o objeto Recipientpode ter um alias de certificado Truststore ou um URL LDAP como fonte de certificado.)
    • Crie um objeto CertificateEncryptionIdentity que armazene informações de permissão e certificado usando seu construtor.
    • Chame o método CertificateEncryptionIdentity do objeto setPerms e passe o objeto java.util.List que armazena as informações de permissão.
    • Chame o método CertificateEncryptionIdentity do objeto setRecipient e passe o objeto Recipient que armazena as informações do certificado.
    • Crie um objeto java.util.List que armazene informações de certificado usando seu construtor.
    • Chame o método add do objeto java.util.List e passe o objeto CertificateEncryptionIdentity. (Esse objeto java.util.List é transmitido como um parâmetro para o método encryptPDFUsingCertificates.)
  5. Defina as opções de tempo de execução da criptografia.

    • Crie um objeto CertificateEncryptionOptionSpec chamando seu construtor.
    • Especifique os recursos do documento PDF a serem criptografados chamando o método CertificateEncryptionOptionSpec do objeto setOption e transmitindo um valor de lista discriminada CertificateEncryptionOption que especifica os recursos do documento a serem criptografados. Por exemplo, para criptografar todo o documento PDF, incluindo seus metadados e seus anexos, especifique CertificateEncryptionOption.ALL.
    • Especifique a opção de compatibilidade do Acrobat chamando o método CertificateEncryptionOptionSpec do objeto setCompat e transmitindo um valor de lista discriminada CertificateEncryptionCompatibility que especifique o nível de compatibilidade do Acrobat. Por exemplo, você pode especificar CertificateEncryptionCompatibility.ACRO_7.
  6. Crie um documento PDF criptografado por certificado.

    Criptografe o documento PDF com um certificado chamando o método EncryptionServiceClient do objeto encryptPDFUsingCertificates e transmitindo os seguintes valores:

    • O objeto com.adobe.idp.Document que contém o documento PDF a ser criptografado.
    • O objeto java.util.List que armazena informações de certificado.
    • O objeto CertificateEncryptionOptionSpec que contém opções de tempo de execução de criptografia.

    O método encryptPDFUsingCertificates retorna um objeto com.adobe.idp.Document que contém um documento PDF criptografado por certificado.

  7. Salve o documento PDF criptografado como um arquivo PDF.

    • Crie um objeto java.io.File e verifique se a extensão do nome do arquivo é .pdf.
    • Chame o método com.adobe.idp.Document do objeto copyToFile para copiar o conteúdo do objeto com.adobe.idp.Document para o arquivo. Certifique-se de usar o objeto com.adobe.idp.Document retornado pelo método encryptPDFUsingCertificates.

Consulte também:

Resumo das etapas

Start rápido (modo SOAP): Criptografar um documento PDF com um certificado usando a API Java

Incluindo arquivos da biblioteca Java AEM Forms

Configuração das propriedades de conexão

Criptografar um documento PDF com um certificado usando a API de serviço da Web

Criptografe um documento PDF com um certificado usando a API de criptografia (serviço da Web):

  1. Incluir arquivos de projeto.

    Crie um projeto do Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    NOTE

    Substitua localhost pelo endereço IP do servidor que hospeda o AEM Forms.

  2. Crie um objeto da API do cliente de criptografia.

    • Crie um objeto EncryptionServiceClient usando seu construtor padrão.

    • Crie um objeto EncryptionServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Passe um valor de string que especifica o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/EncryptionService?WSDL.) Não é necessário usar o atributo lc_version. Este atributo é usado ao criar uma referência de serviço.)

    • Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo EncryptionServiceClient.Endpoint.Binding. Converta o valor de retorno em BasicHttpBinding.

    • Defina o campo System.ServiceModel.BasicHttpBinding MessageEncoding do objeto como WSMessageEncoding.Mtom. Esse valor garante que o MTOM seja usado.

    • Ative a autenticação HTTP básica executando as seguintes tarefas:

      • Atribua o nome de usuário dos formulários AEM ao campo EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • Atribua o valor da senha correspondente ao campo EncryptionServiceClient.ClientCredentials.UserName.Password.
      • Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
  3. Obtenha um documento PDF para criptografar.

    • Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar um documento PDF criptografado com um certificado.
    • Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de string que representa o local do arquivo do documento PDF a ser criptografado e o modo no qual o arquivo será aberto.
    • Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
    • Preencha a matriz de bytes com dados de fluxo chamando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
    • Preencha o objeto BLOB atribuindo sua propriedade MTOM ao conteúdo da matriz de bytes.
  4. Consulte o certificado.

