Weitere Compliance-Aspekte
Erstellen von digitalen Signaturen
Die digitalen Signaturen werden erstellt, indem die Daten in dem entsprechenden Feld mit dem privaten Schlüssel des signierenden Benutzers verschlüsselt werden. Sie können dann nur mit dem im Dokument gespeicherten öffentlichen Schlüssel dieses Benutzers gelesen werden.
Denkbar ist auch die generelle Verschlüsselung von Datenbanken oder auch von Feldern über die Eigenschaften der Datenbank. Die Verschlüsselung ist kein Ersatz für die Signatur, sondern ergänzt sie nur. Die Signatur verhindert, dass einzelne Informationen in einer Datenbank verändert werden. Die Verschlüsselung verhindert solche Änderungen durch berechtigte Benutzer nicht, sorgt aber dafür, dass nicht berechtigte Benutzer Feld- oder Datenbankinhalte nicht einsehen können.
Versionierung
Ein weiteres wichtiges Thema bei der Erstellung von Lösungen, die Compliance-Richtlinien entsprechen, ist die Versionierung. In einigen Vorschriften wie beispielsweise HIPAA wird verlangt, dass Änderungen in Dokumenten nachvollziehbar sind. Lotus Domino bietet dafür verschiedene Optionen (Bild 2).
Welche der Optionen gewählt wird, hängt insbesondere davon ab, wie wichtig die Originalversion und neuere Versionen sind. Entsprechend können die Versionen entweder gleich gewichtet oder ältere bzw. neuere Versionen als Antworten behandelt werden.