加密和解密PDF檔案 encrypting-and-decrypting-pdf-documents

使用憑證加密PDF檔案

使用Java API加密PDF檔案 encrypt-a-pdf-document-using-the-java-api

使用加密API (Java)以密碼加密PDF檔案：

包含專案檔案。

在您的Java專案的類別路徑中包含使用者端JAR檔案，例如adobe-encryption-client.jar。
建立加密使用者端API。
- 建立包含連線屬性的ServiceClientFactory物件。
- 使用它的建構函式並傳遞ServiceClientFactory物件來建立EncryptionServiceClient物件。
取得要加密的PDF檔案。
- 建立代表要加密之PDF檔案的java.io.FileInputStream物件，方法是使用其建構函式，並傳遞指定PDF檔案位置的字串值。
- 使用它的建構函式並傳遞java.io.FileInputStream物件來建立com.adobe.idp.Document物件。
設定加密執行階段選項。
- 透過叫用它的建構函式來建立PasswordEncryptionOptionSpec物件。
- 透過叫用PasswordEncryptionOptionSpec物件的setEncryptOption方法並傳遞指定要加密的檔案資源的PasswordEncryptionOption列舉值來指定要加密的PDF檔案資源。例如，若要加密整個PDF檔案，包括其中繼資料及其附件，請指定PasswordEncryptionOption.ALL。
- 使用ArrayList建構函式建立儲存加密許可權的java.util.List物件。
- 透過叫用java.util.List物件的add方法並傳遞對應到您要設定的許可權的列舉值來指定許可權。例如，若要設定允許使用者複製PDF檔案中資料的許可權，請指定PasswordEncryptionPermission.PASSWORD_EDIT_COPY。（對每個要設定的許可權重複此步驟）。
- 呼叫PasswordEncryptionOptionSpec物件的setCompatability方法，並傳遞指定Acrobat相容性層級的列舉值，以指定Acrobat相容性選項。例如，您可以指定PasswordEncryptionCompatability.ACRO_7。
- 指定密碼值，讓使用者可以透過叫用PasswordEncryptionOptionSpec物件的setDocumentOpenPassword方法並傳遞代表開啟密碼的字串值來開啟加密的PDF檔案。
- 指定主要密碼值，讓使用者可以呼叫PasswordEncryptionOptionSpec物件的setPermissionPassword方法，並傳遞代表主要密碼的字串值，從PDF檔案移除加密。
新增密碼。

透過叫用EncryptionServiceClient物件的encryptPDFUsingPassword方法並傳遞下列值來加密PDF檔案：
- 包含要以密碼加密之PDF檔案的com.adobe.idp.Document物件。
- 包含加密執行階段選項的PasswordEncryptionOptionSpec物件。
encryptPDFUsingPassword方法傳回包含密碼加密PDF檔案的com.adobe.idp.Document物件。
將加密的PDF檔案儲存為PDF檔案。
- 建立java.io.File物件，並確定副檔名為.pdf。
- 叫用com.adobe.idp.Document物件的copyToFile方法，將com.adobe.idp.Document物件的內容複製到檔案。確定您使用的是encryptPDFUsingPassword方法傳回的com.adobe.idp.Document物件。

另請參閱

快速入門(SOAP模式)：使用Java API加密PDF檔案

使用網站服務API加密PDF檔案 encrypting-a-pdf-document-using-the-web-service-api

使用加密API （Web服務）以密碼加密PDF檔案：

包含專案檔案。

建立使用MTOM的Microsoft .NET專案。確定您使用下列WSDL定義： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
將`localhost`取代為主控AEM Forms之伺服器的IP位址。

建立加密使用者端API物件。
- 使用預設建構函式建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構函式建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞至AEM Forms服務（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。當您建立服務參考時，會使用此屬性。)
- 取得EncryptionServiceClient.Endpoint.Binding欄位的值，以建立System.ServiceModel.BasicHttpBinding物件。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 執行下列工作來啟用基本的HTTP驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將對應的密碼值指派給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得要加密的PDF檔案。
- 使用物件的建構函式建立BLOB物件。 BLOB物件是用來儲存以密碼加密的PDF檔案。
- 建立System.IO.FileStream物件，方法為叫用其建構函式，並傳遞代表要加密之PDF檔案的檔案位置及開啟檔案的模式的字串值。
- 建立位元組陣列以儲存System.IO.FileStream物件的內容。您可以取得System.IO.FileStream物件的Length屬性來決定位元組陣列的大小。
- 呼叫System.IO.FileStream物件的Read方法，並傳遞要讀取的位元組陣列、起始位置和資料流長度，以資料流資料填入位元組陣列。
- 將位元組陣列的內容指派給BLOB物件的MTOM資料成員，以填入BLOB物件。
設定加密執行階段選項。
- 使用物件的建構函式建立PasswordEncryptionOptionSpec物件。
- 指定PasswordEncryptionOption列舉值給PasswordEncryptionOptionSpec物件的encryptOption資料成員，以指定要加密的PDF檔案資源。若要加密整個PDF，包括其中繼資料及其附件，請將PasswordEncryptionOption.ALL指派給此資料成員。
- 將PasswordEncryptionCompatability列舉值指派給PasswordEncryptionOptionSpec物件的compatability資料成員，以指定Acrobat相容性選項。例如，將PasswordEncryptionCompatability.ACRO_7指派給此資料成員。
- 指定密碼值，讓使用者藉由指定字串值來開啟加密的PDF檔案，該字串值代表PasswordEncryptionOptionSpec物件之documentOpenPassword資料成員的開啟密碼。
- 指定密碼值，可讓使用者透過將代表主密碼的字串值指派給PasswordEncryptionOptionSpec物件的permissionPassword資料成員，從PDF檔案中移除加密。
新增密碼。

