Passer au contenu principal
ABBYY FlexiCapture 12 n’intègre aucun mécanisme de chiffrement natif, mais vous permet d’utiliser les technologies de chiffrement standard et recommandées proposées par des fournisseurs reconnus de systèmes d’exploitation et de logiciels de gestion de bases de données.

Chiffrement de la base de données

ABBYY FlexiCapture 12 prend en charge le chiffrement transparent des données (TDE), une technologie permettant de chiffrer les bases de données et de protéger les clés. Les données sont chiffrées au niveau du serveur, et les sauvegardes ne peuvent pas être déchiffrées sans clé valide. Des informations détaillées sur le chiffrement des données à l’aide de SQL et d’Oracle sont disponibles sur les sites web de Microsoft et d’Oracle.

Chiffrement des fichiers et des dossiers temporaires

ABBYY FlexiCapture 12 prend en charge le système de fichiers chiffrés (EFS) de Windows, une technologie de chiffrement des fichiers proposée par Microsoft. EFS sert à chiffrer les fichiers et les dossiers sur les serveurs et les ordinateurs clients. Il protège les informations confidentielles contenues dans les fichiers et les dossiers en générant une clé unique qui repose sur une combinaison des identifiants du serveur et de l’utilisateur. Veuillez consulter cette section du site web de Microsoft pour obtenir des instructions détaillées sur l’activation d’EFS. Lorsque EFS est utilisé dans ABBYY FlexiCapture 12, les éléments suivants sont chiffrés :
  1. Dossiers de stockage Dans ABBYY FlexiCapture 12, le stockage est géré par le serveur d’applications. C’est pourquoi les dossiers de stockage doivent être chiffrés à l’aide du compte sous lequel s’exécute le pool d’applications des services Web FlexiCapture 12 dans IIS.
  2. Dossiers temporaires de Processing Station Selon le compte utilisé pour exécuter la station, vous devez chiffrer soit le dossier temporaire de l’utilisateur du domaine, soit le dossier temporaire de NetworkService (C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp).
  3. Dossiers temporaires et dossiers de projet de Scanning Station (C:\Users<username>\AppData\Local\ABBYY\ScanStationFC\4.0) ou du plug-in de numérisation (C:\Users<username>\AppData\Local\ABBYY\ScanningPlugin). Ces dossiers doivent être chiffrés à l’aide du compte de l’utilisateur qui utilise Scanning Station.
  4. Dossiers d’exportation et d’importation Processing Station doit avoir accès aux fichiers stockés dans le dossier d’importation, ainsi que des autorisations d’écriture sur le dossier d’exportation afin de pouvoir y créer des fichiers. Pour chiffrer le dossier d’importation, l’utilisateur qui exécute Processing Station doit disposer de l’autorisation d’accès à ces fichiers.
Pour chiffrer les fichiers avant de les envoyer dans le dossier d’exportation, Processing Station doit utiliser la clé de l’utilisateur qui exécute cette Processing Station. Cela permettra à l’utilisateur de déchiffrer les fichiers ultérieurement. Remarque : Chaque nouveau fichier ajouté à un dossier chiffré doit être chiffré séparément pour chaque utilisateur de Processing Station. C’est pourquoi nous recommandons que les fichiers soient placés dans un dossier d’importation par l’utilisateur qui exécute Processing Station. Si d’autres utilisateurs doivent accéder aux fichiers chiffrés, l’une des options consiste à utiliser l’outil de ligne de commande Cipher.exe. Veuillez consulter le site web de Microsoft pour obtenir des instructions détaillées sur l’utilisation de cet utilitaire.