加密和解密PDF檔案
本檔案中的範例和範例僅適用於JEE環境上的AEM Forms。
關於加密服務
加密服務可讓您加密和解密檔案。 檔案加密後,其內容會變得無法讀取。 授權的使用者可以解密檔案以取得內容的存取權。 如果PDF檔案已使用密碼加密,使用者必須先指定開啟的密碼,才能在Adobe Reader或Adobe Acrobat中檢視檔案。 同樣地,如果PDF檔案已使用憑證加密,使用者必須使用與用於加密PDF檔案的憑證(私密金鑰)相對應的公開金鑰來解密PDF檔案。
您可以使用加密服務完成這些工作:
- 使用密碼加密PDF檔案。 (請參閱使用密碼加密PDF檔案。)
- 使用憑證加密PDF檔案。 (請參閱使用憑證加密PDF檔案。)
- 從PDF檔案中移除密碼式加密。 (請參閱移除密碼加密。)
- 從PDF檔案中移除憑證式加密。 (請參閱移除憑證式加密。)
- 解鎖PDF檔案,以便執行其他服務操作。 例如,在解除鎖定以密碼加密的PDF檔案後,您可以對其套用數位簽名。 (請參閱解除鎖定加密的PDF檔案。)
- 判斷安全PDF檔案的加密型別。 (請參閱決定加密型別。)
注意使用密碼加密PDF檔案
當您使用密碼加密PDF檔案時,使用者必須指定密碼,才能在Adobe Reader或Acrobat中開啟PDF檔案。 此外,必須先解除鎖定密碼加密的PDF檔案,才能對檔案執行其他AEM Forms操作(例如數位簽署PDF檔案)。
注意 注意步驟摘要
若要使用密碼加密PDF檔案,請執行下列步驟:
- 包含專案檔案。
- 建立加密使用者端API物件。
- 取得要加密的PDF檔案。
- 設定加密執行階段選項。
- 新增密碼。
- 將加密的PDF檔案儲存為PDF檔案。
包含專案檔
在您的開發專案中包含必要的檔案。 如果您使用Java建立使用者端應用程式,請包含必要的JAR檔案。 如果您使用Web服務,請確定您包含Proxy檔案。
必須將下列JAR檔案新增至專案的類別路徑:
- adobe-livecycle-client.jar
- adobe-usermanager-client.jar
- adobe-encryption-client.jar
- adobe-utilities.jar (如果AEM Forms部署在JBoss上,則為必要)
- jbossall-client.jar (如果AEM Forms部署在JBoss上,則為必要)
建立加密使用者端API物件
若要以程式設計方式執行「加密」服務作業,您必須建立「加密」服務使用者端。
取得要加密的PDF檔案
取得未加密的PDF檔案,以使用密碼加密檔案。 如果您嘗試保護已加密的PDF檔案,則會造成例外狀況。
設定加密執行階段選項
若要使用密碼加密PDF檔案,請指定四個值,包括兩個密碼值。 第一個密碼值是用來加密PDF檔案,且必須在開啟PDF檔案時指定。 第二個密碼值(稱為主密碼值)可用來從PDF檔案中移除加密。 密碼值區分大小寫,且這兩個密碼值不能相同。
指定要加密的PDF檔案資源。 您可以加密整個PDF檔案,除了檔案的中繼資料以外的所有內容,或只是檔案的附件。 如果您只加密檔案的附件,則當使用者嘗試存取檔案附件時,系統會提示使用者輸入密碼。
加密PDF檔案時,您可以指定與受保護檔案相關聯的許可權。 透過指定許可權,您可以控制允許開啟密碼加密PDF檔案的使用者執行的動作。 例如,若要成功擷取表單資料,您必須設定下列許可權:
- PASSWORD_EDIT_ADD
- PASSWORD_EDIT_MODIFY
注意PasswordEncryptionPermission列舉值。新增密碼
擷取不安全的PDF檔案並設定加密執行階段值後,即可將密碼新增至PDF檔案。
將加密的PDF檔案儲存為PDF檔案
您可以將密碼加密的PDF檔案儲存為PDF檔案。
另請參閱
使用Java API加密PDF檔案
使用加密API (Java)以密碼加密PDF檔案:
-
包含專案檔案。
在您的Java專案的類別路徑中包含使用者端JAR檔案,例如adobe-encryption-client.jar。
-
建立加密使用者端API。
- 建立包含連線屬性的
ServiceClientFactory物件。 - 使用它的建構函式並傳遞
ServiceClientFactory物件來建立EncryptionServiceClient物件。
- 建立包含連線屬性的
-
取得要加密的PDF檔案。
- 建立代表要加密之PDF檔案的
java.io.FileInputStream物件,方法是使用其建構函式,並傳遞指定PDF檔案位置的字串值。 - 使用它的建構函式並傳遞
