Elektroniczne dokumenty pod nadzorem

Adobe i Microsoft pracują nad rozwiązaniami do kontroli dostępu do dokumentów cyfrowych. Równolegle powstaje otwarty standard DRM - XrML.

Adobe i Microsoft pracują nad rozwiązaniami do kontroli dostępu do dokumentów cyfrowych. Równolegle powstaje otwarty standard DRM - XrML.

"Problemy związane z ochroną własności intelektualnej i zachowaniem poufności niektórych dokumentów sprawiają, że przedsiębiorstwa pilnie potrzebują rozwiązań umożliwiających przeciwdziałanie kradzieży istotnych informacji lub niewłaściwemu ich użyciu" - twierdzą analitycy z Meta Group. Ich zdaniem ochrona firmowych dokumentów nabrała od niedawna nowego, krytycznego znaczenia, m.in. w związku z nakładaniem przez poszczególne kraje na przedsiębiorstwa zobowiązań dotyczących ochrony danych i informacji o klientach.

W odpowiedzi na to zapotrzebowanie podczas niedawnej konferencji DEMO 2004 firma Systems prezentowała oprogramowanie Policy Server. Umożliwia ono uruchamianie usług związanych z udostępnianiem dokumentów w formacie PDF w obrębie i poza obrębem przedsiębiorstwa. Microsoft działa w tej dziedzinie równocześnie na wielu frontach. Firma z Redmond współpracuje z dwudziestoma firmami specjalistycznymi nad rozwiązaniami, które pozwolą zabezpieczać listy elektroniczne i dokumenty tworzone przy użyciu edytora Word.

Czytanie kontrolowane

Usługi, które będzie można budować z wykorzystaniem Policy Server, to element uzupełniający oferowaną przez Adobe platformę Intelligent Document Platform. Rozwiązanie pozwala na tworzenie, także w ramach pracy grupowej, przetwarzanie i zabezpieczanie dokumentów.

Policy Server stworzy autorom dokumentów i administratorom nowe możliwości w zakresie kształtowania listy osób uprawnionych do odczytu danego dokumentu PDF oraz precyzyjnego określenia, czy jego odbiorca może modyfikować, kopiować, drukować lub przekazywać go dalej itp. Niezwykle istotną cechą Policy Server ma być możliwość dynamicznego przyznawania praw dostępu i związanych z tym innych opcji, zwłaszcza w sytuacji, gdy dokument został już opublikowany. Oznacza to, że w przypadku konieczności dokonania zmian nie trzeba ponownie dystrybuować dokumentów.

Będzie też można udostępnić je tylko w określonym czasie.

Autor otrzyma do dyspozycji opcję natychmiastowego odwołania dokumentu, czyli błyskawicznego odebrania wszelkich praw dostępu.

Policy Server będzie można zintegrować z wykorzystywanymi w przedsiębiorstwie technologiami uwierzytelniania, zarządzania treścią czy zarządzania pracą, systemami poczty elektronicznej, a także systemami zarządzania użytkownikami, np. LDAP czy Microsoft Active Directory. Oprogramowanie zostanie udostępnione komercyjnie pod koniec roku. Obecnie Adobe pracuje nad wdrożeniami pilotażowymi.

Na wielu frontach

Microsoft z kolei chce zabezpieczać np. listy elektroniczne oraz dokumenty tworzone przy użyciu Worda, także bez względu na miejsce ich przechowywania. W tym celu postanowiono nawiązać współpracę z firmami specjalizującymi się w zabezpieczaniu cyfrowych informacji przy użyciu tzw. technologii zarządzania prawami (RDM - Digital Rights Management). Technologicznym fundamentem tego typu rozwiązań mają być funkcje i narzędzia znajdujące się w Windows Server 2003, Microsoft Office 2003 oraz Microsoft Internet Security Acceleration (ISA) Server.

