文件AEM 6.5使用手冊

加密和解密PDF檔案 encrypting-and-decrypting-pdf-documents

Last update: Thu Dec 07 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • Developer

本檔案中的範例和範例僅適用於JEE環境上的AEM Forms 。

關於加密服務

加密服務可讓您加密和解密檔案。 檔案加密後,其內容會變得無法讀取。 授權的使用者可以解密檔案以取得內容的存取權。 如果PDF檔案已使用密碼加密,使用者必須先指定開啟的密碼,才能在Adobe Reader或Adobe Acrobat中檢視檔案。 同樣地,如果PDF檔案已使用憑證加密,使用者必須使用與用於加密PDF檔案的憑證(私密金鑰)相對應的公開金鑰來解密PDF檔案。

您可以使用加密服務完成這些工作:

NOTE
如需加密服務的詳細資訊,請參閱 AEM Forms服務參考.

使用密碼加密PDF檔案 encrypting-pdf-documents-with-a-password

當您使用密碼加密PDF檔案時,使用者必須指定密碼,才能在Adobe Reader或Acrobat中開啟PDF檔案。 此外,必須先解除鎖定密碼加密的PDF檔案,才能對檔案執行其他AEM Forms操作(例如數位簽署PDF檔案)。

NOTE
如果您將加密的PDF檔案上傳到AEM Forms存放庫,它將無法解密PDF檔案並擷取XDP內容。 建議您在將檔案上傳至AEM Forms存放庫之前,不要對其進行加密。 (請參閱 寫入資源.)
NOTE
如需加密服務的詳細資訊,請參閱 AEM Forms服務參考.

步驟摘要 summary-of-steps

若要使用密碼加密PDF檔案,請執行下列步驟:

  1. 包含專案檔案。
  2. 建立加密使用者端API物件。
  3. 取得要加密的PDF檔案。
  4. 設定加密執行階段選項。
  5. 新增密碼。
  6. 將加密的PDF檔案儲存為PDF檔案。

包含專案檔案

在您的開發專案中包含必要的檔案。 如果您使用Java建立使用者端應用程式,請包含必要的JAR檔案。 如果您使用Web服務,請確定您包含Proxy檔案。

必須將下列JAR檔案新增至專案的類別路徑:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (如果AEM Forms部署在JBoss上,則為必要)
  • jbossall-client.jar (如果AEM Forms部署在JBoss上,則為必要)

建立加密使用者端API物件

若要以程式設計方式執行「加密」服務作業,您必須建立「加密」服務使用者端。

取得要加密的PDF檔案

取得未加密的PDF檔案,以使用密碼加密檔案。 如果您嘗試保護已加密的PDF檔案,則會造成例外狀況。

設定加密執行階段選項

若要使用密碼加密PDF檔案,請指定四個值,包括兩個密碼值。 第一個密碼值是用來加密PDF檔案,且必須在開啟PDF檔案時指定。 第二個密碼值(稱為主密碼值)可用來從PDF檔案中移除加密。 密碼值區分大小寫,且這兩個密碼值不能相同。

指定要加密的PDF檔案資源。 您可以加密整個PDF檔案,除了檔案的中繼資料以外的所有內容,或只是檔案的附件。 如果您只加密檔案的附件,則當使用者嘗試存取檔案附件時,系統會提示使用者輸入密碼。

加密PDF檔案時,您可以指定與受保護檔案相關聯的許可權。 透過指定許可權,您可以控制允許開啟密碼加密PDF檔案的使用者執行的動作。 例如,若要成功擷取表單資料,您必須設定下列許可權:

  • PASSWORD_EDIT_ADD
  • PASSWORD_EDIT_MODIFY
NOTE
許可權指定為 PasswordEncryptionPermission 分項清單。

新增密碼

擷取不安全的PDF檔案並設定加密執行階段值後,即可將密碼新增至PDF檔案。

將加密的PDF檔案儲存為PDF檔案

您可以將密碼加密的PDF檔案儲存為PDF檔案。

另請參閱

使用Java API加密PDF檔案

使用網站服務API加密PDF檔案

包含AEM Forms Java程式庫檔案

設定連線屬性

加密服務API快速入門

使用憑證加密PDF檔案

使用Java API加密PDF檔案 encrypt-a-pdf-document-using-the-java-api

使用加密API (Java)以密碼加密PDF檔案:

  1. 包含專案檔案。

    在您的Java專案的類別路徑中包含使用者端JAR檔案,例如adobe-encryption-client.jar。

  2. 建立加密使用者端API。

    • 建立 ServiceClientFactory 包含連線屬性的物件。
    • 建立 EncryptionServiceClient 物件,使用它的建構函式並傳遞 ServiceClientFactory 物件。

  3. 取得要加密的PDF檔案。

    • 建立 java.io.FileInputStream 物件,代表要加密的PDF檔案,使用它的建構函式並傳遞字串值,指定PDF檔案的位置。
    • 建立 com.adobe.idp.Document 物件,使用它的建構函式並傳遞 java.io.FileInputStream 物件。

  4. 設定加密執行階段選項。

    • 建立 PasswordEncryptionOptionSpec 物件,透過叫用它的建構函式。
    • 透過叫用指定要加密的PDF檔案資源 PasswordEncryptionOptionSpec 物件的 setEncryptOption 方法和傳遞 PasswordEncryptionOption 指定要加密的檔案資源的列舉值。 例如,若要加密整個PDF檔案,包括其中繼資料及其附件,請指定 PasswordEncryptionOption.ALL.
    • 建立 java.util.List 使用儲存加密許可權的物件 ArrayList 建構函式。
    • 透過叫用 java.util.List 物件 add 方法並傳遞對應至您要設定之許可權的列舉值。 例如,若要設定允許使用者複製PDF檔案中資料的許可權,請指定 PasswordEncryptionPermission.PASSWORD_EDIT_COPY. (對每個要設定的許可權重複此步驟)。
    • 請叫用「 」,指定Acrobat相容性選項 PasswordEncryptionOptionSpec 物件的 setCompatability 並傳遞分項清單值,以指定Acrobat相容性層級。 例如,您可以指定 PasswordEncryptionCompatability.ACRO_7.
    • PDF指定密碼值,讓使用者可以透過叫用 PasswordEncryptionOptionSpec 物件的 setDocumentOpenPassword 方法並傳遞代表開啟密碼的字串值。
    • PDF指定主要密碼值,讓使用者可以透過叫用 PasswordEncryptionOptionSpec 物件的 setPermissionPassword 方法並傳遞代表主要密碼的字串值。

  5. 新增密碼。

    PDF透過叫用 EncryptionServiceClient 物件的 encryptPDFUsingPassword 方法並傳遞下列值:

    • com.adobe.idp.Document 包含要以密碼加密之PDF檔案的物件。
    • PasswordEncryptionOptionSpec 包含加密執行階段選項的物件。

    encryptPDFUsingPassword 方法傳回 com.adobe.idp.Document 包含密碼加密PDF檔案的物件。

  6. 將加密的PDF檔案儲存為PDF檔案。

    • 建立 java.io.File 物件,並確認副檔名為.pdf。
    • 叫用 com.adobe.idp.Document 物件的 copyToFile 複製目錄內容的方法 com.adobe.idp.Document 物件至檔案。 確定您使用 com.adobe.idp.Document 物件,由 encryptPDFUsingPassword 方法。