透過叫用EncryptionServiceClient物件的encryptPDFUsingPassword方法並傳遞下列值來加密PDF檔案：
- 包含要以密碼加密之PDF檔案的BLOB物件。
- 包含加密執行階段選項的PasswordEncryptionOptionSpec物件。
encryptPDFUsingPassword方法傳回包含密碼加密PDF檔案的BLOB物件。
將加密的PDF檔案儲存為PDF檔案。
- 建立System.IO.FileStream物件，方法為叫用其建構函式，並傳遞代表受保護PDF檔案檔案位置的字串值。
- 建立位元組陣列，儲存encryptPDFUsingPassword方法傳回的BLOB物件的資料內容。取得BLOB物件的MTOM資料成員的值，以填入位元組陣列。
- 透過叫用它的建構函式並傳遞System.IO.FileStream物件來建立System.IO.BinaryWriter物件。
- 呼叫System.IO.BinaryWriter物件的Write方法並傳遞位元組陣列，將位元組陣列的內容寫入PDF檔案。

另請參閱

使用憑證加密PDF檔案 encrypting-pdf-documents-with-certificates

憑證式加密可讓您透過公開金鑰技術為特定收件者加密檔案。可以為各種收件者提供該檔案的不同許可權。公開金鑰技術可讓加密的許多方面成為可能。演演算法是用來產生兩個大數字，稱為金鑰，它們具有以下屬性：

一個金鑰用來加密一組資料。接著，只能使用另一個金鑰來解密資料。
無法區分一個金鑰。

其中一個金鑰會作為使用者的私密金鑰。重要的是，只有使用者才能存取此金鑰。另一個金鑰是使用者的公開金鑰，可與其他人共用。

公開金鑰憑證包含使用者的公開金鑰和識別資訊。 X.509格式用於儲存憑證。憑證通常由憑證授權單位(CA)簽發並以數位方式簽署，該授權單位是公認的實體，可衡量憑證的有效性。憑證有到期日，到期日之後便不再有效。此外，憑證撤銷清單(CRL)也提供在到期日之前被撤銷的憑證的相關資訊。憑證授權單位會定期發佈CRL。憑證的撤銷狀態也可以透過網路上的線上憑證狀態通訊協定(OCSP)來擷取。

NOTE

您必須確定將憑證新增至AEM Forms，才能使用憑證加密PDF檔案。使用管理控制檯或以程式設計方式使用信任管理員API新增憑證。（請參閱使用信任管理員API匯入認證。）

NOTE

如需加密服務的詳細資訊，請參閱AEM Forms的服務參考。

步驟摘要 summary_of_steps-1

若要使用憑證加密PDF檔案，請執行下列步驟：

包含專案檔案。
建立加密使用者端API物件。
取得要加密的PDF檔案。
參考憑證。
設定加密執行階段選項。
建立憑證加密的PDF檔案。
將加密的PDF檔案儲存為PDF檔案。

包含專案檔

在您的開發專案中包含必要的檔案。如果您使用Java建立使用者端應用程式，請包含必要的JAR檔案。如果您使用Web服務，請確定您包含Proxy檔案。

必須將下列JAR檔案新增至專案的類別路徑：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar (如果將AEM Forms部署在JBoss Application Server上，則為必要)
jbossall-client.jar (如果AEM Forms部署在JBoss Application Server上，則為必要)

建立加密使用者端API物件

若要以程式設計方式執行「加密」服務作業，您必須建立「加密」服務使用者端。如果您使用Java加密服務API，請建立EncrytionServiceClient物件。如果您使用Web服務加密服務API，請建立EncryptionServiceService物件。

取得要加密的PDF檔案

取得未加密的PDF檔案以進行加密。如果您嘗試保護已加密的PDF檔案，則會擲回例外狀況。

參考憑證

若要使用憑證加密PDF檔案，請參考用來加密PDF檔案的憑證。憑證是.cer檔案、.crt檔案或.pem檔案。 PKCS#12檔案可用來儲存具有對應憑證的私密金鑰。

使用憑證加密PDF檔案時，請指定與安全檔案相關聯的許可權。透過指定許可權，您可以控制開啟憑證加密PDF檔案的使用者可以執行的動作。

設定加密執行階段選項

指定要加密的PDF檔案資源。您可以加密整個PDF檔案，除了檔案中繼資料以外的所有內容，或僅加密檔案的附件。

建立憑證加密的PDF檔案

擷取不安全的PDF檔案後，參照憑證並設定執行階段選項，即可建立憑證加密的PDF檔案。 PDF檔案加密後，您需要對應的公開金鑰才能將其解密。

將加密的PDF檔案儲存為PDF檔案

您可以將加密的PDF檔案儲存為PDF檔案。

另請參閱

使用Java API以憑證加密PDF檔案

使用Web服務API以憑證加密PDF檔案

使用密碼加密PDF檔案

使用Java API以憑證加密PDF檔案 encrypt-a-pdf-document-with-a-certificate-using-the-java-api

