Saltar al contenido principal
ABBYY FlexiCapture 12 no incluye mecanismos de cifrado propios, pero permite utilizar tecnologías de cifrado estándar y recomendadas de proveedores reconocidos de sistemas operativos y software de gestión de bases de datos.

Cifrado de la base de datos

ABBYY FlexiCapture 12 admite Transparent Data Encryption (TDE), una tecnología para cifrar bases de datos y proteger las claves. Los datos se cifran en el nivel del servidor, y las copias de seguridad no pueden descifrarse sin una clave válida. Puede consultar información detallada sobre cómo cifrar datos con SQL y Oracle en los sitios web de Microsoft y Oracle.

Cifrado de archivos y carpetas temporales

ABBYY FlexiCapture 12 admite Windows Encryption File System (EFS), una tecnología de cifrado de archivos ofrecida por Microsoft. EFS se utiliza para cifrar archivos y carpetas en servidores y equipos cliente. Protege la información confidencial contenida en archivos y carpetas mediante la generación de una clave única que utiliza una combinación de credenciales del servidor y del usuario. Consulte esta sección del sitio web de Microsoft para obtener instrucciones detalladas sobre cómo habilitar EFS. Cuando se utiliza EFS en ABBYY FlexiCapture 12, se cifran los siguientes elementos:
  1. Carpetas de almacenamiento En ABBYY FlexiCapture 12, el almacenamiento está controlado por el Servidor de aplicaciones. Por este motivo, las carpetas de almacenamiento deben cifrarse con la cuenta con la que se ejecuta el application pool de los servicios web de FlexiCapture 12 en IIS.
  2. Carpetas temporales de Processing Station Según la cuenta que se utilice para ejecutar la estación, debe cifrar la carpeta temporal del usuario del dominio o la carpeta temporal de NetworkService (C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp).
  3. Carpetas temporales y carpetas de proyecto de Scanning Station (C:\Users<username>\AppData\Local\ABBYY\ScanStationFC\4.0) o del complemento de escaneo (C:\Users<username>\AppData\Local\ABBYY\ScanningPlugin). Estas carpetas deben cifrarse con la cuenta del usuario que está utilizando Scanning Station.
  4. Carpetas de exportación e importación Processing Station debe tener acceso a los archivos almacenados en la carpeta de importación, así como permisos de escritura en la carpeta de exportación para poder crear archivos en ella. Para cifrar la carpeta de importación, el usuario que ejecuta Processing Station debe tener permisos de acceso a estos archivos.
Para cifrar los archivos antes de enviarlos a la carpeta de exportación, Processing Station debe usar la clave del usuario que ejecuta esa Processing Station. Esto permitirá al usuario descifrar los archivos más adelante. Nota: Cada archivo nuevo agregado a una carpeta cifrada debe cifrarse por separado para cada usuario de Processing Station. Por este motivo, recomendamos que los archivos se coloquen en una carpeta de importación por el usuario que ejecuta Processing Station. Si otros usuarios necesitan acceder a archivos cifrados, una opción es utilizar la herramienta de línea de comandos Cipher.exe. Consulte el sitio web de Microsoft para obtener instrucciones detalladas sobre el uso de esta utilidad.