另請參閱

步驟摘要

快速入門(SOAP模式):使用Java API加密PDF檔案

包含AEM Forms Java程式庫檔案

設定連線屬性

使用網站服務API加密PDF檔案 encrypting-a-pdf-document-using-the-web-service-api

使用加密API (Web服務)以密碼加密PDF檔案:

  1. 包含專案檔案。

    建立使用MTOM的Microsoft .NET專案。 確定您使用下列WSDL定義: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    note note
    NOTE
    取代 localhost 搭配託管AEM Forms之伺服器的IP位址。

  2. 建立加密使用者端API物件。

    • 建立 EncryptionServiceClient 物件,使用它的預設建構函式。

    • 建立 EncryptionServiceClient.Endpoint.Address 物件,使用 System.ServiceModel.EndpointAddress 建構函式。 將指定WSDL的字串值傳遞至AEM Forms服務(例如, http://localhost:8080/soap/services/EncryptionService?WSDL.) 您不需要使用 lc_version 屬性。 當您建立服務參考時,會使用此屬性。)

    • 建立 System.ServiceModel.BasicHttpBinding 物件,方法是取得 EncryptionServiceClient.Endpoint.Binding 欄位。 將傳回值轉換為 BasicHttpBinding.

    • 設定 System.ServiceModel.BasicHttpBinding 物件的 MessageEncoding 欄位至 WSMessageEncoding.Mtom. 此值可確保使用MTOM。

    • 執行下列工作來啟用基本的HTTP驗證:

      • 將AEM表單使用者名稱指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • 將對應的密碼值指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.Password.
      • 指派常數值 HttpClientCredentialType.Basic 至欄位 BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • 指派常數值 BasicHttpSecurityMode.TransportCredentialOnly 至欄位 BasicHttpBindingSecurity.Security.Mode.

  3. 取得要加密的PDF檔案。

    • 建立 BLOB 物件(使用其建構函式)。 此 BLOB 物件是用來儲存已使用密碼加密的PDF檔案。
    • 建立 System.IO.FileStream 物件,方法是叫用其建構函式,並傳遞代表要加密之PDF檔案的檔案位置以及開啟檔案的模式的字串值。
    • 建立位元組陣列,儲存 System.IO.FileStream 物件。 您可以取得 System.IO.FileStream 物件的 Length 屬性。
    • 透過叫用 System.IO.FileStream 物件的 Read 方法,並傳遞位元組陣列、起始位置以及要讀取的資料流長度。
    • 填入 BLOB 物件,方法是將位元組陣列的內容指派給 BLOB 物件的 MTOM 資料成員。

  4. 設定加密執行階段選項。

    • 建立 PasswordEncryptionOptionSpec 物件(使用其建構函式)。
    • 透過指派來指定要加密的PDF檔案資源 PasswordEncryptionOption 列舉值至 PasswordEncryptionOptionSpec 物件的 encryptOption 資料成員。 若要加密整個PDF,包括其中繼資料及其附件,請指派 PasswordEncryptionOption.ALL 至此資料成員。
    • 透過指派以下專案來指定Acrobat相容性選項: PasswordEncryptionCompatability 列舉值至 PasswordEncryptionOptionSpec 物件的 compatability 資料成員。 例如,指派 PasswordEncryptionCompatability.ACRO_7 至此資料成員。
    • 指定密碼值,讓使用者藉由指定字串值來開啟加密的PDF檔案,該字串值代表開啟密碼給 PasswordEncryptionOptionSpec 物件的 documentOpenPassword 資料成員。
    • 指定密碼值,讓使用者藉由將代表主密碼的字串值指派給,從PDF檔案中移除加密。 PasswordEncryptionOptionSpec 物件的 permissionPassword 資料成員。

  5. 新增密碼。

    PDF透過叫用 EncryptionServiceClient 物件的 encryptPDFUsingPassword 方法並傳遞下列值:

    • BLOB 包含要以密碼加密之PDF檔案的物件。
    • PasswordEncryptionOptionSpec 包含加密執行階段選項的物件。

    encryptPDFUsingPassword 方法傳回 BLOB 包含密碼加密PDF檔案的物件。

  6. 將加密的PDF檔案儲存為PDF檔案。

    • 建立 System.IO.FileStream 物件,方法是叫用其建構函式,並傳遞代表受保護PDF檔案之檔案位置的字串值。
    • 建立位元組陣列,儲存 BLOB 物件,由 encryptPDFUsingPassword 方法。 透過取得 BLOB 物件的 MTOM 資料成員。
    • 建立 System.IO.BinaryWriter 物件,方法是叫用其建構函式,然後傳遞 System.IO.FileStream 物件。
    • 透過叫用將位元組陣列的內容寫入PDF檔案 System.IO.BinaryWriter 物件的 Write 方法並傳遞位元組陣列。

另請參閱

步驟摘要

使用MTOM叫用AEM Forms

使用SwaRef叫用AEM Forms

使用憑證加密PDF檔案 encrypting-pdf-documents-with-certificates

憑證式加密可讓您透過公開金鑰技術為特定收件者加密檔案。 可以為各種收件者提供該檔案的不同許可權。 公開金鑰技術可讓加密的許多方面成為可能。 演演算法可用來產生兩個大數字,稱為 金鑰,具有以下屬性:

  • 一個金鑰用來加密一組資料。 接著,只能使用另一個金鑰來解密資料。
  • 無法區分一個金鑰。

其中一個金鑰會作為使用者的私密金鑰。 重要的是,只有使用者才能存取此金鑰。 另一個金鑰是使用者的公開金鑰,可與其他人共用。

公開金鑰憑證包含使用者的公開金鑰和識別資訊。 X.509格式用於儲存憑證。 憑證通常由憑證授權單位(CA)簽發並以數位方式簽署,該授權單位是公認的實體,可衡量憑證的有效性。 憑證有到期日,到期日之後便不再有效。 此外,憑證撤銷清單(CRL)也提供在到期日之前被撤銷的憑證的相關資訊。 憑證授權單位會定期發佈CRL。 憑證的撤銷狀態也可以透過網路上的線上憑證狀態通訊協定(OCSP)來擷取。

NOTE
如果您將加密的PDF檔案上傳到AEM Forms存放庫,它將無法解密PDF檔案並擷取XDP內容。 建議您在將檔案上傳至AEM Forms存放庫之前,不要對其進行加密。 (請參閱 寫入資源.)
NOTE
您必須確定將憑證新增至AEM Forms,才能使用憑證加密PDF檔案。 使用管理控制檯或以程式設計方式使用信任管理員API新增憑證。 (請參閱 使用信任管理員API匯入認證.)
NOTE
如需加密服務的詳細資訊,請參閱 AEM Forms服務參考.