    • Crie um objeto Recipient usando seu construtor. Este objeto armazenará informações de certificado.
    • Crie um objeto BLOB usando seu construtor. Esse objeto BLOB armazenará o certificado que criptografa o documento PDF.
    • Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de string que representa o local do arquivo do certificado e o modo no qual o arquivo será aberto.
    • Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
    • Preencha a matriz de bytes com dados de fluxo chamando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
    • Preencha o objeto BLOB atribuindo o conteúdo da matriz de bytes ao membro de dados BLOB do objeto MTOM.
    • Atribua o objeto BLOB que armazena o certificado ao membro de dados Recipient do objeto x509Cert.
    • Crie um objeto CertificateEncryptionIdentity que armazene informações de certificado usando seu construtor.
    • Atribua o objeto Recipient que armazena o certificado ao membro de dados do recipient CertificateEncryptionIdentityobjeto.
    • Crie uma matriz Object e atribua o objeto CertificateEncryptionIdentity ao primeiro elemento da matriz Object. Essa matriz Object é transmitida como um parâmetro para o método encryptPDFUsingCertificates.
  5. Defina as opções de tempo de execução da criptografia.

    • Crie um objeto CertificateEncryptionOptionSpec usando seu construtor.
    • Especifique os recursos do documento PDF a serem criptografados atribuindo um valor de lista discriminada CertificateEncryptionOption ao membro de dados CertificateEncryptionOptionSpec do objeto option. Para criptografar todo o documento PDF, incluindo seus metadados e seus anexos, atribua CertificateEncryptionOption.ALL a esse membro de dados.
    • Especifique a opção de compatibilidade do Acrobat atribuindo um valor de lista discriminada CertificateEncryptionCompatibility ao membro de dados CertificateEncryptionOptionSpec do objeto compat. Por exemplo, atribua CertificateEncryptionCompatibility.ACRO_7 a esse membro de dados.
  6. Crie um documento PDF criptografado por certificado.

    Criptografe o documento PDF com um certificado chamando o método EncryptionServiceService do objeto encryptPDFUsingCertificates e transmitindo os seguintes valores:

    • O objeto BLOB que contém o documento PDF a ser criptografado.
    • A matriz Object que armazena informações de certificado.
    • O objeto CertificateEncryptionOptionSpec que contém opções de tempo de execução de criptografia.

    O método encryptPDFUsingCertificates retorna um objeto BLOB que contém um documento PDF criptografado por certificado.

  7. Salve o documento PDF criptografado como um arquivo PDF.

    • Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de string que representa o local do arquivo do documento PDF protegido.
    • Crie uma matriz de bytes que armazene o conteúdo de dados do objeto BLOB que foi retornado pelo método encryptPDFUsingCertificates. Preencha a matriz de bytes obtendo o valor do membro de dados BLOB do objeto binaryData.
    • Crie um objeto System.IO.BinaryWriter chamando seu construtor e transmitindo o objeto System.IO.FileStream.
    • Grave o conteúdo da matriz de bytes em um arquivo PDF chamando o método System.IO.BinaryWriter do objeto Write e transmitindo a matriz de bytes.

Consulte também:

Resumo das etapas

Invocar o AEM Forms usando o MTOM

Invocando o AEM Forms usando SwaRef

Removendo criptografia baseada em certificado

A criptografia baseada em certificado pode ser removida de um documento PDF para que os usuários possam abrir o documento PDF no Adobe Reader ou Acrobat. Para remover a criptografia de um documento PDF criptografado com um certificado, uma chave pública deve ser referenciada. Depois que a criptografia é removida de um documento PDF, ela não é mais segura.

NOTE

Para obter mais informações sobre o serviço de criptografia, consulte Referência de serviços para AEM Forms.

Resumo das etapas

Para remover a criptografia baseada em certificado de um documento PDF, execute as seguintes etapas:

  1. Incluir arquivos de projeto.
  2. Crie um cliente de serviço de criptografia.
  3. Obtenha o documento PDF criptografado.
  4. Remova a criptografia.
  5. Salve o documento PDF como um arquivo PDF.

Incluir arquivos de projeto

Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando um aplicativo cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, certifique-se de incluir os arquivos proxy.

Os seguintes arquivos JAR devem ser adicionados ao caminho de classe do seu projeto:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (necessário se a AEM Forms estiver implantada no JBoss Application Server)
  • jbossall-client.jar (necessário se o AEM Forms estiver implantado no JBoss Application Server)

Criar um cliente de serviço de criptografia

Para executar programaticamente uma operação do serviço de criptografia, é necessário criar um cliente do serviço de criptografia. Se você estiver usando a API Java Encryption Service, crie um objeto EncrytionServiceClient. Se você estiver usando a API do serviço da Web Encryption Service, crie um objeto EncryptionServiceService.

