The invention provides for encrypting electronic information such as a document so that only users with permission may access the document in decrypted form. The process of encrypting the information includes selecting a set of policies as to who may access the information and under what conditions. A remote server stores a unique identifier for the information and associates an encryption/decryption key pair and access policies with the information. Software components residing on the author's computer retrieve the encryption key from the remote server, encrypt the information, and store the encrypted information at a location chosen by the author. A user wishing to access the information acquires the encrypted information electronically. Software components residing on the viewing user's computer retrieve the associated decryption key and policies, decrypt the information to the extent authorized by the policies, and immediately delete the decryption key from the viewing user's computer upon decrypting the information and rendering the clear text to the viewing user's computer screen. The software components are also capable of prohibiting functional operations by the viewing user's computer while the clear text is being viewed.

Die Erfindung stellt für das Verschlüsseln der elektronischen Informationen wie ein Dokument zur Verfügung, damit nur Benutzer mit Erlaubnis das Dokument in entschlüsselter Form zugänglich machen können. Der Prozeß des Verschlüsselns der Informationen schließt das Vorwählen eines Satzes politischer Richtlinien hinsichtlich ein, wessen die Informationen zugänglich machen können und unter welcher Bedingungen. Ein Remotebediener speichert einen einzigartigen Bezeichner zu der Information und verbindet ein encryption/decryption Schlüsselpaar und Zugang politische Richtlinien mit den Informationen. Die Softwarebausteine, die auf dem Computer des Autors liegen, holen den Verschlüsselungschlüssel vom Remotebediener zurück, verschlüsseln die Informationen und speichern die verschlüsselten Informationen an einer Position, die vom Autor gewählt wird. Ein Benutzer, der die Informationen zugänglich machen möchte, erwirbt die verschlüsselten Informationen elektronisch. Die Softwarebausteine, die auf dem Computer des Betrachtung Benutzers liegen, holen den verbundenen Dekodierungschlüssel und -politik zurück, entschlüsseln die Informationen im Umfang autorisiert durch die politischen Richtlinien und löschen sofort den Dekodierungschlüssel aus dem Computer des Betrachtung Benutzers nach dem Entschlüsseln der Informationen und der Übertragung des freien Textes zum des Betrachtung Bildschirm Benutzers. Die Softwarebausteine sind auch zum Verbieten von von Funktionsbetrieben durch den Computer des Betrachtung Benutzers fähig, während der freie Text angesehen wird.

 
Web www.patentalert.com

< (none)

< Trusted compartmentalized computer operating system

> Drive preparation methods for intelligent backup systems

> (none)

~ 00014