使用加密API (Java)加密包含憑證的PDF檔案：

包含專案檔案。

在您的Java專案的類別路徑中包含使用者端JAR檔案，例如adobe-encryption-client.jar。
建立加密使用者端API物件。
- 建立包含連線屬性的ServiceClientFactory物件。
- 使用它的建構函式並傳遞ServiceClientFactory物件來建立EncryptionServiceClient物件。
取得要加密的PDF檔案。
- 建立代表要加密之PDF檔案的java.io.FileInputStream物件，方法是使用其建構函式，並傳遞指定PDF檔案位置的字串值。
- 使用它的建構函式並傳遞java.io.FileInputStream物件來建立com.adobe.idp.Document物件。
參考憑證。
- 使用它的建構函式建立儲存許可權資訊的java.util.List物件。
- 透過叫用java.util.List物件的add方法並傳遞代表許可權的CertificateEncryptionPermissions列舉值(已授與開啟安全PDF檔案的使用者)，來指定與加密檔案相關聯的許可權。例如，若要指定所有許可權，請傳遞CertificateEncryptionPermissions.PKI_ALL_PERM。
- 使用物件的建構函式建立Recipient物件。
- 建立java.io.FileInputStream物件，代表使用它的建構函式來加密PDF檔案的憑證，並傳遞指定憑證位置的字串值。
- 使用它的建構函式並傳遞代表憑證的java.io.FileInputStream物件來建立com.adobe.idp.Document物件。
- 叫用Recipient物件的setX509Cert方法，並傳遞包含憑證的com.adobe.idp.Document物件。（此外，Recipient物件可以有Truststore憑證別名或LDAP URL做為憑證來源。）
- 使用它的建構函式建立儲存許可權和憑證資訊的CertificateEncryptionIdentity物件。
- 叫用CertificateEncryptionIdentity物件的setPerms方法，並傳遞儲存許可權資訊的java.util.List物件。
- 叫用CertificateEncryptionIdentity物件的setRecipient方法，並傳遞儲存憑證資訊的Recipient物件。
- 使用它的建構函式建立儲存憑證資訊的java.util.List物件。
- 叫用java.util.List物件的新增方法並傳遞CertificateEncryptionIdentity物件。（此java.util.List物件會作為引數傳遞至encryptPDFUsingCertificates方法。）
設定加密執行階段選項。
- 透過叫用它的建構函式來建立CertificateEncryptionOptionSpec物件。
- 透過叫用CertificateEncryptionOptionSpec物件的setOption方法並傳遞指定要加密的檔案資源的CertificateEncryptionOption列舉值來指定要加密的PDF檔案資源。例如，若要加密整個PDF檔案，包括其中繼資料及其附件，請指定CertificateEncryptionOption.ALL。
- 呼叫CertificateEncryptionOptionSpec物件的setCompat方法，並傳遞指定Acrobat相容性層級的CertificateEncryptionCompatibility列舉值，以指定Acrobat相容性選項。例如，您可以指定CertificateEncryptionCompatibility.ACRO_7。
建立憑證加密的PDF檔案。

透過叫用EncryptionServiceClient物件的encryptPDFUsingCertificates方法並傳遞下列值，使用憑證加密PDF檔案：
- 包含要加密之PDF檔案的com.adobe.idp.Document物件。
- 儲存憑證資訊的java.util.List物件。
- 包含加密執行階段選項的CertificateEncryptionOptionSpec物件。
encryptPDFUsingCertificates方法傳回包含憑證加密PDF檔案的com.adobe.idp.Document物件。
將加密的PDF檔案儲存為PDF檔案。
- 建立java.io.File物件，並確定副檔名為.pdf。
- 叫用com.adobe.idp.Document物件的copyToFile方法，將com.adobe.idp.Document物件的內容複製到檔案。確定您使用的是encryptPDFUsingCertificates方法傳回的com.adobe.idp.Document物件。

另請參閱

快速入門(SOAP模式)：使用Java API使用憑證加密PDF檔案

使用Web服務API以憑證加密PDF檔案 encrypt-a-pdf-document-with-a-certificate-using-the-web-service-api

使用加密API （Web服務）加密包含憑證的PDF檔案：

包含專案檔案。

建立使用MTOM的Microsoft .NET專案。確定您使用下列WSDL定義： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
將`localhost`取代為主控AEM Forms之伺服器的IP位址。