Obter o documento PDF criptografado

É necessário obter um documento PDF criptografado para remover a criptografia baseada em certificado. Se você tentar remover a criptografia de um documento PDF que não está criptografado, uma exceção será lançada. Da mesma forma, se você tentar remover a criptografia baseada em certificado de um documento criptografado por senha, uma exceção será lançada.

Remover criptografia

Para remover a criptografia baseada em certificado de um documento PDF criptografado, é necessário um documento PDF criptografado e uma chave privada que corresponda à chave usada para criptografar o documento PDF. O valor alias da chave privada é especificado ao remover a criptografia baseada em certificado de um documento PDF criptografado. Para obter informações sobre a chave pública, consulte Criptografar Documentos PDF com certificados.

NOTE

Uma chave privada é armazenada no AEM Forms Trust Store. Quando um certificado é colocado lá, um valor alias é especificado.

Salvar o documento PDF

Depois que a criptografia baseada em certificado for removida de um documento PDF criptografado, você poderá salvar o documento PDF como um arquivo PDF. Os usuários podem abrir o documento PDF no Adobe Reader ou no Acrobat.

Consulte também:

Remova a criptografia baseada em certificado usando a API Java

Remover criptografia baseada em certificado usando a API de serviço da Web

Incluindo arquivos da biblioteca Java AEM Forms

Configuração das propriedades de conexão

Start rápidos da API do serviço de criptografia

Remova a criptografia baseada em certificado usando a API Java

Remova a criptografia baseada em certificado de um documento PDF usando a API de criptografia (Java):

  1. Incluir arquivos de projeto.

    Inclua os arquivos JAR do cliente, como adobe-cryption-client.jar, no caminho da classe do seu projeto Java.

  2. Crie um cliente de serviço de criptografia.

    • Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
    • Crie um objeto EncryptionServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
  3. Obtenha o documento PDF criptografado.

    • Crie um objeto java.io.FileInputStream que represente o documento PDF criptografado usando seu construtor e transmitindo um valor de string que especifica o local do documento PDF criptografado.
    • Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
  4. Remova a criptografia.

    Remova a criptografia baseada em certificado do documento PDF chamando o método EncryptionServiceClient do objeto removePDFCertificateSecurity e transmitindo os seguintes valores:

    • O objeto com.adobe.idp.Document que contém o documento PDF criptografado.
    • Um valor de string que especifica o nome do alias da chave privada que corresponde à chave usada para criptografar o documento PDf.

    O método removePDFCertificateSecurity retorna um objeto com.adobe.idp.Document que contém um documento PDF não protegido.

  5. Salve o documento PDF.

    • Crie um objeto java.io.File e verifique se a extensão do arquivo é .pdf.
    • Chame o método com.adobe.idp.Document do objeto copyToFile para copiar o conteúdo do objeto Document para o arquivo. Certifique-se de usar o objeto com.adobe.idp.Document retornado pelo método removePDFCredentialSecurity.

Consulte também:

Resumo das etapas

Start rápido (modo SOAP): Remoção da criptografia baseada em certificado usando a API Java

Incluindo arquivos da biblioteca Java AEM Forms

Configuração das propriedades de conexão

Remova a criptografia baseada em certificado usando a API de serviço da Web

Remova a criptografia baseada em certificado usando a API de criptografia (serviço da Web):

  1. Incluir arquivos de projeto.

    Crie um projeto do Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    NOTE

    Substitua localhost pelo endereço IP do servidor que hospeda o AEM Forms.

  2. Crie um cliente de serviço de criptografia.

    • Crie um objeto EncryptionServiceClient usando seu construtor padrão.

    • Crie um objeto EncryptionServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Passe um valor de string que especifica o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/EncryptionService?WSDL.) Não é necessário usar o atributo lc_version. Este atributo é usado ao criar uma referência de serviço.)

    • Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo EncryptionServiceClient.Endpoint.Binding. Converta o valor de retorno em BasicHttpBinding.

    • Defina o campo System.ServiceModel.BasicHttpBinding MessageEncoding do objeto como WSMessageEncoding.Mtom. Esse valor garante que o MTOM seja usado.

    • Ative a autenticação HTTP básica executando as seguintes tarefas:

      • Atribua o nome de usuário dos formulários AEM ao campo EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • Atribua o valor da senha correspondente ao campo EncryptionServiceClient.ClientCredentials.UserName.Password.
      • Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
  3. Obtenha o documento PDF criptografado.

    • Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar o documento PDF criptografado.
    • Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de string que representa o local do arquivo do documento PDF criptografado e o modo no qual o arquivo será aberto.
    • Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
    • Preencha a matriz de bytes com dados de fluxo chamando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
    • Preencha o objeto BLOB atribuindo o conteúdo da matriz de bytes ao membro de dados BLOB do objeto MTOM.
  4. Remova a criptografia.

    Chame o método EncryptionServiceClient do objeto removePDFCertificateSecurity e passe os seguintes valores:

    • O objeto BLOB que contém dados de fluxo de arquivos que representam um documento PDF criptografado.
    • Um valor de string que especifica o nome do alias da chave pública que corresponde à chave privada usada para criptografar o documento PDf.

    O método removePDFCredentialSecurity retorna um objeto BLOB que contém um documento PDF não protegido.

  5. Salve o documento PDF.

    • Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de string que representa o local do arquivo do documento PDF não protegido.
    • Crie uma matriz de bytes que armazene o conteúdo do objeto BLOB que foi retornado pelo método removePDFPasswordSecurity. Preencha a matriz de bytes obtendo o valor do membro de dados BLOB do objeto MTOM.
    • Crie um objeto System.IO.BinaryWriter chamando seu construtor e transmitindo o objeto System.IO.FileStream.
    • Grave o conteúdo da matriz de bytes em um arquivo PDF chamando o método System.IO.BinaryWriter do objeto Write e transmitindo a matriz de bytes.

Consulte também:

Resumo das etapas

Invocar o AEM Forms usando o MTOM

Invocando o AEM Forms usando SwaRef

Removendo a criptografia de senha

A criptografia baseada em senha pode ser removida de um documento PDF para que os usuários possam abrir o documento PDF no Adobe Reader ou Acrobat sem precisar especificar uma senha. Depois que a criptografia baseada em senha é removida de um documento PDF, o documento não é mais seguro.

NOTE

Para obter mais informações sobre o serviço de criptografia, consulte Referência de serviços para AEM Forms.

Resumo das etapas

Para remover a criptografia baseada em senha de um documento PDF, execute as seguintes etapas:

  1. Incluir arquivos de projeto
  2. Crie um cliente de serviço de criptografia.
  3. Obtenha o documento PDF criptografado.
  4. Remova a senha.
  5. Salve o documento PDF como um arquivo PDF.

Incluir arquivos de projeto

Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando um aplicativo cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, certifique-se de incluir os arquivos proxy.

Os seguintes arquivos JAR devem ser adicionados ao caminho de classe do seu projeto:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (necessário se a AEM Forms estiver implantada em JBoss)
  • jbossall-client.jar (obrigatório se o AEM Forms estiver implantado em JBoss)

Criar um cliente de serviço de criptografia

Para executar programaticamente uma operação do serviço de criptografia, é necessário criar um cliente do serviço de criptografia. Se você estiver usando a API Java Encryption Service, crie um objeto EncrytionServiceClient. Se você estiver usando a API do serviço da Web Encryption Service, crie um objeto EncryptionServiceService.

Obter o documento PDF criptografado

É necessário obter um documento PDF criptografado para remover a criptografia baseada em senha. Se você tentar remover a criptografia de um documento PDF que não está criptografado, uma exceção será lançada.

Remover a senha

Para remover a criptografia com base em senha de um documento PDF criptografado, é necessário um documento PDF criptografado e um valor de senha principal usado para remover a criptografia do documento PDF. A senha usada para abrir um documento PDF criptografado por senha não pode ser usada para remover a criptografia. Uma senha principal é especificada quando o documento PDF é criptografado com uma senha. (Consulte Criptografar Documentos PDF com uma senha.)

Salvar o documento PDF

Depois que o serviço de criptografia remover a criptografia baseada em senha de um documento PDF, você poderá salvar o documento PDF como um arquivo PDF. Os usuários podem abrir o documento PDF no Adobe Reader ou no Acrobat sem especificar uma senha.

Consulte também:

Incluindo arquivos da biblioteca Java AEM Forms

Configuração das propriedades de conexão

Start rápidos da API do serviço de criptografia

Criptografar Documentos PDF com uma senha

Remova a criptografia baseada em senha usando a API Java

Remova a criptografia baseada em senha de um documento PDF usando a API de criptografia (Java):

  1. Incluir arquivos de projeto.

    Inclua os arquivos JAR do cliente, como o adobe-cryption-client.jar, no caminho da classe do seu projeto Java.

  2. Crie um cliente de serviço de criptografia.

    • Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
    • Crie um objeto EncryptionServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
  3. Obtenha o documento PDF criptografado.

    • Crie um objeto java.io.FileInputStream que represente o documento PDF criptografado usando seu construtor e transmitindo um valor de string que especifica o local do documento PDF.
    • Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
  4. Remova a senha.