步驟摘要 summary_of_steps-1

若要使用憑證加密PDF檔案,請執行下列步驟:

  1. 包含專案檔案。
  2. 建立加密使用者端API物件。
  3. 取得要加密的PDF檔案。
  4. 參考憑證。
  5. 設定加密執行階段選項。
  6. 建立憑證加密的PDF檔案。
  7. 將加密的PDF檔案儲存為PDF檔案。

包含專案檔案

在您的開發專案中包含必要的檔案。 如果您使用Java建立使用者端應用程式,請包含必要的JAR檔案。 如果您使用Web服務,請確定您包含Proxy檔案。

必須將下列JAR檔案新增至專案的類別路徑:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (如果將AEM Forms部署在JBoss Application Server上,則為必要)
  • jbossall-client.jar (如果AEM Forms部署在JBoss Application Server上,則為必要)

建立加密使用者端API物件

若要以程式設計方式執行「加密」服務作業,您必須建立「加密」服務使用者端。 如果您使用Java加密服務API,請建立 EncrytionServiceClient 物件。 如果您使用網站服務加密服務API,請建立 EncryptionServiceService 物件。

取得要加密的PDF檔案

取得未加密的PDF檔案以進行加密。 如果您嘗試保護已加密的PDF檔案,則會擲回例外狀況。

參考憑證

若要使用憑證加密PDF檔案,請參考用來加密PDF檔案的憑證。 憑證是.cer檔案、.crt檔案或.pem檔案。 PKCS#12檔案可用來儲存具有對應憑證的私密金鑰。

使用憑證加密PDF檔案時,請指定與安全檔案相關聯的許可權。 透過指定許可權,您可以控制開啟憑證加密PDF檔案的使用者可以執行的動作。

設定加密執行階段選項

指定要加密的PDF檔案資源。 您可以加密整個PDF檔案,除了檔案中繼資料以外的所有內容,或僅加密檔案的附件。

建立憑證加密的PDF檔案

擷取不安全的PDF檔案後,參照憑證並設定執行階段選項,即可建立憑證加密的PDF檔案。 PDF檔案加密後,您需要對應的公開金鑰才能將其解密。

將加密的PDF檔案儲存為PDF檔案

您可以將加密的PDF檔案儲存為PDF檔案。

另請參閱

使用Java API以憑證加密PDF檔案

使用Web服務API以憑證加密PDF檔案

包含AEM Forms Java程式庫檔案

設定連線屬性

加密服務API快速入門

使用密碼加密PDF檔案

使用Java API以憑證加密PDF檔案 encrypt-a-pdf-document-with-a-certificate-using-the-java-api

使用加密API (Java)加密包含憑證的PDF檔案:

  1. 包含專案檔案。

    在您的Java專案的類別路徑中包含使用者端JAR檔案,例如adobe-encryption-client.jar。

  2. 建立加密使用者端API物件。

    • 建立 ServiceClientFactory 包含連線屬性的物件。
    • 建立 EncryptionServiceClient 物件,使用它的建構函式並傳遞 ServiceClientFactory 物件。

  3. 取得要加密的PDF檔案。

    • 建立 java.io.FileInputStream 物件,代表要加密的PDF檔案,使用它的建構函式並傳遞字串值,指定PDF檔案的位置。
    • 建立 com.adobe.idp.Document 物件,使用它的建構函式並傳遞 java.io.FileInputStream 物件。

  4. 參考憑證。

    • 建立 java.util.List 物件,使用它的建構函式來儲存許可權資訊。
    • 透過叫用「 」,指定與加密檔案相關聯的許可權 java.util.List 物件的 add 方法和傳遞 CertificateEncryptionPermissions 列舉值,代表將許可權授與開啟受保護PDF檔案的使用者。 例如,若要指定所有許可權,請傳遞 CertificateEncryptionPermissions.PKI_ALL_PERM.
    • 建立 Recipient 物件(使用其建構函式)。
    • 建立 java.io.FileInputStream 物件,代表用來加密PDF檔案的憑證(使用它的建構函式,並傳遞指定憑證位置的字串值)。
    • 建立 com.adobe.idp.Document 物件,使用它的建構函式並傳遞 java.io.FileInputStream 代表憑證的物件。
    • 叫用 Recipient 物件的 setX509Cert 方法並傳遞 com.adobe.idp.Document 包含憑證的物件。 (此外, Recipient物件可以有Truststore憑證別名或LDAP URL做為憑證來源。)
    • 建立 CertificateEncryptionIdentity 物件,使用它的建構函式來儲存許可權和憑證資訊。
    • 叫用 CertificateEncryptionIdentity 物件的 setPerms 方法並傳遞 java.util.List 儲存許可權資訊的物件。
    • 叫用 CertificateEncryptionIdentity 物件的 setRecipient 方法並傳遞 Recipient 儲存憑證資訊的物件。
    • 建立 java.util.List 使用建構函式儲存憑證資訊的物件。
    • 叫用 java.util.List 物件的add方法並傳遞 CertificateEncryptionIdentity 物件。 (此 java.util.List 物件作為引數傳遞至 encryptPDFUsingCertificates 方法)。

  5. 設定加密執行階段選項。

    • 建立 CertificateEncryptionOptionSpec 物件,透過叫用它的建構函式。
    • 透過叫用指定要加密的PDF檔案資源 CertificateEncryptionOptionSpec 物件的 setOption 方法和傳遞 CertificateEncryptionOption 指定要加密的檔案資源的列舉值。 例如,若要加密整個PDF檔案,包括其中繼資料及其附件,請指定 CertificateEncryptionOption.ALL.
    • 請叫用「 」,指定Acrobat相容性選項 CertificateEncryptionOptionSpec 物件的 setCompat 方法和傳遞 CertificateEncryptionCompatibility 指定Acrobat相容性層級的列舉值。 例如,您可以指定 CertificateEncryptionCompatibility.ACRO_7.

  6. 建立憑證加密的PDF檔案。

    透過叫用憑證加密PDF檔案 EncryptionServiceClient 物件的 encryptPDFUsingCertificates 方法並傳遞下列值:

    • com.adobe.idp.Document 包含要加密之PDF檔案的物件。
    • java.util.List 儲存憑證資訊的物件。
    • CertificateEncryptionOptionSpec 包含加密執行階段選項的物件。

    encryptPDFUsingCertificates 方法傳回 com.adobe.idp.Document 包含憑證加密PDF檔案的物件。

  7. 將加密的PDF檔案儲存為PDF檔案。

    • 建立 java.io.File 物件,並確認副檔名為.pdf。
    • 叫用 com.adobe.idp.Document 物件的 copyToFile 複製目錄內容的方法 com.adobe.idp.Document 物件至檔案。 確定您使用 com.adobe.idp.Document 物件,由 encryptPDFUsingCertificates 方法。

另請參閱

步驟摘要

快速入門(SOAP模式):使用Java API使用憑證加密PDF檔案

包含AEM Forms Java程式庫檔案

設定連線屬性

使用Web服務API以憑證加密PDF檔案 encrypt-a-pdf-document-with-a-certificate-using-the-web-service-api

使用加密API (Web服務)加密包含憑證的PDF檔案:

  1. 包含專案檔案。

    建立使用MTOM的Microsoft .NET專案。 確定您使用下列WSDL定義: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    note note
    NOTE
    取代 localhost 搭配託管AEM Forms之伺服器的IP位址。

  2. 建立加密使用者端API物件。

    • 建立 EncryptionServiceClient 物件,使用它的預設建構函式。

    • 建立 EncryptionServiceClient.Endpoint.Address 物件,使用 System.ServiceModel.EndpointAddress 建構函式。 將指定WSDL的字串值傳遞至AEM Forms服務(例如, http://localhost:8080/soap/services/EncryptionService?WSDL.) 您不需要使用 lc_version 屬性。 當您建立服務參考時,會使用此屬性。)

    • 建立 System.ServiceModel.BasicHttpBinding 物件,方法是取得 EncryptionServiceClient.Endpoint.Binding 欄位。 將傳回值轉換為 BasicHttpBinding.