java.io.FileInputStream物件來建立com.adobe.idp.Document物件。
- 建立代表要加密之PDF檔案的
-
設定加密執行階段選項。
- 透過叫用它的建構函式來建立
PasswordEncryptionOptionSpec物件。 - 透過叫用
PasswordEncryptionOptionSpec物件的setEncryptOption方法並傳遞指定要加密的檔案資源的PasswordEncryptionOption列舉值來指定要加密的PDF檔案資源。 例如,若要加密整個PDF檔案,包括其中繼資料及其附件,請指定PasswordEncryptionOption.ALL。 - 使用
ArrayList建構函式建立儲存加密許可權的java.util.List物件。 - 透過叫用
java.util.List物件的add方法並傳遞對應到您要設定的許可權的列舉值來指定許可權。 例如,若要設定允許使用者複製PDF檔案中資料的許可權,請指定PasswordEncryptionPermission.PASSWORD_EDIT_COPY。 (對每個要設定的許可權重複此步驟)。 - 呼叫
PasswordEncryptionOptionSpec物件的setCompatability方法,並傳遞指定Acrobat相容性層級的列舉值,以指定Acrobat相容性選項。 例如,您可以指定PasswordEncryptionCompatability.ACRO_7。 - 指定密碼值,讓使用者可以透過叫用
PasswordEncryptionOptionSpec物件的setDocumentOpenPassword方法並傳遞代表開啟密碼的字串值來開啟加密的PDF檔案。 - 指定主要密碼值,讓使用者可以呼叫
PasswordEncryptionOptionSpec物件的setPermissionPassword方法,並傳遞代表主要密碼的字串值,從PDF檔案移除加密。
- 透過叫用它的建構函式來建立
-
新增密碼。
透過叫用
EncryptionServiceClient物件的encryptPDFUsingPassword方法並傳遞下列值來加密PDF檔案:- 包含要以密碼加密之PDF檔案的
com.adobe.idp.Document物件。 - 包含加密執行階段選項的
PasswordEncryptionOptionSpec物件。
encryptPDFUsingPassword方法傳回包含密碼加密PDF檔案的com.adobe.idp.Document物件。 - 包含要以密碼加密之PDF檔案的
-
將加密的PDF檔案儲存為PDF檔案。
- 建立
java.io.File物件,並確定副檔名為.pdf。 - 叫用
com.adobe.idp.Document物件的copyToFile方法,將com.adobe.idp.Document物件的內容複製到檔案。 確定您使用的是encryptPDFUsingPassword方法傳回的com.adobe.idp.Document物件。
- 建立
使用網站服務API加密PDF檔案
使用加密API (Web服務)以密碼加密PDF檔案:
-
包含專案檔案。
建立使用MTOM的Microsoft .NET專案。 確定您使用下列WSDL定義:
http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。 注意將localhost取代為主控AEM Forms之伺服器的IP位址。 -
建立加密使用者端API物件。
-
使用預設建構函式建立
EncryptionServiceClient物件。 -
使用
System.ServiceModel.EndpointAddress建構函式建立EncryptionServiceClient.Endpoint.Address物件。 將指定WSDL的字串值傳遞至AEM Forms服務(例如,http://localhost:8080/soap/services/EncryptionService?WSDL)。 您不需要使用lc_version屬性。 當您建立服務參考時,會使用此屬性。) -
取得
EncryptionServiceClient.Endpoint.Binding欄位的值,以建立System.ServiceModel.BasicHttpBinding物件。 將傳回值轉換為BasicHttpBinding。 -
將
