Weitere Compliance-Aspekte

Erstellen von digitalen Signaturen

Die digitalen Signaturen werden erstellt, indem die Daten in dem entsprechenden Feld mit dem privaten Schlüssel des signierenden Benutzers verschlüsselt werden. Sie können dann nur mit dem im Dokument gespeicherten öffentlichen Schlüssel dieses Benutzers gelesen werden.

Denkbar ist auch die generelle Verschlüsselung von Datenbanken oder auch von Feldern über die Eigenschaften der Datenbank. Die Verschlüsselung ist kein Ersatz für die Signatur, sondern ergänzt sie nur. Die Signatur verhindert, dass einzelne Informationen in einer Datenbank verändert werden. Die Verschlüsselung verhindert solche Änderungen durch berechtigte Benutzer nicht, sorgt aber dafür, dass nicht berechtigte Benutzer Feld- oder Datenbankinhalte nicht einsehen können.

Versionierung

Ein weiteres wichtiges Thema bei der Erstellung von Lösungen, die Compliance-Richtlinien entsprechen, ist die Versionierung. In einigen Vorschriften wie beispielsweise HIPAA wird verlangt, dass Änderungen in Dokumenten nachvollziehbar sind. Lotus Domino bietet dafür verschiedene Optionen (Bild 2).

Bild 2: Die Versionierung von Dokumenten wird von einigen Compliance-Richtlinien verlangt.
Bild 2: Die Versionierung von Dokumenten wird von einigen Compliance-Richtlinien verlangt.

Welche der Optionen gewählt wird, hängt insbesondere davon ab, wie wichtig die Originalversion und neuere Versionen sind. Entsprechend können die Versionen entweder gleich gewichtet oder ältere bzw. neuere Versionen als Antworten behandelt werden.