建立加密使用者端API物件。
- 使用預設建構函式建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構函式建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞至AEM Forms服務（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。當您建立服務參考時，會使用此屬性。)
- 取得EncryptionServiceClient.Endpoint.Binding欄位的值，以建立System.ServiceModel.BasicHttpBinding物件。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 執行下列工作來啟用基本的HTTP驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將對應的密碼值指派給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得要加密的PDF檔案。
- 使用物件的建構函式建立BLOB物件。 BLOB物件是用來儲存已使用憑證加密的PDF檔案。
- 建立System.IO.FileStream物件，方法為叫用其建構函式，並傳遞代表要加密之PDF檔案的檔案位置及開啟檔案的模式的字串值。
- 建立位元組陣列以儲存System.IO.FileStream物件的內容。您可以取得System.IO.FileStream物件的Length屬性來決定位元組陣列的大小。
- 呼叫System.IO.FileStream物件的Read方法，並傳遞要讀取的位元組陣列、起始位置和資料流長度，以資料流資料填入位元組陣列。
- 以位元組陣列的內容指派物件的MTOM屬性，填入BLOB物件。
參考憑證。
- 使用物件的建構函式建立Recipient物件。此物件將儲存憑證資訊。
- 使用物件的建構函式建立BLOB物件。此BLOB物件將儲存加密PDF檔案的憑證。
- 建立System.IO.FileStream物件，方法是叫用其建構函式，並傳遞代表憑證的檔案位置及開啟檔案的模式的字串值。
- 建立位元組陣列以儲存System.IO.FileStream物件的內容。您可以取得System.IO.FileStream物件的Length屬性來決定位元組陣列的大小。
- 呼叫System.IO.FileStream物件的Read方法，並傳遞要讀取的位元組陣列、起始位置和資料流長度，以資料流資料填入位元組陣列。
- 將位元組陣列的內容指派給BLOB物件的MTOM資料成員，以填入BLOB物件。
- 將儲存憑證的BLOB物件指派給Recipient物件的x509Cert資料成員。
- 使用它的建構函式建立儲存憑證資訊的CertificateEncryptionIdentity物件。
- 將儲存憑證的Recipient物件指派給CertificateEncryptionIdentity物件的收件者資料成員。
- 建立Object陣列並將CertificateEncryptionIdentity物件指派給Object陣列的第一個元素。此Object陣列已作為引數傳遞至encryptPDFUsingCertificates方法。
設定加密執行階段選項。
- 使用物件的建構函式建立CertificateEncryptionOptionSpec物件。
- 指定CertificateEncryptionOption列舉值給CertificateEncryptionOptionSpec物件的option資料成員，以指定要加密的PDF檔案資源。若要加密整個PDF檔案，包括其中繼資料及其附件，請將CertificateEncryptionOption.ALL指派給此資料成員。
- 將CertificateEncryptionCompatibility列舉值指派給CertificateEncryptionOptionSpec物件的compat資料成員，以指定Acrobat相容性選項。例如，將CertificateEncryptionCompatibility.ACRO_7指派給此資料成員。
建立憑證加密的PDF檔案。

透過叫用EncryptionServiceService物件的encryptPDFUsingCertificates方法並傳遞下列值，使用憑證加密PDF檔案：
- 包含要加密之PDF檔案的BLOB物件。
- 儲存憑證資訊的Object陣列。
- 包含加密執行階段選項的CertificateEncryptionOptionSpec物件。
encryptPDFUsingCertificates方法傳回包含憑證加密PDF檔案的BLOB物件。
將加密的PDF檔案儲存為PDF檔案。
- 建立System.IO.FileStream物件，方法為叫用其建構函式，並傳遞代表受保護PDF檔案檔案位置的字串值。
- 建立位元組陣列，儲存encryptPDFUsingCertificates方法傳回的BLOB物件的資料內容。取得BLOB物件的binaryData資料成員的值，以填入位元組陣列。
- 透過叫用它的建構函式並傳遞System.IO.FileStream物件來建立System.IO.BinaryWriter物件。
- 呼叫System.IO.BinaryWriter物件的Write方法並傳遞位元組陣列，將位元組陣列的內容寫入PDF檔案。

另請參閱

移除憑證式加密 removing-certificate-based-encryption

憑證式加密可以從PDF檔案中移除，以便使用者可以在Adobe Reader或Acrobat中開啟PDF檔案。若要從使用憑證加密的PDF檔案中移除加密，必須參考公開金鑰。從PDF檔案中移除加密後，就不再安全了。

NOTE

如需加密服務的詳細資訊，請參閱AEM Forms的服務參考。

步驟摘要 summary_of_steps-2

若要從PDF檔案中移除憑證式加密，請執行下列步驟：

包含專案檔案。
建立加密服務使用者端。
取得加密的PDF檔案。
移除加密。
將PDF檔案儲存為PDF檔案。

包含專案檔

將必要的檔案納入您的開發專案中。如果您使用Java建立使用者端應用程式，請包含必要的JAR檔案。如果您使用Web服務，請確定您包含Proxy檔案。

必須將下列JAR檔案新增至專案的類別路徑：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar (如果將AEM Forms部署在JBoss Application Server上，則為必要)
jbossall-client.jar (如果AEM Forms部署在JBoss Application Server上，則為必要)

建立加密服務使用者端

取得加密的PDF檔案

取得加密的PDF檔案以移除憑證式加密。如果您嘗試從未加密的PDF檔案中移除加密，則會擲回例外狀況。同樣地，如果您嘗試從密碼加密的檔案移除憑證式加密，則會擲回例外狀況。

移除加密

若要從加密的PDF檔案中移除憑證式加密，您需要加密的PDF檔案以及與用於加密PDF檔案的金鑰對應的私密金鑰。從加密的PDF檔案中移除憑證式加密時，會指定私密金鑰的別名值。如需公開金鑰的相關資訊，請參閱使用憑證加密PDF檔案。

NOTE

私密金鑰會儲存在AEM Forms信任存放區。將憑證放在那裡時，會指定別名值。

儲存PDF檔案

從加密的PDF檔案中移除憑證式加密之後，您可以將PDF檔案儲存為PDF檔案。使用者可以在Adobe Reader或Acrobat中開啟PDF檔案。

另請參閱

使用Java API移除憑證式加密

使用Web服務API移除憑證式加密

使用Java API移除憑證式加密 remove-certificate-based-encryption-using-the-java-api

使用加密API (Java)從PDF檔案中移除憑證式加密：

包含專案檔案。

在您的Java專案的類別路徑中包含使用者端JAR檔案，例如adobe-encryption-client.jar。
建立加密服務使用者端。
- 建立包含連線屬性的ServiceClientFactory物件。
- 使用它的建構函式並傳遞ServiceClientFactory物件來建立EncryptionServiceClient物件。
取得加密的PDF檔案。
- 使用加密PDF檔案的建構函式，並傳遞指定加密PDF檔案位置的字串值，來建立代表加密檔案的java.io.FileInputStream物件。
- 使用它的建構函式並傳遞java.io.FileInputStream物件來建立com.adobe.idp.Document物件。
移除加密。

