Verschlüsselung von Dokumentdateien

enaio® 10.10 »

Für die Speicherung von Dokumentdateien auf nicht speziell gesicherten Speichermedien und den Transfer von Dokumentdateien können Sie, zusätzlich zur SSL-Transportverschlüsselung aller Daten, Dokumentdateien verschlüsseln lassen.

Die Verschlüsselung von Dokumentdateien erfolgt über die Microsoft Crypto-API, Bestandteil des Windows-Betriebssystems, mit dem Verschlüsselungsverfahren 'AES-256'.

Bis zur Version 7.50 wurde das Verschlüsselungsverfahren 'RC2' verwendet. Werden Dokumentdateien bearbeitet, dann werden sie danach mit 'AES 256' verschlüsselt. Über die Aktion 'Objektverschlüsselung' können Dokumentdateien nachträglich mit 'AES 256' verschlüsselt werden.

Dokumentdateien können von enaio® client und von enaio® server verschlüsselt werden. Beide Verschlüsselungsarten können gemeinsam oder unabhängig voneinander eingesetzt werden und verwenden eigene symmetrische Schlüssel, die Bestandteil des Programmcodes sind.

enaio® client verschlüsselt mit dem Client-Schlüssel alle Dokumentdateien, die er zu enaio® server überträgt und entschlüsselt die Dokumentdateien, die er vom Server erhält. Die Dokumentdateien werden unverschlüsselt im Client-Cache gespeichert.

enaio® server verschlüsselt mit dem Server-Schlüssel alle Dokumentdateien, die von enaio® client übertragen werden, bevor er sie speichert. Fordert ein Client ein Dokument an, entschlüsselt enaio® server mit dem Server-Schlüssel die Dokumentdateien vor dem Übertragen.

Mit der Automatischen Aktion 'Objektverschlüsselung' können Sie bereits angelegte Dokumente nachträglich verschlüsseln oder entschlüsseln.

Client-Verschlüsselung

enaio® client verschlüsselt mit dem Client-Schlüssel die Dokumentdateien vor dem Übertragen zu enaio® server, deren Dokumenttyp die Eigenschaft 'Verschlüsselte Ablage' haben.

Für die Verschlüsselung wird am Arbeitsplatz der Lizenzschlüssel 'KRY' benötigt. Liegt dieser nicht vor, entschlüsselt enaio® client keine verschlüsselten Dokumentdateien und überträgt Dokumentdateien unverschlüsselt zu enaio® server.

Die Client-Verschlüsselung administrieren Sie über die Eigenschaft Verschlüsselte Ablage im enaio® editor.

Vorschauen auf Dokumentdateien, die der Client verschlüsselt, werden nur in enaio® documentviewer angezeigt, wenn die Konfiguration angepasst wird (siehe 'Inhaltsvorschau von client-verschlüsselten Dokumenten').
enaio® documentviewer entschlüsselt in diesem Fall immer alle Dokumentdateien.

Server-Verschlüsselung

enaio® server verschlüsselt mit dem Server-Schlüssel alle Dokumentdateien, unabhängig von der Eigenschaft Verschlüsselte Ablage, bevor er sie im Workbereich speichert. Die Server-Verschlüsselung ist unabhängig von der Client-Verschlüsselung. Dokumentdateien, die enaio® client bereits verschlüsselt hat, werden ebenfalls mit dem Server-Schlüssel verschlüsselt.

Überträgt enaio® server Dokumentdateien zu enaio® client, entschlüsselt er Dokumentdateien, die mit dem Server-Schlüssel verschlüsselt wurden, vor dem Übertragen.

Diese Verschlüsselung legen Sie in enaio® enterprise-manager über den Bereich Servereigenschaften > Kategorie: Allgemein fest.

enaio_pic

Durch einen Doppelklick auf den Parameter Verschlüsselter Datenbereich öffnen Sie einen Dialog, über den Sie die Verschlüsselung aktivieren oder deaktivieren.

Für die Server-Verschlüsselung ist der Lizenzschlüssel 'SKR' notwendig. Ist enaio® server über eine Testlizenz lizenziert, ist keine Server-Verschlüsselung möglich.

Dokumentdateien, die nicht von enaio® client verschlüsselt wurden, kann enaio® server volltextindexieren. Dazu übergibt er der Indexierungskomponente die unverschlüsselte Datei. Nach dem Bearbeiten wird die unverschlüsselte Datei sofort gelöscht.