Jedna z takich firm, amerykańska Liquid Machines, pracuje wspólnie z inżynierami Microsoftu nad zintegrowaniem własnych produktów z technologią Rights Management Services (RMS) for Windows Server 2003. Wykorzystując własne technologie i API, Liquid Machines planuje dodanie funkcji RMS do aplikacji, takich jak Adobe Acrobat, systemy zarządzania dokumentami firmy Documentum czy produkty CRM Siebel Systems.

Technologie brytyjskiej firmy nCipher produkującej urządzenia do przechowywania kluczy szyfrujących mają służyć stworzeniu niezawodnego środowiska do przechowywania kluczy umożliwiających odczyt dokumentów w systemach RMS. Z kolei amerykańska Gigamedia Access Virginia wykorzysta technologie RMS opracowane przez Microsoft w produktach GigaTrust for Email i GigaTrust for Web Servers. Pozwoli to np. oferować funkcje zarządzania prawami do odczytu dokumentów w formie usług online.

Z Microsoft będzie współpracować także Network Associates. Firma zamierza stworzyć wersję pakietu McAfee SecurityShield dla Microsoft Server (SecurityShield ma trafić na rynek w drugim kwartale br.). ISA Server dzięki temu zostanie objęty kompleksową ochroną obejmującą wykrywanie wirusów i zarządzanie reakcjami systemów na występowanie epidemii, a także funkcje skanowania treści WWW i filtrowania spamu.

XrML - standard DRM

Jeszcze przed końcem marca br. organizacja ISO ma opublikować nową specyfikację XrML (Extensible Rights Markup Language). Ten oparty na XML format ma umożliwić uniwersalny opis zabezpieczeń treści elektronicznych przed nieuprawnionym dostępem. Specyfikacja obejmuje możliwości otworzenia, kopiowania, współdzielenia, drukowania itd. dokumentów cyfrowych.

XrML ma ułatwić implementację technologii DRM (Digital Rights Management - zarządzanie prawami dostępu do plików cyfrowych) dzięki stworzeniu uniwersalnego standardu opisu uprawnień dla dokumentów/plików. Dotychczas w tego typu systemach stosuje się zamknięte rozwiązania firmowe, co znacznie utrudnia wymianę informacji między różnymi aplikacjami.

Specyfikacja XrML jest jeszcze na etapie ostatnich przeglądów w ramach OASIS (Organization for the Advancement of Structured Information Standards). Mimo to niektórzy producenci oprogramowania już prezentują aplikacje, które mają być zgodne z tym standardem.

Do zabezpieczania danych XrML wykorzystuje tzw. licencje definiujące określony przez autora dokumentu zakres praw dostępu i czas ich obowiązywania. Mogą one być bezpośrednio dołączane do plików (tekstowych, HTML, arkuszy kalkulacyjnych itp.). Licencje może też dostarczać dedykowany serwer uwierzytelniający, z którym kontakt jest nawiązywany w momencie próby otwarcia dokumentu.

Pierwsze rozwiązanie jest stosowane w przypadku dostarczania treści stałych, np. utworów muzycznych, których prawa dostępu nie muszą być modyfikowane. Sprawdzanie praw online jest bardziej uniwersalne, gdyż umożliwia zmianę praw dostępu bez potrzeby edycji dokumentów. W firmach pozwala na centralne zarządzanie prawami dostępu pracowników i względnie łatwą ich modyfikację, np. gdy ktoś zostanie zwolniony lub przyjęty do pracy. Dodatkową, ważną zaletą XrML jest możliwość edycji i dopasowywania praw dostępu do specyficznych wymagań użytkowników.

Król PDF

PDF to obecnie najpopularniejszy format wykorzystywany do dystrybuowania dokumentów cyfrowych. Technologia opracowana przez Adobe Systems na potrzeby poligrafii z czasem stała się praktycznie standardem dla dokumentów wymienianych między różnymi platformami systemowymi. Firma dotychczas udostępniła blisko pół miliarda kopii dostępnej bezpłatnie przeglądarki Adobe Reader (dawniej: Acrobat Reader).