叫用EncryptionServiceClient物件的removePDFCertificateSecurity方法並傳遞下列值，以從PDF檔案移除憑證式加密：
- 包含加密PDF檔案的com.adobe.idp.Document物件。
- 字串值，指定與用來加密PDf檔案的金鑰對應的私密金鑰別名。
removePDFCertificateSecurity方法傳回包含不安全PDF檔案的com.adobe.idp.Document物件。
儲存PDF檔案。
- 建立java.io.File物件，並確定副檔名為.pdf。
- 叫用com.adobe.idp.Document物件的copyToFile方法，將Document物件的內容複製到檔案。確定您使用的是removePDFCredentialSecurity方法傳回的com.adobe.idp.Document物件。

另請參閱

快速入門(SOAP模式)：使用Java API移除憑證式加密

使用Web服務API移除憑證式加密 remove-certificate-based-encryption-using-the-web-service-api

使用加密API （Web服務）移除憑證式加密：

包含專案檔案。

建立使用MTOM的Microsoft .NET專案。確定您使用下列WSDL定義： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
將`localhost`取代為主控AEM Forms之伺服器的IP位址。

建立加密服務使用者端。
- 使用預設建構函式建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構函式建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞至AEM Forms服務（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。當您建立服務參考時，會使用此屬性。)
- 取得EncryptionServiceClient.Endpoint.Binding欄位的值，以建立System.ServiceModel.BasicHttpBinding物件。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 執行下列工作來啟用基本的HTTP驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將對應的密碼值指派給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得加密的PDF檔案。
- 使用物件的建構函式建立BLOB物件。 BLOB物件是用來儲存加密的PDF檔案。
- 建立System.IO.FileStream物件，方法為叫用其建構函式，並傳遞代表加密PDF檔案的檔案位置及開啟檔案的模式的字串值。
- 建立位元組陣列以儲存System.IO.FileStream物件的內容。您可以取得System.IO.FileStream物件的Length屬性來決定位元組陣列的大小。
- 呼叫System.IO.FileStream物件的Read方法，並傳遞要讀取的位元組陣列、起始位置和資料流長度，以資料流資料填入位元組陣列。
- 將位元組陣列的內容指派給BLOB物件的MTOM資料成員，以填入BLOB物件。
移除加密。

叫用EncryptionServiceClient物件的removePDFCertificateSecurity方法，並傳遞下列值：
- 包含代表加密PDF檔案的檔案資料流資料的BLOB物件。
- 字串值，指定與用來加密PDf檔案的私密金鑰對應的公開金鑰別名。
removePDFCredentialSecurity方法傳回包含不安全PDF檔案的BLOB物件。
儲存PDF檔案。
- 建立System.IO.FileStream物件，方法為叫用其建構函式，並傳遞代表不安全PDF檔案檔案位置的字串值。
- 建立位元組陣列，儲存removePDFPasswordSecurity方法傳回的BLOB物件的內容。取得BLOB物件的MTOM資料成員的值，以填入位元組陣列。
- 透過叫用它的建構函式並傳遞System.IO.FileStream物件來建立System.IO.BinaryWriter物件。
- 呼叫System.IO.BinaryWriter物件的Write方法並傳遞位元組陣列，將位元組陣列的內容寫入PDF檔案。

另請參閱

移除密碼加密 removing-password-encryption

密碼式加密可以從PDF檔案中移除，因此使用者不必指定密碼，即可在Adobe Reader或Acrobat中開啟PDF檔案。從PDF檔案中移除密碼式加密後，檔案就不再安全。

NOTE

如需加密服務的詳細資訊，請參閱AEM Forms的服務參考。

步驟摘要 summary_of_steps-3

若要從PDF檔案中移除密碼式加密，請執行下列步驟：

包含專案檔案
建立加密服務使用者端。
取得加密的PDF檔案。
移除密碼。
將PDF檔案儲存為PDF檔案。

包含專案檔

將必要的檔案納入您的開發專案中。如果您使用Java建立使用者端應用程式，請包含必要的JAR檔案。如果您使用Web服務，請務必包含Proxy檔案。

必須將下列JAR檔案新增至專案的類別路徑：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar (如果AEM Forms部署在JBoss上，則為必要)
jbossall-client.jar (如果AEM Forms部署在JBoss上，則為必要)

建立加密服務使用者端

取得加密的PDF檔案

取得加密的PDF檔案以移除密碼式加密。如果您嘗試從未加密的PDF檔案中移除加密，則會擲回例外狀況。

移除密碼

若要從加密的PDF檔案移除密碼式加密，您需要加密的PDF檔案以及用來從PDF檔案移除加密的主密碼值。用來開啟以密碼加密的PDF檔案的密碼無法用來移除加密。使用密碼加密PDF檔案時，會指定主密碼。 (請參閱使用密碼加密PDF檔案。)

儲存PDF檔案

在「加密」服務從PDF檔案中移除密碼式加密之後，您可以將PDF檔案儲存為PDF檔案。使用者無須指定密碼，即可在Adobe Reader或Acrobat中開啟PDF檔案。