    Remova a criptografia baseada em senha do documento PDF, invocando o método EncryptionServiceClient do objeto removePDFPasswordSecurity e transmitindo os seguintes valores:

    • Um objeto com.adobe.idp.Document que contém o documento PDF criptografado.
    • Um valor de string que especifica o valor de senha principal usado para remover a criptografia do documento PDF.

    O método removePDFPasswordSecurity retorna um objeto com.adobe.idp.Document que contém um documento PDF não protegido.

  5. Salve o documento PDF.

    • Crie um objeto java.io.File e verifique se a extensão do nome do arquivo é .pdf.
    • Chame o método com.adobe.idp.Document do objeto copyToFile para copiar o conteúdo do objeto Document para o arquivo. Certifique-se de usar o objeto Document retornado pelo método removePDFPasswordSecurity.

Consulte também:

Start rápido (modo SOAP): Remoção da criptografia baseada em senha usando a API Java

Remova a criptografia baseada em senha usando a API de serviço da Web

Remova a criptografia baseada em senha usando a API de criptografia (serviço da Web):

  1. Incluir arquivos de projeto.

    Crie um projeto do Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    NOTE

    Substitua localhost pelo endereço IP do servidor que hospeda o AEM Forms.

  2. Crie um cliente de serviço de criptografia.

    • Crie um objeto EncryptionServiceClient usando seu construtor padrão.

    • Crie um objeto EncryptionServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Passe um valor de string que especifica o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/EncryptionService?WSDL.) Não é necessário usar o atributo lc_version. Este atributo é usado ao criar uma referência de serviço.)

    • Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo EncryptionServiceClient.Endpoint.Binding. Converta o valor de retorno em BasicHttpBinding.

    • Defina o campo System.ServiceModel.BasicHttpBinding MessageEncoding do objeto como WSMessageEncoding.Mtom. Esse valor garante que o MTOM seja usado.

    • Ative a autenticação HTTP básica executando as seguintes tarefas:

      • Atribua o nome de usuário dos formulários AEM ao campo EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • Atribua o valor da senha correspondente ao campo EncryptionServiceClient.ClientCredentials.UserName.Password.
      • Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
  3. Obtenha o documento PDF criptografado.

    • Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar um documento PDF criptografado por senha.
    • Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de string que representa o local do arquivo do documento PDF criptografado e o modo no qual o arquivo será aberto.
    • Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
    • Preencha a matriz de bytes com dados de fluxo chamando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
    • Preencha o objeto BLOB atribuindo o conteúdo da matriz de bytes ao membro de dados BLOB do objeto MTOM.
  4. Remova a senha.

    Chame o método EncryptionServiceService do objeto removePDFPasswordSecurity e passe os seguintes valores:

    • O objeto BLOB que contém dados de fluxo de arquivos que representam um documento PDF criptografado.
    • Um valor de string que especifica o valor de senha usado para remover a criptografia do documento PDF. Esse valor é especificado ao criptografar o documento PDF com uma senha.

    O método removePDFPasswordSecurity retorna um objeto BLOB que contém um documento PDF não protegido.

  5. Salve o documento PDF.

    • Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de string que representa o local do arquivo do documento PDF não protegido.
    • Crie uma matriz de bytes que armazene o conteúdo do objeto BLOB que foi retornado pelo método removePDFPasswordSecurity. Preencha a matriz de bytes obtendo o valor do membro de dados BLOB do objeto MTOM.
    • Crie um objeto System.IO.BinaryWriter chamando seu construtor e transmitindo o objeto System.IO.FileStream.
    • Grave o conteúdo da matriz de bytes em um arquivo PDF chamando o método System.IO.BinaryWriter do objeto Write e transmitindo a matriz de bytes.

Consulte também:

Invocar o AEM Forms usando o MTOM

Invocando o AEM Forms usando SwaRef

Desbloquear Documentos PDF criptografados

Um documento PDF criptografado por senha ou certificado deve ser desbloqueado antes que outra operação do AEM Forms possa ser executada nele. Se você tentar executar uma operação em um documento PDF criptografado, gerará uma exceção. Depois de desbloquear um documento PDF criptografado, é possível executar uma ou mais operações nele. Essas operações podem pertencer a outros serviços, como o Serviço de extensões da Acrobat Reader DC.

NOTE

Para obter mais informações sobre o serviço de criptografia, consulte Referência de serviços para AEM Forms.

Resumo das etapas

Para desbloquear um documento PDF criptografado, execute as seguintes etapas:

  1. Incluir arquivos de projeto.
  2. Crie um cliente de serviço de criptografia.
  3. Obtenha o documento PDF criptografado.
  4. Destrave o documento.
  5. Execute uma operação AEM Forms.

