|
<< Click to Display Table of Contents >> Администрирование (Linux) > Общесистемные настройки > Шифрование документов > Замена сертификатов и перешифрование данных Перешифрование содержимого документов |
|
|
<< Click to Display Table of Contents >> Администрирование (Linux) > Общесистемные настройки > Шифрование документов > Замена сертификатов и перешифрование данных Перешифрование содержимого документов |
|
C помощью перешифрования содержимого документов вы можете:
•защитить данные в аварийных ситуациях. Например, если скомпрометирован закрытый ключ основного или запасного сертификата, или злоумышленники получили доступ к сервису ключей и зашифрованным документам. После оперативной генерации ключа и секретов перешифруйте все документы, которые попали под угрозу;
•зашифровать документы с использованием новых секретов сервиса и секрета данных, если их решили обновить по каким-либо причинам;
•перешифровать документы при переходе с одного алгоритма шифрования на другой. Например, если ранее использовался алгоритм AES-256, при переходе на ГОСТ перешифруйте по новому алгоритму все ранее зашифрованные документы.
Чтобы перешифровать содержимое документов, на обложке модуля «Администрирование» в группе «Шифрование» выберите пункт Перешифровать данные. В открывшемся окне в выпадающем списке *Режим перешифрования выберите подходящий режим: по идентификатору секрета сервиса или по идентификаторам объектов системы.
Перешифрование по идентификатору секрета сервиса
В этом режиме запускается массовое перешифрование документов. Для этого необходимо указать идентификатор нового секрета сервиса и время выполнения перешифрования. Если процесс за указанное время не завершается, то он продолжается в это же время на следующий день. Массовое перешифрование документов – это длительный процесс, который создает нагрузку и потребляет ресурсы. При необходимости процесс можно в любой момент прервать и продолжить позднее.
1.Получите у администратора безопасности ИД секрета сервиса, который был ранее перешифрован.
2.В окне «Перешифрование данных» выберите режим По идентификатору секрета сервиса и нажмите на кнопку ОК.
3.В открывшемся окне заполните поля:
*ИД секрета сервиса, который был ранее перешифрован.
Час начала (от 0 до 23). В указанное время запустится перешифрование документов. Например, если указано значение 1, то перешифрование запускается в 01:00 ночи. Если оставить поле незаполненным, то перешифрование запускается ночью в 00:00.
Час завершения (от 1 до 24). В указанное время остановится процесс перешифрования документов. Например, если указано значение 5, то процесс останавливается в 05:00 утра. Если оставить поле незаполненным, то перешифрование останавливается ночью в 00:00.
Если оба поля не заполнены, то процесс начинается в 00:00 ночи и завершается тогда, когда документы будут перешифрованы.
Примечание. Время рассчитывается по времени веб-сервера.
4.Нажмите на кнопку ОК.
В результате перешифрование запустится в указанное время. Если за это время перешифрованы не все документы, то процесс продолжится в это же время на следующий день.
Если на обложке модуля «Администрирование» в группе «Шифрование» повторно нажать пункт Перешифровать данные, то появится сообщение, если перешифрование еще не завершено. В окне сообщения вы можете прервать перешифрование либо продолжить его.
Перешифрование по идентификаторам объектов системы
Этот режим рекомендуется использовать для тестирования, чтобы проверить перешифрование на небольшом количестве документов.
1.В окне «Перешифрование данных» выберите режим По идентификаторам объектов системы и нажмите на кнопку ОК.
2.В открывшемся окне заполните поле *Идентификаторы. Укажите в нем через запятую ИД документов, которые нужно перешифровать.
3.Нажмите на кнопку ОК, запустится перешифрование документов.
| © Компания Directum, 2024 |