Rights Management nutzt zum Schützen von Dokumenten Verschlüsselungsalgorithmen und Lizenzen. Beim Verschlüsseln eines Dokuments wird von Rights Management ein DocKey genannter Entschlüsselungsschlüssel generiert und verwaltet, der an die Clientanwendung übergeben wird. Wenn die Richtlinie zum Schutz eines Dokuments einen Offline-Zugriff zulässt, wird zudem ein Hauptschlüssel genannter Offline-Schlüssel für jeden Benutzer generiert, der Offline-Zugriff auf das Dokument hat.
Hinweis: Wenn noch kein Hauptschlüssel vorhanden ist, generiert Rights Management einen, um ein Dokument zu schützen.
Um ein richtliniengeschütztes Dokument offline zu öffnen, muss der Computer des Benutzers über den entsprechenden Hauptschlüssel verfügen. Der Computer empfängt den Hauptschlüssel, wenn der Benutzer eine Synchronisierung mit Rights Management durchführt (d. h. ein geschütztes Dokument online öffnet). Wenn dieser Hauptschlüssel nicht mehr geheim ist, kann der Inhalt von Dokumenten, auf die der Benutzer offline Zugriff hat, offen gelegt werden.
Eine Möglichkeit der Eindämmung dieser Bedrohung von Offline-Dokumenten besteht darin, den Offline-Zugriff auf besonders vertrauliche Dokumente zu vermeiden. Eine weitere Möglichkeit ist die regelmäßige Aktualisierung der Hauptschlüssel. Wenn Rights Management den Schlüssel aktualisiert, kann mit vorhandenen Schlüsseln nicht mehr auf die richtliniengeschützten Dokumente zugegriffen werden. Wenn ein nicht autorisierter Benutzer sich einen Hauptschlüssel von einem gestohlenen Laptop verschafft, kann dieser Schlüssel nicht für den Zugriff auf das geschützte Dokument verwendet werden, nachdem eine Aktualisierung erfolgt ist. Wenn Sie vermuten, dass ein bestimmter Hauptschlüssel nicht mehr geheim ist, können Sie den Schlüssel manuell aktualisieren.
Sie sollten sich dessen bewusst sein, dass eine Schlüsselaktualisierung alle Hauptschlüssel und nicht nur einen betrifft. Der Vorgang sorgt zudem für eine Verringerung der Skalierbarkeit des Systems, da Clients für den Offline-Zugriff mehr Schlüssel speichern müssen. Die Schlüsselaktualisierung erfolgt standardmäßig alle 20 Tage. Es wird empfohlen, diesen Wert nicht auf weniger als 14 Tage festzulegen, da Benutzer sonst ggf. am Anzeigen von Offline-Dokumenten gehindert werden und die Systemleistung beeinträchtigt wird.
Im folgenden Beispiel ist Schlüssel1 der ältere der beiden Hauptschlüssel und Schlüssel2 ist der neuere. Wenn Sie zum ersten Mal auf die Schaltfläche „Schlüssel jetzt aktualisieren“ klicken, wird Schlüssel1 ungültig und ein neuer gültiger Hauptschlüssel (Schlüssel3) wird generiert. Die Benutzer erhalten bei der Synchronisierung mit Rights Management in der Regel dann Schlüssel3, wenn ein geschütztes Dokument online geöffnet wird. Die Benutzer müssen jedoch erst mit Rights Management synchronisieren, wenn sie die in der Richtlinie angegebene maximale Offline-Nutzungsdauer erreicht haben. Nach der ersten Schlüsselaktualisierung können Offline-Benutzer Offline-Dokumente, einschließlich der durch Schlüssel3 geschützten Dokumente, so lange öffnen, bis sie die maximale Offline-Nutzungsdauer erreicht haben. Wenn Sie ein zweites Mal auf die Schaltfläche „Schlüssel jetzt aktualisieren“ klicken, wird Schlüssel2 ungültig und Schlüssel4 wird erstellt. Benutzer, die während der beiden Schlüsselaktualisierungen offline sind, können durch Schlüssel3 oder Schlüssel4 geschützte Dokumente erst wieder öffnen, wenn sie eine Synchronisierung mit Rights Management ausgeführt haben.
Weitere Informationen zur Sicherheit finden Sie unter Adobe LiveCycle-Übersicht.
Zeitintervall der Schlüsselaktualisierung ändern
Zum Schutz der Vertraulichkeit bei der Nutzung von Offline-Dokumenten bietet Rights Management eine automatische Schlüsselaktualisierungsoption mit einem Standardzeitintervall von 20 Tagen. Sie können dieses Aktualisierungsintervall ändern. Es wird jedoch empfohlen, diesen Wert nicht auf weniger als 14 Tage festzulegen, da Benutzer sonst ggf. am Anzeigen von Offline-Dokumenten gehindert werden und die Systemleistung beeinträchtigt wird.
Klicken Sie auf der Rights Management-Seite auf „Konfiguration“ > „Schlüsselverwaltung“.
Geben Sie in das Feld „Zeitintervall für Schlüsselaktualisierungen“ die Anzahl der für diesen Zeitraum gewünschten Tage ein.
Klicken Sie auf „OK“.
Hauptschlüssel manuell aktualisieren
Um die Vertraulichkeit von Offline-Dokumenten zu wahren, können Sie Hauptschlüssel manuell aktualisieren. Es ist ggf. erforderlich, einen Schlüssel manuell zu aktualisieren, wenn sich ein nicht autorisierter Benutzer den Schlüssel von einem Computer verschafft hat, auf dem der Schlüssel zum Ermöglichen des Offline-Zugriffs auf ein Dokument zwischengespeichert ist.
Wichtig: Vermeiden Sie zu häufige manuelle Aktualisierungen, da dadurch alle Hauptschlüssel und nicht nur einer aktualisiert werden, was Benutzer vorübergehend an der Offline-Anzeige neuer Dokumente hindern kann.
Die Hauptschlüssel müssen zweimal aktualisiert werden, bevor bereits vorhandene Schlüssel auf Client-Computern ihre Gültigkeit verlieren. Client-Computer, die über ungültige Hauptschlüssel verfügen, müssen eine erneute Synchronisierung mit dem Rights Management-Dienst ausführen, um die neuen Hauptschlüssel zu erhalten.
Klicken Sie auf der Rights Management-Seite auf „Konfiguration“ > „Schlüsselverwaltung“.
Klicken Sie auf „Schlüssel jetzt aktualisieren“ und dann auf „OK“.
Warten Sie ungefähr zehn Minuten. Folgende Protokollmeldung wird im Serverprotokoll angezeigt: Rights Management-Schlüsselaktualisierung für N Hauptschlüssel erfolgt. Dabei steht N für die Anzahl der Benutzer im Rights Management-System.
Klicken Sie auf „Schlüssel jetzt aktualisieren“ und dann auf „OK“.
Warten Sie ungefähr zehn Minuten.