另請參閱

快速入門(SOAP模式)：使用Java API移除密碼式加密

使用密碼加密PDF檔案

使用Java API移除密碼式加密 remove-password-based-encryption-using-the-java-api

使用加密API (Java)從PDF檔案中移除密碼型加密：

包含專案檔案。

在您的Java專案的類別路徑中包含使用者端JAR檔案，例如adobe-encryption-client.jar。
建立加密服務使用者端。
- 建立包含連線屬性的ServiceClientFactory物件。
- 使用它的建構函式並傳遞ServiceClientFactory物件來建立EncryptionServiceClient物件。
取得加密的PDF檔案。
- 使用加密PDF檔案的建構函式，並傳遞指定PDF檔案位置的字串值，來建立代表加密檔案的java.io.FileInputStream物件。
- 使用它的建構函式並傳遞java.io.FileInputStream物件來建立com.adobe.idp.Document物件。
移除密碼。

呼叫EncryptionServiceClient物件的removePDFPasswordSecurity方法，並傳遞下列值，以從PDF檔案移除密碼式加密：
- 包含加密PDF檔案的com.adobe.idp.Document物件。
- 字串值，指定用來從PDF檔案中移除加密的主密碼值。
removePDFPasswordSecurity方法傳回包含不安全PDF檔案的com.adobe.idp.Document物件。
儲存PDF檔案。
- 建立java.io.File物件，並確定副檔名為.pdf。
- 叫用com.adobe.idp.Document物件的copyToFile方法，將Document物件的內容複製到檔案。確定您使用的是removePDFPasswordSecurity方法傳回的Document物件。

另請參閱

使用Web服務API移除密碼式加密 remove-password-based-encryption-using-the-web-service-api

使用加密API （Web服務）移除密碼式加密：

包含專案檔案。

建立使用MTOM的Microsoft .NET專案。確定您使用下列WSDL定義： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
將`localhost`取代為主控AEM Forms之伺服器的IP位址。

建立加密服務使用者端。
- 使用預設建構函式建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構函式建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞至AEM Forms服務（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。當您建立服務參考時，會使用此屬性。)
- 取得EncryptionServiceClient.Endpoint.Binding欄位的值，以建立System.ServiceModel.BasicHttpBinding物件。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 執行下列工作來啟用基本的HTTP驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將對應的密碼值指派給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得加密的PDF檔案。
- 使用物件的建構函式建立BLOB物件。 BLOB物件是用來儲存密碼加密的PDF檔案。
- 建立System.IO.FileStream物件，方法為叫用其建構函式，並傳遞代表加密PDF檔案的檔案位置及開啟檔案的模式的字串值。
- 建立位元組陣列以儲存System.IO.FileStream物件的內容。您可以取得System.IO.FileStream物件的Length屬性來決定位元組陣列的大小。
- 呼叫System.IO.FileStream物件的Read方法，並傳遞要讀取的位元組陣列、起始位置和資料流長度，以資料流資料填入位元組陣列。
- 將位元組陣列的內容指派給BLOB物件的MTOM資料成員，以填入BLOB物件。
移除密碼。

叫用EncryptionServiceService物件的removePDFPasswordSecurity方法，並傳遞下列值：
- 包含代表加密PDF檔案的檔案資料流資料的BLOB物件。
- 字串值，指定用來從PDF檔案中移除加密的密碼值。使用密碼加密PDF檔案時，會指定此值。
removePDFPasswordSecurity方法傳回包含不安全PDF檔案的BLOB物件。
儲存PDF檔案。
- 建立System.IO.FileStream物件，方法為叫用其建構函式，並傳遞代表不安全PDF檔案檔案位置的字串值。
- 建立位元組陣列，儲存removePDFPasswordSecurity方法傳回的BLOB物件的內容。取得BLOB物件的MTOM資料成員的值，以填入位元組陣列。
- 透過叫用它的建構函式並傳遞System.IO.FileStream物件來建立System.IO.BinaryWriter物件。
- 呼叫System.IO.BinaryWriter物件的Write方法並傳遞位元組陣列，將位元組陣列的內容寫入PDF檔案。

另請參閱

解除鎖定加密的PDF檔案 unlocking-encrypted-pdf-documents

必須先解鎖密碼加密或憑證加密的PDF檔案，才能對其執行其他AEM Forms操作。如果您嘗試在加密的PDF檔案上執行作業，將會產生例外。解除鎖定加密的PDF檔案後，您可以對其執行一或多個操作。這些作業可能屬於其他服務，例如Acrobat Reader DC擴充功能服務。

NOTE

如需加密服務的詳細資訊，請參閱AEM Forms的服務參考。

步驟摘要 summary_of_steps-4

若要解除鎖定加密的PDF檔案，請執行下列步驟：

包含專案檔案。
建立加密服務使用者端。
取得加密的PDF檔案。
解鎖檔案。
執行AEM Forms作業。

包含專案檔

將必要的檔案納入您的開發專案中。如果您使用Java建立使用者端應用程式，請包含必要的JAR檔案。如果您使用Web服務，請務必包含Proxy檔案。

必須將下列JAR檔案新增至專案的類別路徑：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar (如果將AEM Forms部署在JBoss Application Server上，則為必要)
jbossall-client.jar (如果AEM Forms部署在JBoss Application Server上，則為必要)

建立加密服務使用者端

取得加密的PDF檔案

取得加密的PDF檔案以解除鎖定。如果您嘗試解除鎖定未加密的PDF檔案，則會擲回例外狀況。

解除鎖定檔案

若要解除鎖定以密碼加密的PDF檔案，您需要加密的PDF檔案以及用於開啟以密碼加密的PDF檔案的密碼值。使用密碼加密PDF檔案時，會指定此值。 (請參閱使用密碼加密PDF檔案。)

