Haben Sie Fragen? Wir sind für Sie da!

Dr. Uwe Wächter ist Experte im Bereich Convert & Publish Solutions. Gerne beantwortet er Ihre Fragen.

Dr. Uwe Wächter

Business Development

+49 6154 637 372

Digitales Rechtemanagement

Sicherheit von digitalen Daten

Digitales Rechtemanagement

ueberwachung2Digitales Rechtemanagement – was ist das?

Sie fragen sich, was passiert, wenn Dokumente mit wichtigen Produkt­informationen in falsche Hände gelangen? Sie möchten wissen, wie isolierte Daten gegen unberechtigten Zugriff geschützt werden können? Hier hilft das Digitale Rechtemanagement (DRM). Dieses Verschlüsselungsverfahren sollte dann zur Anwendung kommen, wenn Dateien außerhalb des ECM Systems, und damit ungeschützt, zu einem Empfänger, z.B. außerhalb des Unternehmens, verschickt werden sollen.

 

Das Digitale Rechtemanagement sorgt für den Schutz der sicheren Übertragung an Empfänger, die mit Informationen versorgt werden müssen, für deren Loyalität aber nicht garantiert werden kann.

 

SEAL Systems setzt dazu eine Lösung von Adobe, integriert in die bewährten Dokument­verteilprozesse, ein. Ein solches System erlaubt die Zugriffskontrolle auf die vor der Versendung verschlüsselten PDF-Dateien. Mit einem Digitalen Rechtemanagement können Zugriffs- und Nutzungsrechte für Datei auch nach dem Empfang noch durch den Absender geändert werden, ohne dabei die verschickte Datei noch einmal zugreifen zu müssen. Ein Digitales Rechte­management setzt immer auch eine entsprechende Hardware-Infrastruktur in der demilitarisierten Zone voraus.

Typische Fragen

Das Digitale Rechtemanagement von SEAL Systems ist die „Digital Process Factory“. Sie fungiert als intelligente Schnittstelle zwischen der SAP-Welt und dem DRM-Server. Mit der DPF werden nun alle SAP-Schnittstellen (Userexits) überwacht, die von SAP systemseitig für einen Export von Dokumenten genutzt werden können (z.B. Druck, Email, Aufruf im Viewer). Am jeweiligen Userexit wird über einen DPF-Workflow automatisiert geprüft, ob es sich um eine für die DRM-Verschlüsselung relevante SAP-Dokumentenart handelt.

sicherheitKundenseitig werden im LDAP/AD die Regeln und Parameter für den Einsatz des digitalen Rechtemanagements festgelegt. Diese umfassen z.B. die Anwendergruppen mit den entsprechenden Rechten, sowie Definitionen, bei welchen Aktionen ein Dokument DRM-geschützt und/oder zusätzlich mit SAP-Informationen bestempelt werden muss. Über eine SAP-Tabelle wird festgelegt, welche Dokumenten­arten der DRM-Verschlüsselung unterliegen sollen und welche keinen DRM-Schutz benötigen. Die in SAP hinterlegten Informationen werden über (von uns erstellte) Userexits ermittelt und an die Digital Process Factory von SEAL Systems zur Steuerung der DRM-Verschlüsselung übergeben. Das DRM-Regelwerk wird anschließend auf dem DRM-Server umgesetzt. Die zugriffsberechtigten Personen werden im zentralen LDAP gepflegt. Dabei entsteht kein zusätzlicher Verwaltungs­aufwand, da dieser Personenkreis ohnehin für jedes Projekt im LDAP zusammengestellt wird.

Alle möglichen Verteilwege für SAP-verwaltete Dokumente werden von unserer Digital Process Factory überwacht. Möchte ein Anwender Dokumente ausgeben, wird automatisch geprüft, ob diese für das digitale Rechtemanagement relevant sind. Handelt es sich um eine zu verschlüsselnde Dokumentenart, leitet die Digital Process Factory das Dokument automatisch an den DRM-Server weiter, wo es nach der entsprechenden DRM-Richtlinie (z.B. „read-only“) verschlüsselt wird. Anschließend wird das DRM-geschützte Dokument auf dem normalen Weg ausgegeben/verteilt.

Ein wirksamer Dokumentenschutz mittels Verschlüsselung bis hin zum Empfänger setzt voraus, dass die Frontendapplikation des Empfängers direkt die Authentifizierung und Entschlüsselung der Dateien vornimmt. Nur so ist es möglich, dass dem Empfänger nur eingeschränkter Zugriff auf Informationen gewährt wird, also zum Beispiel „nur ansehen und keine lokale Kopie erstellen“. Das digitale Rechtemanagement von Adobe besitzt auch Plugins für Microsoft Office, um die Verteilung von MS Office Dokumenten sicher zu machen.

Haben Sie Fragen? – Fordern Sie jetzt unverbindlich Informationen an!*

*Kein Newsletter, keine Weitergabe, Kontaktaufnahme per E-Mail nur zum genannten Zweck.