Tools
Merge PDF Split PDF Compress PDF Alle PDF-tools →
Oplossingen
For Business For Education For Developers
Bedrijf
Over ons Blog Press Contact
Product
Prijzen Functies FAQ Security
HomeToolsPDF beveiligen

PDF beveiligen

Versleutel een PDF met een wachtwoord. 100% in je browser: er wordt niets geüpload.

Selecteer een PDF

of sleep een PDF hierheen

100% in-browser No upload No signup

Hoe beveilig je een PDF

Stel een wachtwoord en rechten in, download.

1

Selecteer een PDF

Wordt lokaal gelezen.

2

Stel het wachtwoord in

+ kies de rechten.

3

Downloaden

Versleutelde PDF.

Wat "een PDF met een wachtwoord beveiligen" echt betekent

Een PDF met een wachtwoord beveiligen betekent het bestand versleutelen, zodat het openen of bewerken ervan het juiste wachtwoord vereist. Zonder dat wachtwoord zijn de bytes onleesbare wartaal voor elke PDF-lezer. Mensen grijpen naar wachtwoordbeveiliging wanneer ze gevoelig materiaal per e-mail versturen of bestanden in de cloud delen, waar de link zelf kan uitlekken: contracten, loonstroken, medische dossiers, bestuursdocumenten, belastingaangiftes. Versleuteling op bestandsniveau betekent dat de bescherming met het bestand meereist, waar het ook naartoe gaat.

Naast simpele toegang met een openingswachtwoord ondersteunen PDF's ook rechtenvlaggen: je kunt iemand het document laten openen, maar beletten dat hij het afdrukt, de tekst kopieert, het bewerkt, annoteert of formulieren invult. Die granulariteit is handig voor een gecontroleerde verspreiding waarbij je wilt dat het document wordt gelezen, maar niet gewijzigd doorverspreid.

Hoe PDF beveiligen in je browser werkt

Wanneer je een PDF neerzet, leest onze code het lokaal in het geheugen. Je stelt een wachtwoord in, bevestigt het, kiest welke rechten zijn toegestaan en selecteert AES-128- of AES-256-versleuteling. pdf-lib leidt vervolgens een versleutelingssleutel af uit je wachtwoord met het sleutelafleidingsproces van de PDF-standaard, schrijft versleutelde versies van elke stream en string in de PDF en voegt een beveiligingswoordenboek toe dat beschrijft wat het wachtwoord toestaat.

Alles gebeurt in het tabblad van je browser. Het wachtwoord en de bytes van de PDF verlaten je apparaat nooit. Gebruik de tool offline zodra de pagina is geladen: de versleuteling blijft werken, omdat de AES-implementatie meereist als onderdeel van het JavaScript-pakket. Er is geen upload, geen registratie en geen kopie op de server.

AES-128 vs AES-256: welke kies je

AES-256 gebruikt een 256-bits sleutel die uit je wachtwoord wordt afgeleid en is momenteel de standaard voor nieuwe PDF's bij Adobe, Microsoft en de meeste beveiligingsgerichte tools. AES-128 gebruikt een 128-bits sleutel. Wiskundig liggen beide ver buiten het bereik van brute-force in combinatie met een sterk wachtwoord: een moderne aanvaller kan geen van beide kraken door sleutels te raden. Het praktische verschil komt neer op:

  • Compatibiliteit: AES-128 werkt in oude PDF-lezers (sommige bedrijfstools van vóór 2017). AES-256 vereist een redelijk moderne lezer.
  • Toekomstbestendig: AES-256 heeft een grotere marge tegen toekomstige cryptanalyse-verbeteringen, handig voor documenten die je naar verwachting langdurig versleuteld wilt houden.
  • Snelheid: AES-128 is iets sneller, maar het verschil is onzichtbaar bij de gebruikelijke documentgroottes.

Voor de meeste gebruikers is AES-256 de juiste keuze. Schakel alleen terug naar AES-128 als je weet dat de ontvanger een oude PDF-tool gebruikt.

Waartegen beveiliging NIET beschermt

PDF-wachtwoordbeveiliging is uitstekend om terloopse toegang tegen te gaan: wie het bestand vindt in een per ongeluk verzonden e-mail of via een uitgelekte cloudlink, kan het zonder het wachtwoord niet lezen. Maar het is geen systeem voor digitaal rechtenbeheer. Wees eerlijk over de grenzen:

  • Schermafbeeldingen. Wie het bestand kan openen, kan elke pagina vastleggen. Kopieerbeperkingen houden schermopnametools op besturingssysteemniveau niet tegen.
  • OCR van een ontgrendelde kopie. Als iemand het bestand opent en het vervolgens naar een nieuwe PDF afdrukt, is de nieuwe kopie onbeveiligd. De rechtenvlaggen in de oorspronkelijke PDF overleven het opnieuw renderen niet.
  • Het wachtwoord delen. Het wachtwoord is slechts zo veilig als het kanaal waarlangs je het verstuurt. Stuur je de PDF en het wachtwoord naar hetzelfde adres, dan worden ze samen onderschept.
  • Verloren wachtwoorden. Sterke versleuteling is een tweesnijdend zwaard: vergeet je het wachtwoord, dan is het bestand onherstelbaar. Bewaar een notitie in een wachtwoordbeheerder.