System.ServiceModel.BasicHttpBinding物件的MessageEncoding欄位設為WSMessageEncoding.Mtom。 此值可確保使用MTOM。 -
執行下列工作來啟用基本的HTTP驗證:
- 將AEM表單使用者名稱指派給欄位
EncryptionServiceClient.ClientCredentials.UserName.UserName。 - 將對應的密碼值指派給欄位
EncryptionServiceClient.ClientCredentials.UserName.Password。 - 將常數值
HttpClientCredentialType.Basic指派給欄位BasicHttpBindingSecurity.Transport.ClientCredentialType。 - 將常數值
BasicHttpSecurityMode.TransportCredentialOnly指派給欄位BasicHttpBindingSecurity.Security.Mode。
- 將AEM表單使用者名稱指派給欄位
-
-
取得要加密的PDF檔案。
- 使用物件的建構函式建立
BLOB物件。BLOB物件是用來儲存以密碼加密的PDF檔案。 - 建立
System.IO.FileStream物件,方法為叫用其建構函式,並傳遞代表要加密之PDF檔案的檔案位置及開啟檔案的模式的字串值。 - 建立位元組陣列以儲存
System.IO.FileStream物件的內容。 您可以取得System.IO.FileStream物件的Length屬性來決定位元組陣列的大小。 - 呼叫
System.IO.FileStream物件的Read方法,並傳遞要讀取的位元組陣列、起始位置和資料流長度,以資料流資料填入位元組陣列。 - 將位元組陣列的內容指派給
BLOB物件的MTOM資料成員,以填入BLOB物件。
- 使用物件的建構函式建立
-
設定加密執行階段選項。
- 使用物件的建構函式建立
PasswordEncryptionOptionSpec物件。 - 指定
PasswordEncryptionOption列舉值給PasswordEncryptionOptionSpec物件的encryptOption資料成員,以指定要加密的PDF檔案資源。 若要加密整個PDF,包括其中繼資料及其附件,請將PasswordEncryptionOption.ALL指派給此資料成員。 - 將
PasswordEncryptionCompatability列舉值指派給PasswordEncryptionOptionSpec物件的compatability資料成員,以指定Acrobat相容性選項。 例如,將PasswordEncryptionCompatability.ACRO_7指派給此資料成員。 - 指定密碼值,讓使用者藉由指定字串值來開啟加密的PDF檔案,該字串值代表
PasswordEncryptionOptionSpec物件之documentOpenPassword資料成員的開啟密碼。 - 指定密碼值,可讓使用者透過將代表主密碼的字串值指派給
PasswordEncryptionOptionSpec物件的permissionPassword資料成員,從PDF檔案中移除加密。
- 使用物件的建構函式建立
-
新增密碼。
透過叫用
EncryptionServiceClient物件的encryptPDFUsingPassword方法並傳遞下列值來加密PDF檔案:- 包含要以密碼加密之PDF檔案的
BLOB物件。 - 包含加密執行階段選項的
PasswordEncryptionOptionSpec物件。
encryptPDFUsingPassword方法傳回包含密碼加密PDF檔案的BLOB物件。 - 包含要以密碼加密之PDF檔案的
-
將加密的PDF檔案儲存為PDF檔案。
- 建立
System.IO.FileStream物件,方法為叫用其建構函式,並傳遞代表受保護PDF檔案檔案位置的字串值。 - 建立位元組陣列,儲存
encryptPDFUsingPassword方法傳回的BLOB物件的資料內容。 取得BLOB物件的MTOM資料成員的值,以填入位元組陣列。 - 透過叫用它的建構函式並傳遞
System.IO.FileStream物件來建立System.IO.BinaryWriter物件。 - 呼叫
System.IO.BinaryWriter物件的Write方法並傳遞位元組陣列,將位元組陣列的內容寫入PDF檔案。
- 建立