    • 設定 System.ServiceModel.BasicHttpBinding 物件的 MessageEncoding 欄位至 WSMessageEncoding.Mtom. 此值可確保使用MTOM。

    • 執行下列工作來啟用基本的HTTP驗證:

      • 將AEM表單使用者名稱指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • 將對應的密碼值指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.Password.
      • 指派常數值 HttpClientCredentialType.Basic 至欄位 BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • 指派常數值 BasicHttpSecurityMode.TransportCredentialOnly 至欄位 BasicHttpBindingSecurity.Security.Mode.

  3. 取得要加密的PDF檔案。

    • 建立 BLOB 物件(使用其建構函式)。 此 BLOB 物件是用來儲存已使用憑證加密的PDF檔案。
    • 建立 System.IO.FileStream 物件,方法是叫用其建構函式,並傳遞代表要加密之PDF檔案的檔案位置以及開啟檔案的模式的字串值。
    • 建立位元組陣列,儲存 System.IO.FileStream 物件。 您可以取得 System.IO.FileStream 物件的 Length 屬性。
    • 透過叫用 System.IO.FileStream 物件的 Read 方法,並傳遞位元組陣列、起始位置以及要讀取的資料流長度。
    • 填入 BLOB 物件,透過指派其 MTOM 包含位元組陣列內容的屬性。

  4. 參考憑證。

    • 建立 Recipient 物件(使用其建構函式)。 此物件將儲存憑證資訊。
    • 建立 BLOB 物件(使用其建構函式)。 這個 BLOB 物件會儲存加密PDF檔案的憑證。
    • 建立 System.IO.FileStream 物件,方法是叫用其建構函式,並傳遞代表憑證檔案位置和開啟檔案模式的字串值。
    • 建立位元組陣列,儲存 System.IO.FileStream 物件。 您可以取得 System.IO.FileStream 物件的 Length 屬性。
    • 透過叫用 System.IO.FileStream 物件的 Read 方法,並傳遞位元組陣列、起始位置以及要讀取的資料流長度。
    • 填入 BLOB 物件,方法是將位元組陣列的內容指派給 BLOB 物件的 MTOM 資料成員。
    • 指派 BLOB 將憑證儲存到的物件 Recipient 物件的 x509Cert 資料成員。
    • 建立 CertificateEncryptionIdentity 使用建構函式儲存憑證資訊的物件。
    • 指派 Recipient 將憑證儲存到的物件 CertificateEncryptionIdentity物件的收件者資料成員。
    • 建立 Object 陣列並指派 CertificateEncryptionIdentity 物件至的第一個元素 Object 陣列。 這個 Object 陣列作為引數傳遞至 encryptPDFUsingCertificates 方法。

  5. 設定加密執行階段選項。

    • 建立 CertificateEncryptionOptionSpec 物件(使用其建構函式)。
    • 透過指派來指定要加密的PDF檔案資源 CertificateEncryptionOption 列舉值至 CertificateEncryptionOptionSpec 物件的 option 資料成員。 若要加密整個PDF檔案,包括其中繼資料及其附件,請指派 CertificateEncryptionOption.ALL 至此資料成員。
    • 透過指派以下專案來指定Acrobat相容性選項: CertificateEncryptionCompatibility 列舉值至 CertificateEncryptionOptionSpec 物件的 compat 資料成員。 例如,指派 CertificateEncryptionCompatibility.ACRO_7 至此資料成員。

  6. 建立憑證加密的PDF檔案。

    透過叫用憑證加密PDF檔案 EncryptionServiceService 物件的 encryptPDFUsingCertificates 方法並傳遞下列值:

    • BLOB 包含要加密之PDF檔案的物件。
    • Object 儲存憑證資訊的陣列。
    • CertificateEncryptionOptionSpec 包含加密執行階段選項的物件。

    encryptPDFUsingCertificates 方法傳回 BLOB 包含憑證加密PDF檔案的物件。

  7. 將加密的PDF檔案儲存為PDF檔案。

    • 建立 System.IO.FileStream 物件,方法是叫用其建構函式,並傳遞代表受保護PDF檔案之檔案位置的字串值。
    • 建立位元組陣列,儲存 BLOB 物件,由 encryptPDFUsingCertificates 方法。 透過取得 BLOB 物件的 binaryData 資料成員。
    • 建立 System.IO.BinaryWriter 物件,方法是叫用其建構函式,然後傳遞 System.IO.FileStream 物件。
    • 透過叫用將位元組陣列的內容寫入PDF檔案 System.IO.BinaryWriter 物件的 Write 方法並傳遞位元組陣列。

另請參閱

步驟摘要

使用MTOM叫用AEM Forms

使用SwaRef叫用AEM Forms

移除憑證式加密 removing-certificate-based-encryption

憑證式加密可以從PDF檔案中移除,以便使用者可以在Adobe Reader或Acrobat中開啟PDF檔案。 若要從使用憑證加密的PDF檔案中移除加密,必須參考公開金鑰。 從PDF檔案中移除加密後,就不再安全了。

NOTE
如需加密服務的詳細資訊,請參閱 AEM Forms服務參考.

步驟摘要 summary_of_steps-2

若要從PDF檔案中移除憑證式加密,請執行下列步驟:

  1. 包含專案檔案。
  2. 建立加密服務使用者端。
  3. 取得加密的PDF檔案。
  4. 移除加密。
  5. 將PDF檔案儲存為PDF檔案。

包含專案檔案

將必要的檔案納入您的開發專案中。 如果您使用Java建立使用者端應用程式,請包含必要的JAR檔案。 如果您使用Web服務,請確定您包含Proxy檔案。

必須將下列JAR檔案新增至專案的類別路徑:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (如果將AEM Forms部署在JBoss Application Server上,則為必要)
  • jbossall-client.jar (如果AEM Forms部署在JBoss Application Server上,則為必要)

建立加密服務使用者端

若要以程式設計方式執行「加密」服務作業,您必須建立「加密」服務使用者端。 如果您使用Java加密服務API,請建立 EncrytionServiceClient 物件。 如果您使用網站服務加密服務API,請建立 EncryptionServiceService 物件。

取得加密的PDF檔案

取得加密的PDF檔案以移除憑證式加密。 如果您嘗試從未加密的PDF檔案中移除加密,則會擲回例外狀況。 同樣地,如果您嘗試從密碼加密的檔案移除憑證式加密,則會擲回例外狀況。

移除加密

若要從加密的PDF檔案中移除憑證式加密,您需要加密的PDF檔案以及與用於加密PDF檔案的金鑰對應的私密金鑰。 從加密的PDF檔案中移除憑證式加密時,會指定私密金鑰的別名值。 如需公開金鑰的相關資訊,請參閱 使用憑證加密PDF檔案.

