Bezpieczne udostępnianie plików PDF bez przesyłania ich na strony trzecich: Przewodnik krok po kroku dla zespołów prawnych
Działy prawne obsługują umowy, materiały dowodowe oraz inne ściśle poufne dokumenty. Typowy proces polegający na wrzuceniu pliku PDF do chmurowej usługi udostępniania natychmiast wprowadza ryzyko bezpieczeństwa: plik znajduje się poza granicami Twojej infrastruktury korporacyjnej i tracisz szczegółową kontrolę nad tym, kto może go zobaczyć i jak długo.
Co by było, gdybyś mógł osadzić bezpieczną, zaszyfrowaną przeglądarkę PDF bezpośrednio w swoim portalu internetowym .NET, gwarantując, że dokument nigdy nie dotknie serwera strony trzeciej?
W tym przewodniku pokażemy praktyczne, klasy korporacyjne rozwiązanie zbudowane przy użyciu DoconutApp — 100 % przeglądarki PDF bez wtyczek, działającej natywnie w środowiskach .NET 6+. Po zakończeniu będziesz mieć w pełni audytowalny podgląd spełniający rygorystyczne wymogi zgodności kancelarii prawnych i zespołów prawnych firm.
Dlaczego tradycyjne udostępnianie w chmurze nie wystarcza
| Ryzyko | Typowa usługa w chmurze | Jak DoconutApp to eliminuje |
|---|---|---|
| Eksfiltracja danych – plik przechowywany na zewnętrznych serwerach | Pliki są przechowywane w magazynie dostawcy, często w regionach, których nie możesz kontrolować. | Pliki PDF pozostają w Twojej własnej infrastrukturze, zaszyfrowane w spoczynku. |
| Utrata kontroli nad okresem dostępu | Linki udostępniania mogą być przekazywane w nieskończoność. | Tokeny ograniczone czasowo, jednorazowego użycia zapewniają automatyczne wygaśnięcie podglądu. |
| Luki w zgodności | Dzienniki audytu są często ograniczone do zdarzeń „pobrania”. | Pełne logowanie po stronie serwera każdego żądania podglądu (użytkownik, IP, znacznik czasu). |
| Zależność od wtyczek | Wiele przeglądarek wymaga Flash, ActiveX lub rozszerzeń przeglądarki. | Czysta przeglądarka HTML5/JavaScript działa w każdej nowoczesnej przeglądarce bez wtyczek. |
Przegląd rozwiązania
- Dodaj bibliotekę DoconutApp viewer do swojego projektu .NET.
- Zaszyfruj pliki PDF na dysku używając klucza po stronie serwera.
- Osadź komponent przeglądarki na stronie Razor lub w widoku MVC, przekazując token w ciągu zapytania.
- Loguj każde żądanie podglądu w celu tworzenia śladów audytu i wykrywania anomalii.
Poniżej znajduje się szczegółowy opis każdego kroku, wraz z zaleceniami dotyczącymi zarządzania kluczami, bezpieczeństwa tokenów oraz logowania zgodnego z przepisami.
Krok 1 – Przygotowanie środowiska .NET
-
Otwórz swoje rozwiązanie w Visual Studio (zalecane 2022 lub nowsze).
-
Ustaw target na .NET 6 lub nowszy – przeglądarka DoconutApp jest zbudowana na nowoczesnych API .NET i wykorzystuje ulepszenia
System.Security.Cryptography. -
Zainstaluj pakiet NuGet:
dotnet add package DoconutApp.ViewerPomyśl o tym pakiecie jak o instalacji wysokiego bezpieczeństwa drzwi skarbca w swojej aplikacji: po dodaniu drzwi są gotowe do blokowania i odblokowywania programowo.
Dodatkowe wskazówki
- Przechowuj referencję pakietu w pliku
Directory.Packages.propsw celu scentralizowanego zarządzania wersjami w wielu usługach.
Krok 2 – Przechowywanie plików PDF z silnym szyfrowaniem
2.1 Wybór algorytmu szyfrowania
Metoda EncryptPdfAsync z biblioteki DoconutApp domyślnie używa AES‑256‑GCM, zapewniając uwierzytelnione szyfrowanie (poufność + integralność). To spełnia wymagania większości ram regulacyjnych (np. GDPR, HIPAA, ISO 27001).
2.2 Implementacja bezpiecznego zarządzania kluczami
- Nigdy nie umieszczaj kluczy w kodzie. Skorzystaj z Azure Key Vault, AWS KMS lub HashiCorp Vault, aby pobierać klucz szyfrowania w czasie działania aplikacji.
- Regularnie rotuj klucze (np. co 90 dni). DoconutApp umożliwia ponowne zaszyfrowanie istniejących plików nowym kluczem przy pomocy zadania wsadowego.
