GESTIONE DELL'APPLICAZIONE
Come leggere informazioni cifrate
Gli utenti sono in grado di leggere le informazioni cifrate se dispongono della chiave di cifratura segreta corretta all'interno del proprio ID utente di IBM® Lotus® Notes® oppure, in caso di messaggi di posta cifrati, della chiave privata nel proprio ID utente. Gli utenti senza la chiave di cifratura corretta possono leggere le parti non cifrate di un documento, ma i campi cifrati appaiono vuoti. Appare una finestra di dialogo contenente il messaggio "Parti di questo documento sono state cifrate e sono dirette ad altri utenti".
Quando più chiavi sono associate con un modulo o con un documento, gli utenti hanno bisogno di una sola delle chiavi specificate per leggere informazioni cifrate.
Modifica e salvataggio di informazioni cifrate
Gli utenti che non hanno la chiave di cifratura corretta nel loro UserID di Notes non possono modificare documenti cifrati. Essi possono creare nuovi documenti, ma devono salvarli in maniera non cifrata rimuovendo dalla finestra delle proprietà del documento la chiave di cifratura.
Quando più chiavi segrete sono associate a un modulo o a un documento, gli utenti hanno bisogno di tutte le chiavi specificate per modificare e salvare le informazioni con le loro chiavi originali. Se non hanno tutte le chiavi necessarie, possono ancora cifrare documenti con le chiavi che hanno a disposizione, modificando la lista delle chiavi di cifratura nella finestra delle proprietà del documento.
Rimozione o modifica delle chiavi di cifratura da un documento
Gli autori possono togliere la cifratura dai loro documenti o modificare le chiavi a essi associate (se sono autorizzati a modificare i loro documenti e hanno tutte le chiavi di cifratura associate). I revisori possono togliere la cifratura da qualunque documento e modificare le chiavi che gli sono associate.
La sicurezza dei dati per le informazioni cifrate
Se un utente esegue una copia del database, i dati rimangono cifrati anche se il database viene copiato a livello di sistema operativo. I dati cifrati sono anche al riparo dall'accesso mediante programmi API.
Quando un database cifrato è indicizzato e l'opzione "Indicizza campi cifrati" è abilitata, i campi cifrati vengono indicizzati solo se nel file ID esiste una chiave di cifratura che può decifrare i campi prima dell'indicizzazione. Una situazione in cui si potrebbe desiderare l'indicizzazione dei campi cifrati è la creazione di un indice globale per un database sulla propria stazione di lavoro. Probabilmente non si selezionerà questa opzione per un database indicizzato su un server.
Nota Nell'indice globale i dati memorizzati non sono cifrati.
Cifratura dei campi e delle viste
Durante la pianificazione dell'impostazione, tenere presente che i campi cifrati non vengono visualizzati nelle viste. Questa limitazione viene impostata per mantenere la sicurezza ed evitare un calo nelle prestazioni causato dalla decifrazione dei dati durante l'ordinamento della vista.
Vedere anche