Для дополнительной защиты документов в системе DIRECTUM предусмотрена возможность шифрования документов. Шифрование позволяет скрыть документы от администраторов системы и замещающих.
Зашифрованные документы видят только те пользователи, которые явно указаны в правах доступа. Остальные пользователи, в том числе администраторы системы и замещающие, зашифрованные документы не видят.
Шифрование документа заключается в преобразовании текста документа определенным способом. В базе данных хранится зашифрованный текст документа. Расшифровка документа происходит в момент открытия текста документа. При закрытии текст документа вновь зашифровывается.
В зашифрованном виде хранятся все версии текста одновременно. Невозможно одну версию текста хранить в зашифрованном виде, а другую – в обычном виде.
Шифровать рекомендуется только те документы, которые действительно важно скрыть от администраторов и замещающих.
Способы шифрования документов:
| • | на основе сертификата и с паролем. |
Подробнее см. раздел «Способы шифрования».
Порядок шифрования см. в разделе «Порядок шифрования документа».
Пользователь может зашифровать документ на основе сертификата, если одновременно выполнены условия:
| • | пользователь имеет полные права на документ; |
| • | все версии текста документа в момент шифрования доступны пользователю для редактирования; |
| • | карточка документа в момент шифрования доступна пользователю для изменения; |
| • | пользователь имеет личный сертификат шифрования, и этот сертификат зарегистрирован в системе DIRECTUM. Сертификаты выдает и регистрирует администратор системы. Сертификат не должен быть устаревшим или отозванным; |
| • | на документ не выданы права какой-либо группе пользователей; |
| • | все другие пользователи, указанные в правах доступа к документу, имеют личные сертификаты шифрования, и эти сертификаты зарегистрированы в системе DIRECTUM. |
Пользователь может зашифровать документ с паролем, если одновременно выполнены условия:
| • | для текущего пользователя по умолчанию используется модуль расширения, который поддерживает шифрование. Модуль расширения, который используется по умолчанию, задает пользователь в личных параметрах. Подробнее см. раздел «Шифрование/подписание»; |
| • | выполнены второе, третье и четвертое условия шифрования на основе сертификата. |
Примечание
Нельзя зашифровать документы, в правах которых указаны пользователи удаленных систем.
Работа с зашифрованными документами имеет особенности и ограничения:
| • | зашифрованные документы не участвуют в полнотекстовом поиске; |
| • | для зашифрованных документов не создаются теневые копии; |
| • | если удалить пользователя из таблицы «Права доступа» в окне «Настройки прав доступа к документу», то для документов, зашифрованных с паролем, будет выведено сообщение с предложением изменить пароль: |
| • | на зашифрованные документы не применяются права доступа по умолчанию, заданные для соответствующего вида документа. |
Документ необходимо перешифровать, если:
| • | закрытый ключ, использовавшийся для шифрования документов, потерян; |
| • | USB-ключ (смарт-карта) пользователя сломался и не распознается ни на одном из компьютеров; |
| • | у пользователя два USB-ключа (смарт-карты). Например, один ключ старый, другой – новый. Чтобы использовать только новый ключ и открывать документы, зашифрованные старым ключом, их необходимо перешифровать; |
| • | старый закрытый ключ пользователя компрометирован и отозван центром сертификации. |
Для перешифрования новым сессионным ключом необходимо обратиться к администратору системы.
При перешифровании документа тип шифрования останется прежним.
Перешифрование может быть выполнено пользователем, имеющим:
| • | любой тип прав доступа на документ; |
Пользователь не сможет перешифровать документ, если:
| • | права на документ имеются только у него, а сертификат им утерян; |
| • | документ зашифрован и с помощью сертификата, и с паролем. |
Порядок перешифрования см. в разделе «Порядок перешифрования документов».