若要解除鎖定憑證加密的PDF檔案，您需要加密的PDF檔案，以及與用來加密PDF檔案的私密金鑰對應的公開金鑰別名值。

執行AEM Forms作業

解除鎖定加密的PDF檔案後，您可以對其執行其他服務操作，例如對其套用使用許可權。此作業屬於Acrobat Reader DC擴充功能服務。

另請參閱

使用Java API解除鎖定加密的PDF檔案

使用網站服務API解除鎖定加密的PDF檔案

使用Java API解除鎖定加密的PDF檔案 unlock-an-encrypted-pdf-document-using-the-java-api

使用加密API (Java)解鎖加密的PDF檔案：

包含專案檔案。

在您的Java專案的類別路徑中包含使用者端JAR檔案，例如adobe-encryption-client.jar。
建立加密服務使用者端。
- 建立包含連線屬性的ServiceClientFactory物件。
- 使用它的建構函式並傳遞ServiceClientFactory物件來建立EncryptionServiceClient物件。
取得加密的PDF檔案。
- 使用加密PDF檔案的建構函式，並傳遞指定加密PDF檔案位置的字串值，來建立代表加密檔案的java.io.FileInputStream物件。
- 使用它的建構函式並傳遞java.io.FileInputStream物件來建立com.adobe.idp.Document物件。
解鎖檔案。

透過叫用EncryptionServiceClient物件的unlockPDFUsingPassword或unlockPDFUsingCredential方法，解除鎖定加密的PDF檔案。

若要解除鎖定使用密碼加密的PDF檔案，請叫用unlockPDFUsingPassword方法，並傳遞下列值：
- 包含密碼加密PDF檔案的com.adobe.idp.Document物件。
- 字串值，指定用來開啟密碼加密PDF檔案的密碼值。使用密碼加密PDF檔案時，會指定此值。
若要解除鎖定使用憑證加密的PDF檔案，請叫用unlockPDFUsingCredential方法並傳遞下列值：
- 包含憑證加密PDF檔案的com.adobe.idp.Document物件。
- 字串值，指定與用來加密PDF檔案的私密金鑰對應的公開金鑰別名。
unlockPDFUsingPassword和unlockPDFUsingCredential方法都會傳回您傳遞給其他AEM Forms Java方法以執行作業的com.adobe.idp.Document物件。
執行AEM Forms作業。

在未鎖定的PDF檔案上執行AEM Forms作業，以符合您的業務需求。例如，假設您要將使用許可權套用至未鎖定的PDF檔案，請將unlockPDFUsingPassword或unlockPDFUsingCredential方法傳回的com.adobe.idp.Document物件傳遞至ReaderExtensionsServiceClient物件的applyUsageRights方法。

另請參閱

快速入門(SOAP模式)：使用Java API (SOAP模式)解除鎖定加密的PDF檔案

將使用許可權套用至PDF檔案

使用網站服務API解除鎖定加密的PDF檔案 unlock-an-encrypted-pdf-document-using-the-web-service-api

使用加密API （Web服務）解除鎖定加密的PDF檔案：

包含專案檔案。

建立使用MTOM的Microsoft .NET專案。確定您使用下列WSDL定義： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
將`localhost`取代為主控AEM Forms之伺服器的IP位址。

建立加密服務使用者端。
- 使用預設建構函式建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構函式建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞至AEM Forms服務（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。當您建立服務參考時，會使用此屬性。)
- 取得EncryptionServiceClient.Endpoint.Binding欄位的值，以建立System.ServiceModel.BasicHttpBinding物件。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 執行下列工作來啟用基本的HTTP驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將對應的密碼值指派給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得加密的PDF檔案。
- 使用物件的建構函式建立BLOB物件。
- 建立System.IO.FileStream物件，方法為叫用其建構函式，並傳遞代表加密PDF檔案的檔案位置及開啟檔案的模式的字串值。
- 建立位元組陣列以儲存System.IO.FileStream物件的內容。您可以取得System.IO.FileStream物件的Length屬性來決定位元組陣列的大小。
- 呼叫System.IO.FileStream物件的Read方法，並傳遞要讀取的位元組陣列、起始位置和資料流長度，以資料流資料填入位元組陣列。
- 將位元組陣列的內容指派給BLOB物件的MTOM資料成員，以填入BLOB物件。
解鎖檔案。

透過叫用EncryptionServiceClient物件的unlockPDFUsingPassword或unlockPDFUsingCredential方法，解除鎖定加密的PDF檔案。

若要解除鎖定使用密碼加密的PDF檔案，請叫用unlockPDFUsingPassword方法，並傳遞下列值：
- 包含密碼加密PDF檔案的BLOB物件。
- 字串值，指定用來開啟密碼加密PDF檔案的密碼值。使用密碼加密PDF檔案時，會指定此值。
若要解除鎖定使用憑證加密的PDF檔案，請叫用unlockPDFUsingCredential方法並傳遞下列值：
- 包含憑證加密PDF檔案的BLOB物件。
- 字串值，指定與用來加密PDf檔案的私密金鑰對應的公開金鑰別名。
unlockPDFUsingPassword和unlockPDFUsingCredential方法都會傳回您傳遞給其他AEM Forms方法以執行作業的com.adobe.idp.Document物件。
執行AEM Forms作業。

