Ghostscript не соблюдает разрешения безопасности PDF

Мне нужно защитить набор файлов PDF, которые будут доступны пользователям на веб-странице. PDF должен быть только для чтения, никакое другое разрешение не должно быть возможным.

С помощью pdftk Я создал "защищенный" PDF, который я протестировал в обоих браузерах. Все идет нормально.

pdftk input.pdf output protected.pdf owner_pw <PASSWORD_GOES_HERE> 

Но мой коллега указал мне путь, которым с помощью Ghostscript 8.70 можно снять защиту:

ghostscript -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -sOutputFile=unprotected.pdf -c .setpdfwrite -f protected.pdf

Означает ли это, что Ghostcript не соблюдает разрешения безопасности?

Я хотел попробовать подписаться с помощью сертификата, но я видел, что это также можно обойти: http://ronin-group.org/misc_pdfsignatures.html

Как по-настоящему защитить контент от PDF от пользователей при размещении их на веб-страницах?