Für die Volltextindexierung von Schwarz-/Weiß- und Farbbildern über die OCR-Komponente geben Sie einen Pfad an, indem die nicht verschlüsselten Dateien für die Indexierungskomponente gespeichert werden. Den Pfad geben Sie als Wert des Parameters OCR-Entschlüsselungsverzeichnis an.

Unabhängig von einer OCR muss ein OCR-Entschlüsselungsverzeichnis auch für die Aktion 'Objektverschlüsselung' angegeben werden.

enaio_pic

Für das nachträgliche Verschlüsseln von Dokumentdateien und für das Entschlüsseln verwenden Sie die Automatische Aktion 'Objektverschlüsselung'.

Aktion 'Objektverschlüsselung'

Die Automatische Aktion 'Objektverschlüsselung' verschlüsseln Sie Dokumente eines Typs oder entschlüsseln Dokumente eines Typs wieder. Die Aktion verwendet für das Verschlüsseln oder das Entschlüsseln den Client-Schlüssel. Ist die Server-Verschlüsselung eingeschaltet, verschlüsselt der Server alle Dokumente vor dem Speichern, die von der Aktion aufgerufen werden. Ist die Server-Verschlüsselung ausgeschaltet, speichert der Server alle Dokumente, die von der Aktion aufgerufen werden, ohne Server-Verschlüsselung.

Für die Aktion binden Sie die Bibliothek axaccrypt.dll ein (siehe 'Registerkarte 'Zusätze'').

Beim Einrichten der Automatischen Aktion (siehe 'Automatische Aktionen einrichten') geben Sie eine Konfigurationsbezeichnung an und wählen im Konfigurationsdialog eine Anfragedatei.

Über die Anfragedatei legen Sie fest, welche Dokumente client-verschlüsselt oder client-entschlüsselt werden.

Ob die Dokumente mit dem Client-Schlüssel verschlüsselt oder entschlüsselt werden, legen Sie für den Dokumenttyp über die Eigenschaft 'Verschlüsselte Ablage' in enaio® editor fest, für die Server-Verschlüsselung über die Eigenschaft Verschlüsselter Datenbereich in enaio® enterprise-manager.

Sie können die Aktion manuell starten oder einen Zeitpunkt eintragen, zu dem die Aktion automatisch von enaio® start gestartet werden soll (siehe 'enaio® start').

Mit einer Konfiguration der Aktion 'Objektverschlüsselung' können nur Dokumente eines Dokumenttyps ver- oder entschlüsselt werden. Die Aktion ruft alle Dokumente des angegebenen Typs auf, oder alle Dokumente, die die Klauseln erfüllen, unabhängig davon, ob Sie verschlüsselt sind.
Ein OCR-Entschlüsselungsverzeichnis muss für die Aktion 'Objektverschlüsselung' ebenfalls angegeben werden.

Die Anfragedatei erstellen Sie mit einem beliebigen Editor. Sie hat folgende Struktur:

[ANFRAGE]

Die Datei beginnt mit dem Abschnitt 'Anfrage'.

SCHRANK=Schrankbezeichnung

In der ersten Zeile geben Sie den Schrank an, aus dem die Dokumente stammen.

DOKUMENT=Dokumenttypbezeichnung

In der zweiten Zeile folgt der Dokumenttyp der Dokumente.

KLAUSEL1=Objekt@Feld=Wert...
KLAUSELn=Objekt@Feld=Wert

Mit optionalen Klauseln schränken Sie die Auswahl auf die Dokumente ein, die die Klauseln erfüllen.

Die Klauseln müssen fortlaufend nummeriert werden.

Verwenden Sie interne Namen und klammern Sie die Bezeichnung durch das Prozentzeichen.

Beachten Sie, dass die Einstellung für die Maximale Trefferzahl in enaio® enterprise-manager die Anzahl der zu verarbeitenden Dokumente begrenzt. Sollen mehr als 50000 Dokumente bearbeitet werden, müssen Sie diese Einstellung ändern.

Klauseln

Mit optionalen Klauseln schränken Sie die Auswahl auf die Dokumente ein, die im angegebenen Feld mit dem angegebenen Wert indexiert sind.

Beispiel:

Klausel1=Kunde@Status=abgeschlossen

Nur die Dokumente des angegebenen Dokumenttyps werden entsprechend verschlüsselt oder entschlüsselt, die in den Indexdaten des Archivobjekttyps 'Kunde', beispielsweise ein Ordner, im Feld 'Status' mit dem Wert 'abgeschlossen' indexiert sind.