Incluir arquivos de projeto

Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando um aplicativo cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, certifique-se de incluir os arquivos proxy.

Os seguintes arquivos JAR devem ser adicionados ao caminho de classe do seu projeto:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (necessário se a AEM Forms estiver implantada no JBoss Application Server)
  • jbossall-client.jar (necessário se o AEM Forms estiver implantado no JBoss Application Server)

Criar um cliente de serviço de criptografia

Para executar programaticamente uma operação do serviço de criptografia, é necessário criar um cliente do serviço de criptografia. Se você estiver usando a API Java Encryption Service, crie um objeto EncrytionServiceClient. Se você estiver usando a API do serviço da Web Encryption Service, crie um objeto EncryptionServiceService.

Obter o documento PDF criptografado

É necessário obter um documento PDF criptografado para desbloqueá-lo. Se você tentar desbloquear um documento PDF que não está criptografado, uma exceção será lançada.

Destrave o documento

Para desbloquear um documento PDF criptografado por senha, é necessário um documento PDF criptografado e um valor de senha usado para abrir um documento PDF criptografado por senha. Esse valor é especificado ao criptografar o documento PDF com uma senha. (Consulte Criptografar Documentos PDF com uma senha.)

Para desbloquear um documento PDF criptografado por certificado, é necessário um documento PDF criptografado e o valor alias da chave pública que corresponde à chave privada usada para criptografar o documento PDF.

Executar uma operação do AEM Forms

Depois que um documento PDF criptografado é desbloqueado, você pode executar outra operação de serviço nele, como aplicar direitos de uso a ele. Esta operação pertence ao serviço Acrobat Reader DC Extensions.

Consulte também:

Desbloquear um documento PDF criptografado usando a API Java

Desbloquear um documento PDF criptografado usando a API de serviço da Web

Incluindo arquivos da biblioteca Java AEM Forms

Configuração das propriedades de conexão

Start rápidos da API do serviço de criptografia

Desbloquear um documento PDF criptografado usando a API Java

Desbloqueie um documento PDF criptografado usando a API de criptografia (Java):

  1. Incluir arquivos de projeto.

    Inclua os arquivos JAR do cliente, como adobe-cryption-client.jar, no caminho da classe do seu projeto Java.

  2. Crie um cliente de serviço de criptografia.

    • Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
    • Crie um objeto EncryptionServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
  3. Obtenha o documento PDF criptografado.

    • Crie um objeto java.io.FileInputStream que represente o documento PDF criptografado usando seu construtor e transmitindo um valor de string que especifica o local do documento PDF criptografado.
    • Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
  4. Destrave o documento.

    Desbloqueie um documento PDF criptografado chamando o método EncryptionServiceClient unlockPDFUsingPassword ou unlockPDFUsingCredential do objeto.

    Para desbloquear um documento PDF criptografado com uma senha, chame o método unlockPDFUsingPassword e passe os seguintes valores:

    • Um objeto com.adobe.idp.Document que contém o documento PDF criptografado por senha.
    • Um valor de string que especifica o valor de senha usado para abrir um documento PDF criptografado por senha. Esse valor é especificado ao criptografar o documento PDF com uma senha.

    Para desbloquear um documento PDF criptografado com um certificado, chame o método unlockPDFUsingCredential e passe os seguintes valores:

    • Um objeto com.adobe.idp.Document que contém o documento PDF criptografado por certificado.
    • Um valor de string que especifica o nome do alias da chave pública que corresponde à chave privada usada para criptografar o documento PDF.

    Os métodos unlockPDFUsingPassword e unlockPDFUsingCredential retornam um objeto com.adobe.idp.Document que você passa para outro método AEM Forms Java para executar uma operação.

  5. Execute uma operação AEM Forms.

    Execute uma operação do AEM Forms no documento PDF desbloqueado para atender aos requisitos de sua empresa. Por exemplo, supondo que você deseja aplicar direitos de uso a um documento PDF desbloqueado, passe o objeto com.adobe.idp.Document retornado pelos métodos unlockPDFUsingPassword ou unlockPDFUsingCredential para o método ReaderExtensionsServiceClient do objeto applyUsageRights.

Consulte também:

Resumo das etapas

Start rápido (modo SOAP): Desbloquear um documento PDF criptografado usando a API Java (modo SOAP)

Aplicar direitos de uso a Documentos PDF

Incluindo arquivos da biblioteca Java AEM Forms

Configuração das propriedades de conexão

Desbloquear um documento PDF criptografado usando a API de serviço da Web

Desbloqueie um documento PDF criptografado usando a API de criptografia (serviço da Web):

  1. Incluir arquivos de projeto.

    Crie um projeto do Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    NOTE

    Substitua localhost pelo endereço IP do servidor que hospeda o AEM Forms.

