Bezpečné sdílení PDF souborů bez nahrávání na stránky třetích stran: krok za krokem průvodce pro právní týmy
Právní oddělení spravují smlouvy, důkazní materiály a další vysoce důvěrné dokumenty. Běžný postup nahrání PDF do cloudové služby pro sdílení okamžitě vytváří bezpečnostní riziko: soubor žije mimo vaši firemní perimetr a ztrácíte detailní kontrolu nad tím, kdo jej může zobrazit a jak dlouho.
Co kdybychom mohli vložit zabezpečený, šifrovaný PDF prohlížeč přímo do vašeho .NET webového portálu a zajistit, že dokument se nikdy nedotkne serveru třetí strany?
V tomto průvodci vás provedeme praktickým, enterprise‑grade řešením postaveným na DoconutApp — 100 % prohlížečem PDF bez jakýchkoli pluginů, který běží nativně v .NET 6+ prostředích. Na konci budete mít plně auditovatelný náhledový zážitek, který splňuje přísné požadavky na soulad právnických firem a korporátních právních týmů.
Proč tradiční cloudové sdílení selhává
| Riziko | Typická cloudová služba | Jak DoconutApp to eliminuje |
|---|---|---|
| Exil dat – soubor uložený na externích serverech | Soubory jsou uchovávány v úložišti poskytovatele, často v regionech, které nemůžete kontrolovat. | PDF soubory zůstávají na vaší vlastní infrastruktuře, šifrované v klidu. |
| Ztráta kontroly nad životností přístupu | Odkazy na sdílení mohou být předávány neomezeně. | Časově omezené tokeny pro jednorázové použití zajišťují automatické vypršení náhledu. |
| Mezery v souladu | Auditní logy jsou často omezeny na události „stažení“. | Kompletní serverové logování každého požadavku na náhled (uživatel, IP, časové razítko). |
| Závislost na pluginech | Mnoho prohlížečů vyžaduje Flash, ActiveX nebo rozšíření prohlížeče. | Čistý HTML5/JavaScript prohlížeč běží v jakémkoli moderním prohlížeči bez pluginů. |
Přehled řešení
- Přidejte knihovnu DoconutApp viewer do vašeho .NET projektu.
- Šifrujte PDF soubory na disku pomocí serverového klíče.
- Vložte komponentu prohlížeče do Razor stránky nebo MVC pohledu a předávejte token pomocí řetězce dotazu.
- Logujte každý požadavek na náhled pro auditní stopy a detekci anomálií.
Níže je podrobný průchod každým krokem, včetně doporučení nejlepších postupů pro správu klíčů, bezpečnost tokenů a auditní logování.
Krok 1 – Připravte své .NET prostředí
-
Otevřete své řešení ve Visual Studio (doporučeno 2022 nebo novější).
-
Cílová verze .NET 6 nebo novější – prohlížeč DoconutApp je postaven na moderních .NET API a využívá vylepšení
System.Security.Cryptography. -
Instalujte NuGet balíček:
dotnet add package DoconutApp.ViewerPovažujte tento balíček za instalaci vysoce zabezpečených trezorových dveří do vaší aplikace: po přidání jsou dveře připraveny být zamčeny a odemčeny programově.
Další tipy
- Uložte odkaz na balíček do souboru
Directory.Packages.propspro centralizovanou správu verzí napříč více službami.
Krok 2 – Ukládejte PDF soubory se silnou šifrou
2.1 Vyberte šifrovací algoritmus
Metoda EncryptPdfAsync v DoconutApp používá ve výchozím nastavení AES‑256‑GCM, poskytující autentizovanou šifrování (důvěrnost + integrita). To splňuje většinu regulačních rámců (např. GDPR, HIPAA, ISO 27001).
2.2 Implementujte bezpečnou správu klíčů
- Nikdy neukládejte klíče přímo v kódu. Použijte Azure Key Vault, AWS KMS nebo HashiCorp Vault pro načtení šifrovacího klíče za běhu.
- Klíče pravidelně rotujte (každých 90 dnů je běžná praxe). DoconutApp může přešifrovat existující soubory novým klíčem pomocí dávkového úkolu.