NOTE
私密金鑰會儲存在AEM Forms信任存放區。 將憑證放在那裡時,會指定別名值。

儲存PDF檔案

從加密的PDF檔案中移除憑證式加密之後,您可以將PDF檔案儲存為PDF檔案。 使用者可以在Adobe Reader或Acrobat中開啟PDF檔案。

另請參閱

使用Java API移除憑證式加密

使用Web服務API移除憑證式加密

包含AEM Forms Java程式庫檔案

設定連線屬性

加密服務API快速入門

使用Java API移除憑證式加密 remove-certificate-based-encryption-using-the-java-api

使用加密API (Java)從PDF檔案中移除憑證式加密:

  1. 包含專案檔案。

    在您的Java專案的類別路徑中包含使用者端JAR檔案,例如adobe-encryption-client.jar。

  2. 建立加密服務使用者端。

    • 建立 ServiceClientFactory 包含連線屬性的物件。
    • 建立 EncryptionServiceClient 物件,使用它的建構函式並傳遞 ServiceClientFactory 物件。

  3. 取得加密的PDF檔案。

    • 建立 java.io.FileInputStream 物件,使用加密PDF檔案的建構函式,並傳遞字串值(指定加密PDF檔案的位置)來代表加密檔案。
    • 建立 com.adobe.idp.Document 物件,使用它的建構函式並傳遞 java.io.FileInputStream 物件。

  4. 移除加密。

    叫用,從PDF檔案中移除憑證式加密 EncryptionServiceClient 物件的 removePDFCertificateSecurity 方法並傳遞下列值:

    • com.adobe.idp.Document 包含加密PDF檔案的物件。
    • 字串值,指定與用來加密PDf檔案的金鑰對應的私密金鑰別名。

    removePDFCertificateSecurity 方法傳回 com.adobe.idp.Document 包含不安全PDF檔案的物件。

  5. 儲存PDF檔案。

    • 建立 java.io.File 物件,並確認副檔名為.pdf。
    • 叫用 com.adobe.idp.Document 物件的 copyToFile 複製目錄內容的方法 Document 物件至檔案。 確定您使用 com.adobe.idp.Document 物件,由 removePDFCredentialSecurity 方法。

另請參閱

步驟摘要

快速入門(SOAP模式):使用Java API移除憑證式加密

包含AEM Forms Java程式庫檔案

設定連線屬性

使用Web服務API移除憑證式加密 remove-certificate-based-encryption-using-the-web-service-api

使用加密API (Web服務)移除憑證式加密:

  1. 包含專案檔案。

    建立使用MTOM的Microsoft .NET專案。 確定您使用下列WSDL定義: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    note note
    NOTE
    取代 localhost 搭配託管AEM Forms之伺服器的IP位址。

  2. 建立加密服務使用者端。

    • 建立 EncryptionServiceClient 物件,使用它的預設建構函式。

    • 建立 EncryptionServiceClient.Endpoint.Address 物件,使用 System.ServiceModel.EndpointAddress 建構函式。 將指定WSDL的字串值傳遞至AEM Forms服務(例如, http://localhost:8080/soap/services/EncryptionService?WSDL.) 您不需要使用 lc_version 屬性。 當您建立服務參考時,會使用此屬性。)

    • 建立 System.ServiceModel.BasicHttpBinding 物件,方法是取得 EncryptionServiceClient.Endpoint.Binding 欄位。 將傳回值轉換為 BasicHttpBinding.

    • 設定 System.ServiceModel.BasicHttpBinding 物件的 MessageEncoding 欄位至 WSMessageEncoding.Mtom. 此值可確保使用MTOM。

    • 執行下列工作來啟用基本的HTTP驗證:

      • 將AEM表單使用者名稱指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • 將對應的密碼值指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.Password.
      • 指派常數值 HttpClientCredentialType.Basic 至欄位 BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • 指派常數值 BasicHttpSecurityMode.TransportCredentialOnly 至欄位 BasicHttpBindingSecurity.Security.Mode.

  3. 取得加密的PDF檔案。

    • 建立 BLOB 物件(使用其建構函式)。 此 BLOB 物件是用來儲存加密的PDF檔案。
    • 建立 System.IO.FileStream 物件,方法是叫用其建構函式,並傳遞代表加密PDF檔案的檔案位置以及開啟檔案的模式的字串值。
    • 建立位元組陣列,儲存 System.IO.FileStream 物件。 您可以取得 System.IO.FileStream 物件的 Length 屬性。
    • 透過叫用 System.IO.FileStream 物件的 Read 方法,並傳遞位元組陣列、起始位置以及要讀取的資料流長度。
    • 填入 BLOB 物件,方法是將位元組陣列的內容指派給 BLOB 物件的 MTOM 資料成員。

  4. 移除加密。

    叫用 EncryptionServiceClient 物件的 removePDFCertificateSecurity 方法並傳遞下列值:

    • BLOB 包含代表加密PDF檔案的檔案資料流資料的物件。
    • 字串值,指定與用來加密PDf檔案的私密金鑰對應的公開金鑰別名。

    removePDFCredentialSecurity 方法傳回 BLOB 包含不安全PDF檔案的物件。

  5. 儲存PDF檔案。

    • 建立 System.IO.FileStream 物件,方法是叫用其建構函式,並傳遞代表不安全PDF檔案檔案位置的字串值。
    • 建立位元組陣列,儲存 BLOB 物件,由 removePDFPasswordSecurity 方法。 透過取得 BLOB 物件的 MTOM 資料成員。
    • 建立 System.IO.BinaryWriter 物件,方法是叫用其建構函式,然後傳遞 System.IO.FileStream 物件。
    • 透過叫用將位元組陣列的內容寫入PDF檔案 System.IO.BinaryWriter 物件的 Write 方法並傳遞位元組陣列。

另請參閱

步驟摘要

使用MTOM叫用AEM Forms

使用SwaRef叫用AEM Forms

移除密碼加密 removing-password-encryption

密碼式加密可以從PDF檔案中移除,因此使用者不必指定密碼,即可在Adobe Reader或Acrobat中開啟PDF檔案。 從PDF檔案中移除密碼式加密後,檔案就不再安全。

NOTE
如需加密服務的詳細資訊,請參閱 AEM Forms服務參考.

步驟摘要 summary_of_steps-3

若要從PDF檔案中移除密碼式加密,請執行下列步驟:

  1. 包含專案檔案
  2. 建立加密服務使用者端。
  3. 取得加密的PDF檔案。
  4. 移除密碼。
  5. 將PDF檔案儲存為PDF檔案。

包含專案檔案

將必要的檔案納入您的開發專案中。 如果您使用Java建立使用者端應用程式,請包含必要的JAR檔案。 如果您使用Web服務,請務必包含Proxy檔案。

必須將下列JAR檔案新增至專案的類別路徑:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (如果AEM Forms部署在JBoss上,則為必要)
  • jbossall-client.jar (如果AEM Forms部署在JBoss上,則為必要)

建立加密服務使用者端

若要以程式設計方式執行「加密」服務作業,您必須建立「加密」服務使用者端。 如果您使用Java加密服務API,請建立 EncrytionServiceClient 物件。 如果您使用網站服務加密服務API,請建立 EncryptionServiceService 物件。

取得加密的PDF檔案

取得加密的PDF檔案以移除密碼式加密。 如果您嘗試從未加密的PDF檔案中移除加密,則會擲回例外狀況。

移除密碼

若要從加密的PDF檔案移除密碼式加密,您需要加密的PDF檔案以及用來從PDF檔案移除加密的主密碼值。 用來開啟以密碼加密的PDF檔案的密碼無法用來移除加密。 使用密碼加密PDF檔案時,會指定主密碼。 (請參閱 使用密碼加密PDF檔案.)