  2. Crie um cliente de serviço de criptografia.

    • Crie um objeto EncryptionServiceClient usando seu construtor padrão.

    • Crie um objeto EncryptionServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Passe um valor de string que especifica o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/EncryptionService?WSDL.) Não é necessário usar o atributo lc_version. Este atributo é usado ao criar uma referência de serviço.)

    • Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo EncryptionServiceClient.Endpoint.Binding. Converta o valor de retorno em BasicHttpBinding.

    • Defina o campo System.ServiceModel.BasicHttpBinding MessageEncoding do objeto como WSMessageEncoding.Mtom. Esse valor garante que o MTOM seja usado.

    • Ative a autenticação HTTP básica executando as seguintes tarefas:

      • Atribua o nome de usuário dos formulários AEM ao campo EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • Atribua o valor da senha correspondente ao campo EncryptionServiceClient.ClientCredentials.UserName.Password.
      • Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
  3. Obtenha um documento PDF criptografado.

    • Crie um objeto BLOB usando seu construtor.
    • Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de string que representa o local do arquivo do documento PDF criptografado e o modo no qual o arquivo será aberto.
    • Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
    • Preencha a matriz de bytes com dados de fluxo chamando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
    • Preencha o objeto BLOB atribuindo o conteúdo da matriz de bytes ao membro de dados BLOB do objeto MTOM.
  4. Destrave o documento.

    Desbloqueie um documento PDF criptografado chamando o método EncryptionServiceClient unlockPDFUsingPassword ou unlockPDFUsingCredential do objeto.

    Para desbloquear um documento PDF criptografado com uma senha, chame o método unlockPDFUsingPassword e passe os seguintes valores:

    • Um objeto BLOB que contém o documento PDF criptografado por senha.
    • Um valor de string que especifica o valor de senha usado para abrir um documento PDF criptografado por senha. Esse valor é especificado ao criptografar o documento PDF com uma senha.

    Para desbloquear um documento PDF criptografado com um certificado, chame o método unlockPDFUsingCredential e passe os seguintes valores:

    • Um objeto BLOB que contém o documento PDF criptografado por certificado.
    • Um valor de string que especifica o nome do alias da chave pública que corresponde à chave privada usada para criptografar o documento PDf.

    Os métodos unlockPDFUsingPassword e unlockPDFUsingCredential retornam um objeto com.adobe.idp.Document que você passa para outro método AEM Forms para executar uma operação.

  5. Execute uma operação AEM Forms.

    Execute uma operação do AEM Forms no documento PDF desbloqueado para atender aos requisitos de sua empresa. Por exemplo, supondo que você deseja aplicar direitos de uso ao documento PDF desbloqueado, passe o objeto BLOB que foi retornado pelos métodos unlockPDFUsingPassword ou unlockPDFUsingCredential para o método ReaderExtensionsServiceClient do objeto applyUsageRights.

Consulte também:

Resumo das etapas

Invocar o AEM Forms usando o MTOM

Invocando o AEM Forms usando SwaRef

Determinando o tipo de criptografia

Você pode determinar programaticamente o tipo de criptografia que está protegendo um documento PDF usando a API do Serviço de criptografia Java ou a API do Serviço de criptografia da Web. Às vezes, é necessário determinar dinamicamente se um documento PDF está criptografado e, em caso afirmativo, o tipo de criptografia. Por exemplo, você pode determinar se um documento PDF está protegido por criptografia baseada em senha ou por uma política de Rights Management.

Um documento PDF pode ser protegido pelos seguintes tipos de criptografia:

  • Criptografia baseada em senha
  • Criptografia baseada em certificado
  • Uma política criada pelo serviço Rights Management
  • Outro tipo de criptografia
NOTE

Para obter mais informações sobre o serviço de criptografia, consulte Referência de serviços para AEM Forms.

Resumo das etapas

Para determinar o tipo de criptografia que está protegendo um documento PDF, execute as seguintes etapas:

  1. Incluir arquivos de projeto.
  2. Crie um cliente de serviço de criptografia.
  3. Obtenha o documento PDF criptografado.
  4. Determine o tipo de criptografia.

Incluir arquivos de projeto

Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando um aplicativo cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, certifique-se de incluir os arquivos proxy.