Krok 3 – Wygenerowanie tokenu ograniczonego czasowo i jednorazowego użycia
Token podglądu działa jak jednorazowy przepustka, który automatycznie wygasa. Zawiera:
- User ID – kto jest uprawniony do wyświetlenia dokumentu.
- PDF ID – które zaszyfrowane pliki trzeba przesłać.
- Expiration – zazwyczaj 5‑10 minut, konfigurowalne wg polityki.
- Signature – podpis HMAC lub RSA zabezpieczający przed manipulacją.
3.1 Rozważania bezpieczeństwa
- TLS wszędzie – tokeny muszą być zawsze dostarczane przez HTTPS.
- Zasada najmniejszych przywilejów – koduj wyłącznie dane niezbędne do podglądu; nie dodawaj zbędnych roszczeń.
- Unieważnianie tokenów – prosta „czarna lista” w Redis umożliwia natychmiastowe odwołanie tokenu, gdy zmienią się uprawnienia użytkownika.
Krok 4 – Osadzenie przeglądarki DoconutApp
4.1 Punkt końcowy strumieniowania po stronie serwera
- Deszyfrowanie w pamięci gwarantuje, że odszyfrowany tekst nigdy nie trafia na dysk.
- Przeglądarka działa w pełni po stronie klienta, wykorzystując HTML5 canvas oraz PDF.js, co zapewnia izolację w przeglądarce.
4.2 Nie wymaga wtyczek
Ponieważ DoconutApp opiera się na standardowych technologiach internetowych, działa w Chrome, Edge, Firefox i Safari bez dodatkowych wtyczek, kontroli ActiveX ani Flash.
Krok 5 – Audyt i logowanie dostępu dla zgodności
Zespoły prawne często potrzebują niezaprzeczalnego śladu, kto oglądał który kontrakt i kiedy. Wdrożenie ustrukturyzowanego potoku logowania:
| Pole | Opis |
|---|---|
UserId | Identyfikator żądającego profesjonalisty prawnego |
PdfId | Wewnętrzne odniesienie do zaszyfrowanego dokumentu |
Timestamp | Czas UTC żądania podglądu |
IpAddress | IP źródłowy (przydatne przy sprawdzaniu geolokalizacji) |
UserAgent | String przeglądarki do analizy forensic |
Result | Sukces / Niepowodzenie (np. nieprawidłowy token, błąd odszyfrowania) |
Najlepsze praktyki
- Przechowuj logi w append‑only, niezmiennym magazynie (np. Azure Log Analytics, Splunk lub bucket S3 typu write‑once).
- Włącz alerty na nietypowe wzorce – np. ten sam token użyty z dwóch różnych adresów IP w krótkim odstępie czasu.
- Polityka retencji: zachowuj logi przez okres wymagany przez prawo (zwykle 7 lat dla dokumentacji prawnej).
Szybkie podsumowanie
- Dodaj pakiet DoconutApp viewer NuGet do swojego projektu .NET 6+.
- Zaszyfruj pliki PDF przy zapisie przy użyciu AES‑256‑GCM; zarządzaj kluczami za pomocą usługi sejfu.
- Wydaj krótkotrwały, jednorazowy token podglądu (JWT), gdy użytkownik żąda wyświetlenia.
- Osadź przeglądarkę w stronie Razor; przeglądarka pobiera, odszyfrowuje i renderuje PDF całkowicie w pamięci — bez przesyłania na serwery stron trzecich, bez wtyczek.
- Loguj każde podglądanie w celu audytowalności i zgodności, z alertami w czasie rzeczywistym na wypadek podejrzanej aktywności.
Zakończenie
Udostępnianie PDF‑ów nie musi wymagać niewygodnych usług zewnętrznych ani ryzykownych transferów plików.
Korzystając z DoconutApp’s enterprise‑grade viewer, dział prawny może prezentować poufne umowy, eksponaty dowodowe i wewnętrzne polityki bezpośrednio w istniejącym portalu .NET — z szyfrowaniem end‑to‑end, precyzyjną kontrolą dostępu i pełnymi śladami audytu.
Gotowy, aby chronić dokumenty prawne w nowoczesny sposób? Odwiedź doconut.com, zarejestruj się na 30‑dniowy darmowy trial i pobierz zestaw startowy zawierający wszystkie fragmenty kodu z tego przewodnika.
Wdrożenie tych kroków da compliance officerom spokój ducha, zmniejszy powierzchnię ataku i utrzyma Twoje PDF‑y w pełni wewnątrz firmowego firewalla — dokładnie taki poziom bezpieczeństwa potrzebuje każdy zespół prawny.
Pozostań bezpieczny, pozostań zgodny i trzymaj te zapieczętowane koperty tam, gdzie powinny być: w własnym sejfie.