Для дополнительной защиты документов в веб-клиенте системы DIRECTUM предусмотрена возможность шифрования документов. Шифрование поддерживается только при работе с ОС Windows.
Шифрование позволяет скрыть документы от администраторов системы и замещающих.
Зашифрованные документы видят только те пользователи, которые явно указаны в правах доступа. Остальные пользователи, в том числе администраторы системы и замещающие, зашифрованные документы не видят. Шифровать рекомендуется только те документы, которые действительно важно скрыть от администраторов и замещающих.
Шифрование документа заключается в преобразовании текста документа определенным способом. В базе данных хранится зашифрованный текст документа. Расшифровка документа происходит в момент открытия текста документа. При закрытии текст документа вновь зашифровывается.
Шифрование действует для всех версий документа. Нельзя одну версию текста хранить в зашифрованном виде, а другую в обычном.
В системе DIRECTUM предусмотрено два способа шифрования документов:
| • | на основе сертификата. Текст документа зашифровывается и расшифровывается с использованием ключей сертификатов. Для зашифровки документа используются открытые ключи всех пользователей, которые имеют доступ к документу. Для расшифровки используется закрытый ключ пользователя, который открывает документ. Сертификаты с ключами выдает и регистрирует в системе DIRECTUM администратор; |
| • | с использованием пароля. Текст документа зашифровывается и расшифровывается с использованием пароля. Пользователь, который шифрует документ, задает пароль и передает его другим пользователям, например, устно. Другие пользователи при открытии документа вводят пароль. |
Способ шифрования, принятый в конкретной организации, зависит от политики защиты информации.
Работа с зашифрованными документами имеет особенности и ограничения:
| • | зашифрованные документы не участвуют в полнотекстовом поиске; |
| • | для зашифрованных документов не создаются теневые копии; |
| • | если документ был зашифрован с паролем, то при изменении прав доступа к документу необходимо ввести пароль. |
Пользователь может зашифровать документ, если одновременно выполнены условия:
| • | пользователь имеет полные права на документ; |
| • | все версии текста документа в момент шифрования доступны пользователю для редактирования; |
| • | карточка документа в момент шифрования доступна пользователю для изменения. |
Дополнительные условия для шифрования сертификатом:
| • | пользователь имеет личный сертификат шифрования, который зарегистрирован в системе DIRECTUM. Сертификаты выдает и регистрирует администратор системы. Сертификат не должен быть устаревшим или отозванным; |
| • | все другие пользователи, указанные в правах доступа к документу, имеют личные сертификаты шифрования, которые зарегистрированы в системе DIRECTUM. |
Дополнительное условие для шифрования паролем:
| • | для текущего пользователя по умолчанию используется модуль расширения, который поддерживает шифрование. Модуль расширения, который используется по умолчанию, задает пользователь в личных параметрах десктоп-клиента. Подробнее см. раздел «Шифрование/подписание». |