儲存PDF檔案

在「加密」服務從PDF檔案中移除密碼式加密之後,您可以將PDF檔案儲存為PDF檔案。 使用者無須指定密碼,即可在Adobe Reader或Acrobat中開啟PDF檔案。

另請參閱

包含AEM Forms Java程式庫檔案

設定連線屬性

加密服務API快速入門

使用密碼加密PDF檔案

使用Java API移除密碼式加密 remove-password-based-encryption-using-the-java-api

使用加密API (Java)從PDF檔案中移除密碼型加密:

  1. 包含專案檔案。

    在您的Java專案的類別路徑中包含使用者端JAR檔案,例如adobe-encryption-client.jar。

  2. 建立加密服務使用者端。

    • 建立 ServiceClientFactory 包含連線屬性的物件。
    • 建立 EncryptionServiceClient 物件,使用它的建構函式並傳遞 ServiceClientFactory 物件。

  3. 取得加密的PDF檔案。

    • 建立 java.io.FileInputStream 物件,使用加密PDF檔案的建構函式,並傳遞字串值(指定PDF檔案的位置)來代表加密檔案。
    • 建立 com.adobe.idp.Document 物件,使用它的建構函式並傳遞 java.io.FileInputStream 物件。

  4. 移除密碼。

    透過叫用,從PDF檔案中移除密碼式加密 EncryptionServiceClient 物件的 removePDFPasswordSecurity 方法並傳遞下列值:

    • A com.adobe.idp.Document 包含加密PDF檔案的物件。
    • 字串值,指定用來從PDF檔案中移除加密的主密碼值。

    removePDFPasswordSecurity 方法傳回 com.adobe.idp.Document 包含不安全PDF檔案的物件。

  5. 儲存PDF檔案。

    • 建立 java.io.File 物件,並確認副檔名為.pdf。
    • 叫用 com.adobe.idp.Document 物件的 copyToFile 複製目錄內容的方法 Document 物件至檔案。 確定您使用 Document 物件,由 removePDFPasswordSecurity 方法。

另請參閱

快速入門(SOAP模式):使用Java API移除密碼式加密

使用Web服務API移除密碼式加密 remove-password-based-encryption-using-the-web-service-api

使用加密API (Web服務)移除密碼式加密:

  1. 包含專案檔案。

    建立使用MTOM的Microsoft .NET專案。 確定您使用下列WSDL定義: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    note note
    NOTE
    取代 localhost 搭配託管AEM Forms之伺服器的IP位址。

  2. 建立加密服務使用者端。

    • 建立 EncryptionServiceClient 物件,使用它的預設建構函式。

    • 建立 EncryptionServiceClient.Endpoint.Address 物件,使用 System.ServiceModel.EndpointAddress 建構函式。 將指定WSDL的字串值傳遞至AEM Forms服務(例如, http://localhost:8080/soap/services/EncryptionService?WSDL.) 您不需要使用 lc_version 屬性。 當您建立服務參考時,會使用此屬性。)

    • 建立 System.ServiceModel.BasicHttpBinding 物件,方法是取得 EncryptionServiceClient.Endpoint.Binding 欄位。 將傳回值轉換為 BasicHttpBinding.

    • 設定 System.ServiceModel.BasicHttpBinding 物件的 MessageEncoding 欄位至 WSMessageEncoding.Mtom. 此值可確保使用MTOM。

    • 執行下列工作來啟用基本的HTTP驗證:

      • 將AEM表單使用者名稱指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • 將對應的密碼值指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.Password.
      • 指派常數值 HttpClientCredentialType.Basic 至欄位 BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • 指派常數值 BasicHttpSecurityMode.TransportCredentialOnly 至欄位 BasicHttpBindingSecurity.Security.Mode.

  3. 取得加密的PDF檔案。

    • 建立 BLOB 物件(使用其建構函式)。 此 BLOB 物件可用來儲存密碼加密的PDF檔案。
    • 建立 System.IO.FileStream 物件,方法是叫用其建構函式,並傳遞代表加密PDF檔案的檔案位置以及開啟檔案的模式的字串值。
    • 建立位元組陣列,儲存 System.IO.FileStream 物件。 您可以取得 System.IO.FileStream 物件的 Length 屬性。
    • 透過叫用 System.IO.FileStream 物件的 Read 方法,並傳遞位元組陣列、起始位置以及要讀取的資料流長度。
    • 填入 BLOB 物件,方法是將位元組陣列的內容指派給 BLOB 物件的 MTOM 資料成員。

  4. 移除密碼。

    叫用 EncryptionServiceService 物件的 removePDFPasswordSecurity 方法並傳遞下列值:

    • BLOB 包含代表加密PDF檔案的檔案資料流資料的物件。
    • 字串值,指定用來從PDF檔案中移除加密的密碼值。 使用密碼加密PDF檔案時,會指定此值。

    removePDFPasswordSecurity 方法傳回 BLOB 包含不安全PDF檔案的物件。

  5. 儲存PDF檔案。

    • 建立 System.IO.FileStream 物件,方法是叫用其建構函式,並傳遞代表不安全PDF檔案檔案位置的字串值。
    • 建立位元組陣列,儲存 BLOB 物件,由 removePDFPasswordSecurity 方法。 透過取得 BLOB 物件的 MTOM 資料成員。
    • 建立 System.IO.BinaryWriter 物件,方法是叫用其建構函式,然後傳遞 System.IO.FileStream 物件。
    • 透過叫用將位元組陣列的內容寫入PDF檔案 System.IO.BinaryWriter 物件的 Write 方法並傳遞位元組陣列。

另請參閱

使用MTOM叫用AEM Forms

使用SwaRef叫用AEM Forms

解除鎖定加密的PDF檔案 unlocking-encrypted-pdf-documents

必須先解鎖密碼加密或憑證加密的PDF檔案,才能對其執行其他AEM Forms操作。 如果您嘗試在加密的PDF檔案上執行作業,將會產生例外。 解除鎖定加密的PDF檔案後,您可以對其執行一或多個操作。 這些作業可能屬於其他服務,例如Acrobat Reader DC擴充功能服務。

NOTE
如需加密服務的詳細資訊,請參閱 AEM Forms服務參考.