Veelvoorkomende toepassingen van PDF beveiligen

  • HR-documenten versturen. Loonstroken, arbeidscontracten en beoordelingen blijven versleuteld onderweg en in de inbox van de ontvanger totdat die het wachtwoord invoert.
  • Financiële rapporten delen. Bestuursdossiers, kwartaalcijfers en prognosemodellen worden op bestandsniveau versleuteld: de bescherming overleeft het doorsturen.
  • Juridische concepten verspreiden. Contracten in onderhandeling kunnen tegen bewerken en kopiëren worden vergrendeld terwijl ze leesbaar blijven, handig voor revisies in één richting.
  • Medische dossiers beschermen. Per e-mail verstuurde patiëntenbestanden moeten in de meeste rechtsgebieden versleuteld worden: een met een wachtwoord beveiligde PDF voldoet aan de basisvereiste.
  • Persoonlijk archief in de cloud. Versleutel belastingaangiftes en gevoelige identiteitsdocumenten voordat je ze uploadt naar consumentenclouds, waar toegangsbeheer moeilijker te garanderen is.

Privacy en veiligheid

Beveiligen is precies de bewerking waarbij verwerking in de browser het meest telt: je koppelt een gevoelig document aan een wachtwoord dat je nooit door iemand anders gezien wilt hebben. De meeste online PDF-beveiligdiensten uploaden zowel het bestand als het wachtwoord naar hun servers, vragen je hun bewaarbeloften te vertrouwen en voeren de versleuteling daar uit. imisspdf doet alle versleuteling lokaal: noch de PDF, noch het wachtwoord raakt ooit een server. Lees onze privacyreview van iLovePDF voor de standaardvergelijking op basis van uploads.

Veelgestelde vragen

AES-256 is wiskundig sterker en is nu de standaard voor nieuwe PDF's bij Adobe en de meeste beveiligingstools. AES-128 wordt nog steeds als veilig beschouwd voor de meeste alledaagse zakelijke documenten en levert iets kleinere bestanden op; moderne brute-force vormt met een sterk wachtwoord voor geen van beide een realistisch risico. Kies AES-256 voor documenten met langdurige gevoeligheid (contracten, medische dossiers, archiefbestanden) en AES-128 als je maximale compatibiliteit met zeer oude PDF-lezers nodig hebt.

Een gebruikerswachtwoord (ook wel openingswachtwoord) is wat iedereen belet de PDF te openen — zonder dat wachtwoord kan het bestand niet worden gelezen. Een eigenaarswachtwoord beperkt wat lezers kunnen doen zodra het bestand open is: afdrukken, tekst kopiëren, bewerken, annoteren. Deze tool stelt één wachtwoord in dat zowel de openings- als de eigenaarsbeperkingen ontgrendelt, waarbij de selectievakjes voor rechten bepalen wat zonder dat wachtwoord is toegestaan. In de meeste gevallen is dat ene gecombineerde wachtwoord precies wat je wilt.

Sterk genoeg om offline brute-force te weerstaan. Gebruik minstens 12 tekens met een mix van hoofdletters, kleine letters, cijfers en een symbool. Vermijd woordenboekwoorden en persoonlijke gegevens. De sterkte-indicator boven de knop toont "Sterk" zodra aan deze voorwaarden is voldaan — vanaf dat moment is het wachtwoord jarenlang realistisch veilig tegen moderne aanvallen. Mail het wachtwoord nooit samen met de PDF; verstuur het via een ander kanaal.

Vooral tegen twee dingen. Ten eerste schermafbeeldingen: zodra een ontvanger het bestand opent, kan hij elke pagina als schermafbeelding vastleggen, ongeacht kopieerbeperkingen. Ten tweede OCR of herconversie: een ontvanger kan de PDF opnieuw renderen en daar OCR op draaien, wat een onbeveiligde tekstkopie oplevert. PDF-beveiliging is uitstekend om terloopse toegang en onbedoeld delen tegen te gaan — het is geen systeem voor digitaal rechtenbeheer.

Ja. Zowel de PDF als het wachtwoord dat je typt, blijven in je browser. pdf-lib genereert de AES-sleutel en schrijft de versleutelde PDF lokaal — er wordt niets geüpload, er wordt geen logboek bijgehouden en er blijft geen kopie achter. Je kunt dit controleren door de tool offline te gebruiken zodra de pagina is geladen.

Tips voor een solide wachtwoordbeveiliging

  • Gebruik wachtwoorden van 12 of meer tekens. Mix hoofdletters, kleine letters, cijfers en een symbool. Vermijd woordenboekwoorden en persoonlijke gegevens. Zorg dat de sterkte-indicator "Sterk" aangeeft voordat je op Beveiligen klikt.
  • Verstuur het wachtwoord via een ander kanaal. Gaat de PDF per e-mail, stuur het wachtwoord dan via telefoon, sms of chat, niet als een vervolgmail naar hetzelfde adres.
  • Bewaar het wachtwoord in een beheerder. Vergeet je het, dan is het bestand onherstelbaar. Een vermelding in de wachtwoordbeheerder gekoppeld aan de bestandsnaam houdt je gedekt.
  • Sta alleen toe wat je nodig hebt. Schakel standaard Kopiëren en Bewerken uit bij documenten die alleen voor verspreiding zijn. Laat Afdrukken en Formulieren invullen aan staan als de ontvanger ze echt nodig heeft.
  • Beveilig opnieuw na het bewerken. Ontgrendel je een PDF voor een bewerkronde, haal hem daarna dan opnieuw door PDF beveiligen. Verwijder ook de ontgrendelde kopie van je apparaat.

Gerelateerde PDF-tools

 Nederlands
Get unlimited PDF tools + AI features
Start free trial →