Krok 3 – Generujte časově omezený, jednorázový token
Token pro náhled funguje jako jednorázová vstupenka, která automaticky vyprší. Obsahuje:
- User ID – Kdo má povoleno dokument zobrazit.
- PDF ID – Který šifrovaný soubor streamovat.
- Expiration – Obvykle 5–10 minut, konfigurovatelné podle politiky.
- Signature – Podepsáno HMAC nebo RSA pro zabránění manipulaci.
3.1 Bezpečnostní úvahy
- TLS všude – Vždy poskytujte token přes HTTPS.
- Nejmenší oprávnění – Kódujte pouze data potřebná pro náhled; vyhněte se vkládání dalších nároků.
- Revokace tokenu – Jednoduchý „černý seznam“ v Redis umožňuje okamžitou revokaci, pokud se změní přístupová práva uživatele.
Krok 4 – Vložte DoconutApp Viewer
4.1 Server‑side streaming endpoint
- Dešifrování v paměti zaručuje, že čistý text se nikdy nedotkne souborového systému.
- Prohlížeč běží kompletně na straně klienta pomocí HTML5 canvas a PDF.js, izolovaný prohlížečem.
4.2 Žádné pluginy nejsou vyžadovány
Protože DoconutApp spoléhá na standardní webové technologie, funguje napříč Chrome, Edge, Firefox a Safari bez jakýchkoli dalších pluginů, ActiveX ovládacích prvků nebo závislostí na Flashu.
Krok 5 – Audit a logování přístupu pro soulad
Právní týmy často potřebují tamper‑evident trail toho, kdo zobrazil kterou smlouvu a kdy. Implementujte strukturovaný logovací pipeline:
| Pole | Popis |
|---|---|
UserId | Identifikátor požadujícího právního profesionála |
PdfId | Interní odkaz na šifrovaný dokument |
Timestamp | UTC čas požadavku na náhled |
IpAddress | Zdrojová IP (užitečná pro kontrolu geolokace) |
UserAgent | Řetězec prohlížeče pro forenzní analýzu |
Result | Úspěch / Selhání (např. neplatný token, chyba dešifrování) |
Nejlepší postupy
- Ukládejte logy do datastore pouze pro přidávání, neměnného (např. Azure Log Analytics, Splunk nebo S3 bucket s jednorázovým zápisem).
- Povolte upozornění na abnormální vzory – např. stejný token použitý ze dvou různých IP během několika sekund.
- Politika uchovávání: Uchovávejte logy po dobu požadovanou vaší jurisdikcí (běžně 7 let pro právní záznamy).
Rychlý souhrn
- Přidejte NuGet balíček DoconutApp viewer do vašeho .NET 6+ projektu.
- Šifrujte PDF soubory při zápisu pomocí AES‑256‑GCM; spravujte klíče pomocí služby vault.
- Vydávejte krátkodobý, jednorázový token pro náhled (JWT), když uživatel požaduje zobrazení.
- Vložte prohlížeč do Razor stránky; prohlížeč načte, dešifruje a vykreslí PDF kompletně v paměti – žádné nahrávání na třetí strany, žádné pluginy.
- Logujte každý náhled pro auditovatelnost a soulad, s upozorněními v reálném čase na podezřelou aktivitu.
Závěr
Bezpečné sdílení PDF nemusí zahrnovat obtížné služby třetích stran nebo rizikové přenosy souborů. Využitím DoconutApp’s enterprise‑grade viewer může vaše právní oddělení prezentovat důvěrné smlouvy, soudní důkazy a interní směrnice přímo ve vašem stávajícím .NET webovém portálu — s end‑to‑end šifrováním, detailní kontrolou přístupu a kompletními auditními stopami.
Jste připraveni chránit své právní dokumenty moderním způsobem? Navštivte doconut.com, zaregistrujte se na 30‑denní bezplatnou zkušební verzi a stáhněte si starter kit, který obsahuje všechny kódové úryvky z tohoto průvodce.
Implementací těchto kroků získají compliance officerové klid v duši, sníží se povrch útoku a vaše PDF zůstanou pevně uvnitř firemního firewallu — právě taková bezpečnostní postura, jakou potřebuje každý právní tým.
Zůstaňte v bezpečí, zůstaňte v souladu a uchovávejte ty uzavřené obálky tam, kam patří: ve vašem vlastním trezoru.