在未鎖定的PDF檔案上執行AEM Forms作業，以符合您的業務需求。例如，假設您要將使用許可權套用至解除鎖定的PDF檔案，請將unlockPDFUsingPassword或unlockPDFUsingCredential方法傳回的BLOB物件傳遞至ReaderExtensionsServiceClient物件的applyUsageRights方法。

另請參閱

決定加密型別 determining-encryption-type

您可以使用Java Encryption Service API或Web服務Encryption Service API，以程式設計方式判斷保護PDF檔案的加密型別。有時候，必須動態判斷PDF檔案是否已加密，若是，則需判斷加密型別。例如，您可以決定PDF檔案是使用密碼式加密還是Rights Management原則來保護。

PDF檔案可受下列加密型別保護：

密碼式加密
憑證式加密
由Rights Management服務建立的原則
另一種加密型別

NOTE

如需加密服務的詳細資訊，請參閱AEM Forms的服務參考。

步驟摘要 summary_of_steps-5

若要判斷保護PDF檔案的加密型別，請執行下列步驟：

包含專案檔案。
建立加密服務使用者端。
取得加密的PDF檔案。
決定加密型別。

包含專案檔

將必要的檔案納入您的開發專案中。如果您使用Java建立使用者端應用程式，請包含必要的JAR檔案。如果您使用Web服務，請確定您包含Proxy檔案。

必須將下列JAR檔案新增至專案的類別路徑：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar (如果將AEM Forms部署在JBoss Application Server上，則為必要)
jbossall-client.jar (如果AEM Forms部署在JBoss Application Server上，則為必要)

建立服務使用者端

取得加密的PDF檔案

取得PDF檔案，以判斷要保護的加密型別。

決定加密型別

您可以決定保護PDF檔案的加密型別。如果PDF檔案未受保護，則加密服務會通知您PDF檔案未受保護。

另請參閱

使用Java API判斷加密型別

使用Web服務API判斷加密型別

使用原則保護檔案

使用Java API判斷加密型別 determine-the-encryption-type-using-the-java-api

使用加密API (Java)判斷保護PDF檔案的加密型別：

包含專案檔案。

在您的Java專案的類別路徑中包含使用者端JAR檔案，例如adobe-encryption-client.jar。
建立服務使用者端。
- 建立包含連線屬性的ServiceClientFactory物件。
- 使用它的建構函式並傳遞ServiceClientFactory物件來建立EncryptionServiceClient物件。
取得加密的PDF檔案。
- 使用它的建構函式並傳遞指定PDF檔案位置的字串值，建立代表PDF檔案的java.io.FileInputStream物件。
- 使用它的建構函式並傳遞java.io.FileInputStream物件來建立com.adobe.idp.Document物件。
決定加密型別。
- 透過叫用EncryptionServiceClient物件的getPDFEncryption方法並傳遞包含PDF檔案的com.adobe.idp.Document物件來決定加密型別。此方法傳回EncryptionTypeResult物件。
- 叫用EncryptionTypeResult物件的getEncryptionType方法。此方法會傳回指定加密型別的EncryptionType列舉值。例如，如果PDF檔案受到密碼式加密的保護，此方法會傳回EncryptionType.PASSWORD。

另請參閱

快速入門(SOAP模式)：使用Java API決定加密型別

使用Web服務API判斷加密型別 determine-the-encryption-type-using-the-web-service-api

使用加密API （Web服務）來判斷保護PDF檔案的加密型別：

包含專案檔案。

建立使用MTOM的Microsoft .NET專案。確定您使用下列WSDL定義： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
將`localhost`取代為主控AEM Forms之伺服器的IP位址。

建立服務使用者端。
- 使用預設建構函式建立EncryptionServiceClient物件。
- 使用System.ServiceModel.EndpointAddress建構函式建立EncryptionServiceClient.Endpoint.Address物件。將指定WSDL的字串值傳遞至AEM Forms服務（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您不需要使用lc_version屬性。當您建立服務參考時，會使用此屬性。)
- 取得EncryptionServiceClient.Endpoint.Binding欄位的值，以建立System.ServiceModel.BasicHttpBinding物件。將傳回值轉換為BasicHttpBinding。
- 將System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。此值可確保使用MTOM。
- 執行下列工作來啟用基本的HTTP驗證：
  - 將AEM表單使用者名稱指派給欄位EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 將對應的密碼值指派給欄位EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 將常數值HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 將常數值BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
取得加密的PDF檔案。
- 使用物件的建構函式建立BLOB物件。
- 建立System.IO.FileStream物件，方法為叫用其建構函式，並傳遞代表加密PDF檔案的檔案位置及開啟檔案的模式的字串值。
- 建立位元組陣列以儲存System.IO.FileStream物件的內容。您可以取得System.IO.FileStream物件的Length屬性來決定位元組陣列的大小。
- 呼叫System.IO.FileStream物件的Read方法，並傳遞要讀取的位元組陣列、起始位置和資料流長度，以資料流資料填入位元組陣列。
- 將位元組陣列的內容指派給BLOB物件的MTOM資料成員，以填入BLOB物件。
決定加密型別。
- 叫用EncryptionServiceClient物件的getPDFEncryption方法，並傳遞包含PDF檔案的BLOB物件。此方法傳回EncryptionTypeResult物件。
- 取得EncryptionTypeResult物件之encryptionType資料方法的值。例如，如果PDF檔案受到密碼式加密的保護，則此資料成員的值為EncryptionType.PASSWORD。

另請參閱