Das Sicherheitsziel "Integrität" besagt, dass Daten und Dokumente nicht unautorisiert geändert werden dürfen. Alle Änderungen an einem Dokument müssen nachvollziehbar sein.
DocuWare gewährleistet die Integrität der archivierten Dokumente mit folgenden Maßnahmen (gilt für DocuWare Cloud und DocuWare On-Premises):
Es ist über das Berechtigungssystem möglich, Dokumente für Benutzer generell zu sperren, beziehungsweise nur für autorisierte Benutzer zugänglich zu machen.
Auch können Sie den Zugriff auf Dokumente generell zulassen, aber einschränken. Dies ist möglich, indem Sie beispielsweise den Benutzern das Leserecht, aber nicht das Bearbeiten-Recht an Dokumenten zuteilen. Mehr dazu lesen Sie im Artikel Das Berechtigungskonzept von DocuWare.Mit der Archivfunktion Automatisches Versionsmanagement lässt sich jederzeit nachvollziehen, ob ein Dokument geändert wurde.
Die Integrität von archivierten Dokumenten wird mit Hashwerten überprüft. Im Web Client können Sie anhand einer Prüfsumme feststellen, ob ein Dokument auf Dateiebene geändert wurde. Auch Dokumente, die in Briefkörben oder im Archiv mit einem Signaturstempel signiert worden sind, lassen sich mit Hashwerten überprüfen. Für die Prüfsumme wird der Algorithmus Sha-256 eingesetzt.
DocuWare kann alle benutzerbezogenen Vorgänge innerhalb von DocuWares transparent protokollieren.
Änderungen als neue Versionen speichern
Wenn für ein Archiv die Funktion Neue Versionen automatisch erstellen aktiviert ist, wird ein Dokument, sobald es geändert wird, als neue Version im gleichen Archiv gespeichert. Das heißt, jede Änderung führt automatisch zu einer neuen Dokumentversion.
Bei aktiviertem Versionsmanagement befinden sich in einem Archiv also neben der aktuellen auch ältere Versionen. Ältere Versionen können in der Versionshistorie betrachtet werden. Angezeigt werden unter anderem die Versionsnummern, Status, Speicherdatum, Kommentare sowie der Nutzer, der das Dokument gespeichert hat.
Das in Bearbeitung befindliche Dokument wird aus DocuWare ausgecheckt und gesperrt. Andere Benutzer können das Dokument zwar ansehen, aber nicht selber bearbeiten, bis das Dokument als neue Version wieder eingecheckt ist. Es kann jeweils nur die aktuelle Version bearbeitet werden.
Es ist auch möglich, das Versionsmanagement so einzurichten, dass einzelne Dokumente manuell ausgecheckt und als neue Version gespeichert werden. Dann ist natürlich nicht die Integrität für alle Dokumente eines Archivs gewährleistet.
Mehr Informationen zum Thema Versionsmanagement
Protokollierung von Benutzer-Ereignissen
DocuWare verfügt über eine transparente Protokollierung aller Benutzer-Ereignisse. Mit dem entsprechenden Funktionsrecht sehen Sie auf Dokument-, Archiv-, Organisations- oder Systemebene, wer wann welche Einstellungen geändert oder Dokumente abgelegt hat.
Alle Protokollierungen können Sie in der DocuWare Konfiguration im universellen CSV-Format herunterladen und für Auswertungen in vielen Programmen verwenden.
Beispiele für Ereignisse, die auf den einzelnen Ebenen protokolliert werden, jeweils mit Datum, Zeit und Benutzer:
Dokument: Ablage, Indexänderung mit altem und neuem Wert, Anzeige, Druck, Anfügen von Anmerkungen etc
Archiv: Neue Indexfelder, Änderungen bei Such- und Ablagedialogen sowie Ergebnislisten, neue Archivprofile etc. Zudem alle Dokumentereignisse innerhalb des Archivs.
Organisation: Neue Konfigurationen sowie alle Änderungen an Bestehenden, An-und Abmeldung der Benutzer
System: Änderung an Zeitplänen für automatische Prozesse wie Transfer, Löschregeln, Synchronisation