Os seguintes arquivos JAR devem ser adicionados ao caminho de classe do seu projeto:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (necessário se a AEM Forms estiver implantada no JBoss Application Server)
  • jbossall-client.jar (necessário se o AEM Forms estiver implantado no JBoss Application Server)

Criar um cliente de serviço

Para executar programaticamente uma operação do serviço de criptografia, é necessário criar um cliente do serviço de criptografia. Se você estiver usando a API Java Encryption Service, crie um objeto EncrytionServiceClient. Se você estiver usando a API do serviço da Web Encryption Service, crie um objeto EncryptionServiceService.

Obter o documento PDF criptografado

É necessário obter um documento PDF para determinar o tipo de criptografia que o está protegendo.

Determine o tipo de criptografia

Você pode determinar o tipo de criptografia que está protegendo um documento PDF. Se o documento PDF não estiver protegido, o serviço de Criptografia informará que o documento PDF não está protegido.

Consulte também:

Determine o tipo de criptografia usando a API Java

Determine o tipo de criptografia usando a API de serviço da Web

Incluindo arquivos da biblioteca Java AEM Forms

Configuração das propriedades de conexão

Start rápidos da API do serviço de criptografia

Protegendo Documentos com políticas

Determine o tipo de criptografia usando a API Java

Determine o tipo de criptografia que está protegendo um documento PDF usando a API de criptografia (Java):

  1. Incluir arquivos de projeto.

    Inclua os arquivos JAR do cliente, como adobe-cryption-client.jar, no caminho da classe do seu projeto Java.

  2. Crie um cliente de serviço.

    • Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
    • Crie um objeto EncryptionServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
  3. Obtenha o documento PDF criptografado.

    • Crie um objeto java.io.FileInputStream que represente o documento PDF usando seu construtor e transmitindo um valor de string que especifica o local do documento PDF.
    • Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
  4. Determine o tipo de criptografia.

    • Determine o tipo de criptografia chamando o método EncryptionServiceClient do objeto getPDFEncryption e transmitindo o objeto com.adobe.idp.Document que contém o documento PDF. Este método retorna um objeto EncryptionTypeResult.
    • Chame o método EncryptionTypeResult do objeto getEncryptionType. Este método retorna um valor enum EncryptionType que especifica o tipo de criptografia. Por exemplo, se o documento PDF estiver protegido com criptografia baseada em senha, esse método retornará EncryptionType.PASSWORD.

Consulte também:

Resumo das etapas

Start rápido (modo SOAP): Determinar o tipo de criptografia usando a API Java

Incluindo arquivos da biblioteca Java AEM Forms

Configuração das propriedades de conexão

Determine o tipo de criptografia usando a API de serviço da Web

Determine o tipo de criptografia que está protegendo um documento PDF usando a API de criptografia (serviço da Web):

  1. Incluir arquivos de projeto.

    Crie um projeto do Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    NOTE

    Substitua localhost pelo endereço IP do servidor que hospeda o AEM Forms.

  2. Crie um cliente de serviço.

    • Crie um objeto EncryptionServiceClient usando seu construtor padrão.

    • Crie um objeto EncryptionServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Passe um valor de string que especifica o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/EncryptionService?WSDL.) Não é necessário usar o atributo lc_version. Este atributo é usado ao criar uma referência de serviço.)

    • Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo EncryptionServiceClient.Endpoint.Binding. Converta o valor de retorno em BasicHttpBinding.

    • Defina o campo System.ServiceModel.BasicHttpBinding MessageEncoding do objeto como WSMessageEncoding.Mtom. Esse valor garante que o MTOM seja usado.

    • Ative a autenticação HTTP básica executando as seguintes tarefas:

      • Atribua o nome de usuário dos formulários AEM ao campo EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • Atribua o valor da senha correspondente ao campo EncryptionServiceClient.ClientCredentials.UserName.Password.
      • Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
  3. Obtenha o documento PDF criptografado.

    • Crie um objeto BLOB usando seu construtor.
    • Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de string que representa o local do arquivo do documento PDF criptografado e o modo no qual o arquivo será aberto.
    • Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
    • Preencha a matriz de bytes com dados de fluxo chamando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
    • Preencha o objeto BLOB atribuindo o conteúdo da matriz de bytes ao membro de dados BLOB do objeto MTOM.
  4. Determine o tipo de criptografia.

    • Chame o método EncryptionServiceClient do objeto getPDFEncryption e passe o objeto BLOB que contém o documento PDF. Este método retorna um objeto EncryptionTypeResult.
    • Obtenha o valor do método de dados EncryptionTypeResult do objeto encryptionType. Por exemplo, se o documento PDF estiver protegido com criptografia baseada em senha, o valor desse membro de dados será EncryptionType.PASSWORD.

Consulte também:

Resumo das etapas

Invocar o AEM Forms usando o MTOM

Invocando o AEM Forms usando SwaRef

Nesta página