Accès aux documents protégés par une stratégie pour une utilisation en ligne

Il est possible de concevoir des stratégies exigeant que les utilisateurs se connectent à Rights Management pour ouvrir les documents protégés. La protection des documents pour leur utilisation en ligne utilise un processus simple assurant le chiffrement du document ainsi que l’attribution d’un accès exclusif aux utilisateurs authentifiés et autorisés.

Afficher le graphique en taille réelle

Etapes représentées dans le schéma :

  1. Le propriétaire du document ou l’administrateur sécurise le document à partir d’une application cliente prise en charge avec une stratégie qui autorise l’utilisation en ligne. Les utilisateurs peuvent appliquer des stratégies à des documents à l’aide de toutes les applications clientes prises en charge. Les développeurs peuvent également protéger le document à l’aide d’une stratégie par le biais du service Rights Management dans un processus ou par programmation au moyen de l’API Rights Management Service.

  2. Rights Management crée une licence de document ainsi que des clés de document, et chiffre la stratégie. La licence de document, la clé du document et la stratégie chiffrée sont renvoyées à l’application cliente.

    La licence de document est un document XML identifiant le document protégé, la stratégie, ainsi que l’identité du serveur. Le serveur signe numériquement la licence pour garantir l’intégrité des données.

    La clé de document est une clé symétrique destinée à chiffrer le document. Chacun des documents protégés est associé à une clé de document.

  3. L’application cliente utilise la clé de document pour chiffrer le document, rejette la clé de document et intègre la licence ainsi que la stratégie de document. Ces tâches sont effectuées dans une page Web ou dans l’application cliente prise en charge.

Si la stratégie indique que les événements du document doivent être consignés, lorsque l’utilisateur ouvre le document, le logiciel client envoie immédiatement les informations d’événement au serveur pour leur consignation. Pour plus d’informations sur le journal d’audit, voir Contrôle des événements dans l’Aide de LiveCycle Administration Console.