PDF-Dokumente können mit Kennwortschutz versehen werden, der die folgenden Schutzfunktionen bietet:

Das Benutzerkennwort (auch »Kennwort zum Öffnen des Dokuments«)

Das Hauptkennwort (auch »Berechtigungskennwort« genannt) ist erforderlich, um die Sicherheitseigenschaften zu ändern, also zum Beispiel die Berechtigungen oder das Benutzer- und Hauptkennwort. Dateien mit Benutzer- und Hauptkennwort können zum Betrachten mit jedem der beiden Kennwörter geöffnet werden.

Berechtigungseinstellungen verhindern bestimmte Aktionen für ein PDF-Dokument, wie etwa das Drucken oder die Textextraktion. 

Für Dateianlagen kann ein eigenes Passwort definiert werden, das nur die Dateianlagen, aber nicht den eigentlichen Inhalt des Dokuments selbst verschlüsselt.

Wenn ein PDF-Dokument irgendeine dieser Schutzfunktionen nutzt, ist es verschlüsselt. Um die Sicherheitseinstellungen eines Dokuments mit Acrobat anzuzeigen oder zu ändern, klicken Sie bitte unter Datei, Eigenschaften..., Sicherheit und wählen dann entsprechend Details anzeigen... oder Einstellungen ändern... .

Wenn PDFs im Web angeboten werden, können die Nutzer mit ihrem Browser immer eine lokale Kopie erstellen. Es gibt keinen Weg, mit dem sich das PDF-Dokument davor schützen lässt, dass Anwender eine lokale Kopie davon erstellen.

PDF-Verschlüsselung wird in Produkten der PDFlib GmbH wie folgt unterstützt:

PDFlib, PDFlib+PDI und PDFlib Personalization Server (PPS): Generierte Dokumente können mit Benutzerkennwort und/oder mit Hauptkennwort verschlüsselt und alle Berechtigungseinstellungen getroffen werden. Die PDFlib-Produktfamilie unterstützt PDF-Verschlüsselung bis hin zu PDF 1.7 Extension Level 3/Acrobat 9 (d.h. AES-256). PDFlib+PDI und PPS können verschlüsselte Dokumente importieren, sofern das Hauptkennwort zur Verfügung steht. 

PDFlib TET (Text Extraction Toolkit) 4.0 unterstützt dieEntschlüsselung von Dokumenten gemäß PDF 1.7 Extension Level 3/Acrobat 9 (d.h. AES-256), wenn das Hauptkennwort zur Verfügung steht. Mit Hilfe des "Shrug"-Features (Details finden Sie im TET-Handbuch) lassen sich die Inhalte aus verschlüsselten PDF-Dokumenten auch dann extrahieren, wenn das Hauptkennwort nicht bekannt ist, solange das Nutzerpasswort bekannt oder nicht erforderlich ist. Mit Hilfe dieses Features lassen sich auch geschützte Dokumente indexieren und per Suchmaschine finden. Trotzdem sollten TET-Anwender das "Shrug"-Feature verantwortungsbewusst nutzen und den Schutz geistigen Eigentums in den Dokumenten respektieren.

PDFlib PLOP und PLOP DS 4.1 können Dokumente ver- und entschlüsseln, bis PDF 1.7 Extension Level 8/Acrobat X (d.h. verbessertes AES-256).

PDFlib pCOS 3.0 kann Dokumente entschlüsseln, bis PDF 1.7 Extension Level 8/Acrobat X (d.h. verbessertes AES-256).