步驟摘要 summary_of_steps-4

若要解除鎖定加密的PDF檔案,請執行下列步驟:

  1. 包含專案檔案。
  2. 建立加密服務使用者端。
  3. 取得加密的PDF檔案。
  4. 解鎖檔案。
  5. 執行AEM Forms作業。

包含專案檔案

將必要的檔案納入您的開發專案中。 如果您使用Java建立使用者端應用程式,請包含必要的JAR檔案。 如果您使用Web服務,請務必包含Proxy檔案。

必須將下列JAR檔案新增至專案的類別路徑:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (如果將AEM Forms部署在JBoss Application Server上,則為必要)
  • jbossall-client.jar (如果AEM Forms部署在JBoss Application Server上,則為必要)

建立加密服務使用者端

若要以程式設計方式執行「加密」服務作業,您必須建立「加密」服務使用者端。 如果您使用Java加密服務API,請建立 EncrytionServiceClient 物件。 如果您使用網站服務加密服務API,請建立 EncryptionServiceService 物件。

取得加密的PDF檔案

取得加密的PDF檔案以解除鎖定。 如果您嘗試解除鎖定未加密的PDF檔案,則會擲回例外狀況。

解鎖檔案

若要解除鎖定以密碼加密的PDF檔案,您需要加密的PDF檔案以及用於開啟以密碼加密的PDF檔案的密碼值。 使用密碼加密PDF檔案時,會指定此值。 (請參閱 使用密碼加密PDF檔案.)

若要解除鎖定憑證加密的PDF檔案,您需要加密的PDF檔案,以及與用來加密PDF檔案的私密金鑰對應的公開金鑰別名值。

執行AEM Forms操作

解除鎖定加密的PDF檔案後,您可以對其執行其他服務操作,例如對其套用使用許可權。 此作業屬於Acrobat Reader DC擴充功能服務。

另請參閱

使用Java API解除鎖定加密的PDF檔案

使用網站服務API解除鎖定加密的PDF檔案

包含AEM Forms Java程式庫檔案

設定連線屬性

加密服務API快速入門

使用Java API解除鎖定加密的PDF檔案 unlock-an-encrypted-pdf-document-using-the-java-api

使用加密API (Java)解鎖加密的PDF檔案:

  1. 包含專案檔案。

    在您的Java專案的類別路徑中包含使用者端JAR檔案,例如adobe-encryption-client.jar。

  2. 建立加密服務使用者端。

    • 建立 ServiceClientFactory 包含連線屬性的物件。
    • 建立 EncryptionServiceClient 物件,使用它的建構函式並傳遞 ServiceClientFactory 物件。

  3. 取得加密的PDF檔案。

    • 建立 java.io.FileInputStream 物件,使用加密PDF檔案的建構函式,並傳遞字串值(指定加密PDF檔案的位置)來代表加密檔案。
    • 建立 com.adobe.idp.Document 物件,使用它的建構函式並傳遞 java.io.FileInputStream 物件。

  4. 解鎖檔案。

    透過叫用「 」將加密的PDF檔案解除鎖定 EncryptionServiceClient 物件的 unlockPDFUsingPasswordunlockPDFUsingCredential 方法。

    若要解除鎖定已使用密碼加密的PDF檔案,請叫用 unlockPDFUsingPassword 方法並傳遞下列值:

    • A com.adobe.idp.Document 包含密碼加密PDF檔案的物件。
    • 字串值,指定用來開啟密碼加密PDF檔案的密碼值。 使用密碼加密PDF檔案時,會指定此值。

    若要解除鎖定已使用憑證加密的PDF檔案,請叫用 unlockPDFUsingCredential 方法並傳遞下列值:

    • A com.adobe.idp.Document 包含憑證加密PDF檔案的物件。
    • 字串值,指定與用來加密PDF檔案的私密金鑰對應的公開金鑰別名。

    unlockPDFUsingPasswordunlockPDFUsingCredential 方法都會傳回 com.adobe.idp.Document 傳遞給其他AEM Forms Java方法以執行操作的物件。

  5. 執行AEM Forms作業。

    在未鎖定的PDF檔案上執行AEM Forms作業,以符合您的業務需求。 例如,假設您要將使用許可權套用至未鎖定的PDF檔案,請傳遞 com.adobe.idp.Document 由下列任一專案傳回的物件: unlockPDFUsingPasswordunlockPDFUsingCredential 方法 ReaderExtensionsServiceClient 物件的 applyUsageRights 方法。

另請參閱

步驟摘要

快速入門(SOAP模式):使用Java API解除鎖定加密的PDF檔案 (SOAP模式)

將使用許可權套用至PDF檔案

包含AEM Forms Java程式庫檔案

設定連線屬性

使用網站服務API解除鎖定加密的PDF檔案 unlock-an-encrypted-pdf-document-using-the-web-service-api

使用加密API (Web服務)解除鎖定加密的PDF檔案:

  1. 包含專案檔案。

    建立使用MTOM的Microsoft .NET專案。 確定您使用下列WSDL定義: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    note note
    NOTE
    取代 localhost 搭配託管AEM Forms之伺服器的IP位址。

  2. 建立加密服務使用者端。

    • 建立 EncryptionServiceClient 物件,使用它的預設建構函式。

    • 建立 EncryptionServiceClient.Endpoint.Address 物件,使用 System.ServiceModel.EndpointAddress 建構函式。 將指定WSDL的字串值傳遞至AEM Forms服務(例如, http://localhost:8080/soap/services/EncryptionService?WSDL.) 您不需要使用 lc_version 屬性。 當您建立服務參考時,會使用此屬性。)

    • 建立 System.ServiceModel.BasicHttpBinding 物件,方法是取得 EncryptionServiceClient.Endpoint.Binding 欄位。 將傳回值轉換為 BasicHttpBinding.

    • 設定 System.ServiceModel.BasicHttpBinding 物件的 MessageEncoding 欄位至 WSMessageEncoding.Mtom. 此值可確保使用MTOM。

    • 執行下列工作來啟用基本的HTTP驗證:

      • 將AEM表單使用者名稱指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • 將對應的密碼值指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.Password.
      • 指派常數值 HttpClientCredentialType.Basic 至欄位 BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • 指派常數值 BasicHttpSecurityMode.TransportCredentialOnly 至欄位 BasicHttpBindingSecurity.Security.Mode.

  3. 取得加密的PDF檔案。

    • 建立 BLOB 物件(使用其建構函式)。
    • 建立 System.IO.FileStream 物件,方法是叫用其建構函式,並傳遞代表加密PDF檔案的檔案位置以及開啟檔案的模式的字串值。
    • 建立位元組陣列,儲存 System.IO.FileStream 物件。 您可以取得 System.IO.FileStream 物件的 Length 屬性。
    • 透過叫用 System.IO.FileStream 物件的 Read 方法,並傳遞位元組陣列、起始位置以及要讀取的資料流長度。
    • 填入 BLOB 物件,方法是將位元組陣列的內容指派給 BLOB 物件的 MTOM 資料成員。

  4. 解鎖檔案。

    透過叫用「 」將加密的PDF檔案解除鎖定 EncryptionServiceClient 物件的 unlockPDFUsingPasswordunlockPDFUsingCredential 方法。

    若要解除鎖定已使用密碼加密的PDF檔案,請叫用 unlockPDFUsingPassword 方法並傳遞下列值:

    • A BLOB 包含密碼加密PDF檔案的物件。
    • 字串值,指定用來開啟密碼加密PDF檔案的密碼值。 使用密碼加密PDF檔案時,會指定此值。

    若要解除鎖定已使用憑證加密的PDF檔案,請叫用 unlockPDFUsingCredential 方法並傳遞下列值:

    • A BLOB 包含憑證加密PDF檔案的物件。
    • 字串值,指定與用來加密PDf檔案的私密金鑰對應的公開金鑰別名。

    unlockPDFUsingPasswordunlockPDFUsingCredential 方法都會傳回 com.adobe.idp.Document 傳遞給其他AEM Forms方法以執行操作的物件。

