Der Connection-String der Datenbankverbindungszeichenfolge in den Konfigurationsdateien der ARIGON PLUS Serverinstallation (IMSServer.exe.config) und in den Konfigurationsdateien der Web-Applikationen (Web.config) wird standardmäßig verschlüsselt. Zusätzlich können Sie nachträglich auch die Netzwerkkommunikation mit dem Datenbankserver verschlüsseln und die erforderliche Authentifizierungsart bestimmen. Bei einer Neuinstallation wird dies im Rahmen der Setup-Routine vorgeschlagen, siehe auch Neuinstallation Schritt 4.
Entschlüsseln / anzeigen / bearbeiten / neu verschlüsseln
Damit Sie Ihre eigenen, unternehmensinternen Richtlinien der Verschlüsselung und Dokumentation einhalten können, ist es möglich, diese Zeichenfolgen zu entschlüsseln, zu bearbeiten und auch wieder – wahlweise verschlüsselt oder unverschlüsselt – zu speichern.
Um dafür größtmögliche Sicherheit zu gewährleisten, ist eine mehrstufige Vorgehensweise zur Entschlüsselung erforderlich:
Schritt 1: Beantragen Sie das Passwort für die Entschlüsselung bei VOMATEC per E-Mail oder telefonisch über den Support (support@vomatec.de oder +49 671 796 140-20). Teilen Sie uns hierfür die Lizenznummer des ARIGON® PLUS-Systems mit. Die Lizenznummer finden Sie im ARIGON PLUS Hauptmenü unter Hilfe -> Info
Ihr Passwort wird ihnen dann telefonisch mitgeteilt. Sie können sich das Passwort für spätere weitere Entschlüsselungen ablegen.
Schritt 2: Im Verzeichnis der ARIGON PLUS-Serverinstallation (z.B. C:\Program Files (x86)\VOMATEC\ARIGON PLUS\Server) bzw. im Bin-Verzeichnis der einzelnen Web-Applikationen (z.B. C:\inetpub\wwwroot\VOMATEC\ARIGON PLUS WEB\Strukturierte Notrufabfrage\bin) ist das Programm "ConfigurationEditor.exe" enthalten.
Schritt 3: Starten Sie dieses Programm als Administrator und geben Sie hier dieses Passwort ein.
Schritt 4: Die verschlüsselte Datenbank-Verbindungsfolge kann von diesem Programm nun gelesen, entschlüsselt und angezeigt werden. Eine Bearbeitung sowie das Speichern (wahlweise wieder verschlüsselt oder auch unverschlüsselt → Ankreuzfeld deaktivieren) ist möglich.
Um die Netzwerkkommunikation mit dem Datenbankserver nachträglich zu verschlüsseln, ergänzen Sie den Connection-String mit Encrypt=True;
Existiert kein Zertifikat für den Rechner, auf dem der Datenbankserver installiert ist oder damit ARIGON® PLUS ein vom Datenbankserver gesendetes selbst-signiertes Zertifikat als gültig anerkennt, ergänzen Sie den Connection-String zusätzlich mit TrustServerCertificate=True;
Falls Sie eigene Zertifikate verwenden möchten, kann dies hier ebenfalls nachträglich geändert werden.
Beachten Sie: Diese Verschlüsselung stellt eine ergänzende Maßnahme zu Ihren eigenen Richtlinien und Verfahren zur Einhaltung der Datenschutzgrundverordnung dar. Sie ersetzt nicht Ihre eigenen Vorgaben für Ihr internes Kontrollsystem.