Der Connection-String der Datenbankverbindungszeichenfolge in den Konfigurationsdateien der ARIGON PLUS Serverinstallation (IMSServer.exe.config) und in den Konfigurationsdateien der Web-Applikationen (Web .config) wird ab Version 4.2 standardmäßig verschlüsselt. Zusätzlich können Sie nachträglich auch die Netzwerkkommunikation mit dem Datenbankserver verschlüsseln und die erforderliche Authentifizierungsart bestimmen. Bei einer Neuinstallation wird dies im Rahmen der Setup-Routine vorgeschlagen, siehe auch Neuinstallation Schritt 4.
Entschlüsseln / anzeigen / bearbeiten / neu verschlüsseln
Damit Sie Ihre eigenen, unternehmensinternen Richtlinien der Verschlüsselung und Dokumentation einhalten können, ist es möglich, diese Zeichenfolgen zu entschlüsseln, zu bearbeiten und auch wieder – wahlweise verschlüsselt oder unverschlüsselt – zu speichern.
Um dafür größtmögliche Sicherheit zu gewährleisten, ist eine mehrstufige Vorgehensweise zur Entschlüsselung erforderlich:
Schritt 1: Beantragen Sie das Passwort für die Entschlüsselung bei VOMATEC per E-Mail oder telefonisch über den Support (support@vomatec.de oder +49 671 796 140-20). Teilen Sie uns hierfür die Lizenznummer des ARIGON® PLUS-Systems mit. Die Lizenznummer finden Sie im ARIGON PLUS Hauptmenü unter Hilfe -> Info
Ihr Passwort wird ihnen dann telefonisch mitgeteilt. Sie können sich das Passwort für spätere weitere Entschlüsselungen ablegen.
Schritt 2: Im Verzeichnis der ARIGON PLUS-Serverinstallation (z.B. C:\Program Files (x86)\VOMATEC\ARIGON PLUS\Server) bzw. im Bin-Verzeichnis der einzelnen Web-Applikationen (z.B. C:\inetpub\wwwroot\VOMATEC\ARIGON PLUS WEB\Strukturierte Notrufabfrage\bin) ist das Programm "ConfigurationEditor.exe" enthalten.
Schritt 3: Starten Sie dieses Programm als Administrator und geben Sie hier dieses Passwort ein.
Schritt 4: Die verschlüsselte Datenbank-Verbindungsfolge kann von diesem Programm nun gelesen, entschlüsselt und angezeigt werden. Eine Bearbeitung sowie das Speichern (wahlweise wieder verschlüsselt oder auch unverschlüsselt → Ankreuzfeld deaktivieren) ist möglich.
Um die Netzwerkkommunikation mit dem Datenbankserver nachträglich zu verschlüsseln, ergänzen Sie den Connection-String mit Encrypt=True;
Existiert kein Zertifikat für den Rechner, auf dem der Datenbankserver installiert ist oder damit ARIGON® PLUS ein vom Datenbankserver gesendetes selbst-signiertes Zertifikat als gültig anerkennt, ergänzen Sie den Connection-String zusätzlich mit TrustServerCertificate=True;
Falls Sie eigene Zertifikate verwenden möchten, kann dies hier ebenfalls nachträglich geändert werden.
Beachten Sie: Diese Verschlüsselung stellt eine ergänzende Maßnahme zu Ihren eigenen Richtlinien und Verfahren zur Einhaltung der Datenschutzgrundverordnung dar. Sie ersetzt nicht Ihre eigenen Vorgaben für Ihr internes Kontrollsystem.