  5. 執行AEM Forms作業。

    在未鎖定的PDF檔案上執行AEM Forms作業,以符合您的業務需求。 例如,假設您要將使用許可權套用至未鎖定的PDF檔案,請傳遞 BLOB 由下列任一專案傳回的物件: unlockPDFUsingPasswordunlockPDFUsingCredential 方法 ReaderExtensionsServiceClient 物件的 applyUsageRights 方法。

另請參閱

步驟摘要

使用MTOM叫用AEM Forms

使用SwaRef叫用AEM Forms

決定加密型別 determining-encryption-type

您可以使用Java Encryption Service API或Web服務Encryption Service API,以程式設計方式判斷保護PDF檔案的加密型別。 有時候,必須動態判斷PDF檔案是否已加密,若是,則需判斷加密型別。 例如,您可以決定PDF檔案是使用密碼式加密還是Rights Management原則來保護。

PDF檔案可受下列加密型別保護:

  • 密碼式加密
  • 憑證式加密
  • 由Rights Management服務建立的原則
  • 另一種加密型別
NOTE
如需加密服務的詳細資訊,請參閱 AEM Forms服務參考.

步驟摘要 summary_of_steps-5

若要判斷保護PDF檔案的加密型別,請執行下列步驟:

  1. 包含專案檔案。
  2. 建立加密服務使用者端。
  3. 取得加密的PDF檔案。
  4. 決定加密型別。

包含專案檔案

將必要的檔案納入您的開發專案中。 如果您使用Java建立使用者端應用程式,請包含必要的JAR檔案。 如果您使用Web服務,請確定您包含Proxy檔案。

必須將下列JAR檔案新增至專案的類別路徑:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-encryption-client.jar
  • adobe-utilities.jar (如果將AEM Forms部署在JBoss Application Server上,則為必要)
  • jbossall-client.jar (如果AEM Forms部署在JBoss Application Server上,則為必要)

建立服務使用者端

若要以程式設計方式執行「加密」服務作業,您必須建立「加密」服務使用者端。 如果您使用Java加密服務API,請建立 EncrytionServiceClient 物件。 如果您使用網站服務加密服務API,請建立 EncryptionServiceService 物件。

取得加密的PDF檔案

取得PDF檔案,以判斷要保護的加密型別。

決定加密型別

您可以決定保護PDF檔案的加密型別。 如果PDF檔案未受保護,則加密服務會通知您PDF檔案未受保護。

另請參閱

使用Java API判斷加密型別

使用Web服務API判斷加密型別

包含AEM Forms Java程式庫檔案

設定連線屬性

加密服務API快速入門

使用原則保護檔案

使用Java API判斷加密型別 determine-the-encryption-type-using-the-java-api

使用加密API (Java)判斷保護PDF檔案的加密型別:

  1. 包含專案檔案。

    在您的Java專案的類別路徑中包含使用者端JAR檔案,例如adobe-encryption-client.jar。

  2. 建立服務使用者端。

    • 建立 ServiceClientFactory 包含連線屬性的物件。
    • 建立 EncryptionServiceClient 物件,使用它的建構函式並傳遞 ServiceClientFactory 物件。

  3. 取得加密的PDF檔案。

    • 建立 java.io.FileInputStream 物件,使用它的建構函式並傳遞字串值來代表PDF檔案,該字串值指定PDF檔案的位置。
    • 建立 com.adobe.idp.Document 物件,使用它的建構函式並傳遞 java.io.FileInputStream 物件。

  4. 決定加密型別。

    • 透過叫用 EncryptionServiceClient 物件的 getPDFEncryption 方法並傳遞 com.adobe.idp.Document 包含PDF檔案的物件。 此方法會傳回 EncryptionTypeResult 物件。
    • 叫用 EncryptionTypeResult 物件的 getEncryptionType 方法。 此方法會傳回 EncryptionType 指定加密型別的列舉值。 例如,如果PDF檔案受到密碼式加密的保護,則此方法會傳回 EncryptionType.PASSWORD.

另請參閱

步驟摘要

快速入門(SOAP模式):使用Java API決定加密型別

包含AEM Forms Java程式庫檔案

設定連線屬性

使用Web服務API判斷加密型別 determine-the-encryption-type-using-the-web-service-api

使用加密API (Web服務)來判斷保護PDF檔案的加密型別:

  1. 包含專案檔案。

    建立使用MTOM的Microsoft .NET專案。 確定您使用下列WSDL定義: http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1.

    note note
    NOTE
    取代 localhost 搭配託管AEM Forms之伺服器的IP位址。

  2. 建立服務使用者端。

    • 建立 EncryptionServiceClient 物件,使用它的預設建構函式。

    • 建立 EncryptionServiceClient.Endpoint.Address 物件,使用 System.ServiceModel.EndpointAddress 建構函式。 將指定WSDL的字串值傳遞至AEM Forms服務(例如, http://localhost:8080/soap/services/EncryptionService?WSDL.) 您不需要使用 lc_version 屬性。 當您建立服務參考時,會使用此屬性。)

    • 建立 System.ServiceModel.BasicHttpBinding 物件,方法是取得 EncryptionServiceClient.Endpoint.Binding 欄位。 將傳回值轉換為 BasicHttpBinding.

    • 設定 System.ServiceModel.BasicHttpBinding 物件的 MessageEncoding 欄位至 WSMessageEncoding.Mtom. 此值可確保使用MTOM。

    • 執行下列工作來啟用基本的HTTP驗證:

      • 將AEM表單使用者名稱指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.UserName.
      • 將對應的密碼值指派給欄位 EncryptionServiceClient.ClientCredentials.UserName.Password.
      • 指派常數值 HttpClientCredentialType.Basic 至欄位 BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • 指派常數值 BasicHttpSecurityMode.TransportCredentialOnly 至欄位 BasicHttpBindingSecurity.Security.Mode.

  3. 取得加密的PDF檔案。

    • 建立 BLOB 物件(使用其建構函式)。
    • 建立 System.IO.FileStream 物件,方法是叫用其建構函式,並傳遞代表加密PDF檔案的檔案位置以及開啟檔案的模式的字串值。
    • 建立位元組陣列,儲存 System.IO.FileStream 物件。 您可以取得 System.IO.FileStream 物件的 Length 屬性。
    • 透過叫用 System.IO.FileStream 物件的 Read 方法,並傳遞位元組陣列、起始位置以及要讀取的資料流長度。
    • 填入 BLOB 物件,方法是將位元組陣列的內容指派給 BLOB 物件的 MTOM 資料成員。

  4. 決定加密型別。

    • 叫用 EncryptionServiceClient 物件的 getPDFEncryption 方法並傳遞 BLOB 包含PDF檔案的物件。 此方法會傳回 EncryptionTypeResult 物件。
    • 取得 EncryptionTypeResult 物件的 encryptionType 資料方法。 例如,如果PDF檔案受到密碼式加密的保護,則此資料成員的值為 EncryptionType.PASSWORD.

另請參閱

步驟摘要

使用MTOM叫用AEM Forms

使用SwaRef叫用AEM Forms

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2