Administratoren haben naturgemäß sehr viele Zugriffsrechte und können sich so Zugang zu manchen Systemen verschaffen, ohne dass dies eingeschränkt oder über­wacht werden kann.

Der Einblick in sensible Dokumente kann dadurch sehr einfach möglich sein.

CipherMate erfordert für administrative Ak­tionen, die den Benutzerzugriff regeln, dass mehrere Administratoren die Aktion mit Ein­gabe ihrer Zugangsdaten genehmigen.

Die Umgehung dieses Verfahrens wird durch die eingesetzten Algorithmen un­mög­lich gemacht, auch bei phy­sischem Zu­griff auf den Server.

Dateien werden vor der Übergabe an den DMS-Client auf dem Rechner des Be­nutzers durch den CipherMate-Client ver­schlüs­selt. Sie werden als eigener Dateityp im DMS abgelegt.

Bei dem Abruf aus dem DMS werden die Dateien an den CipherMate-Client über­geben, welcher sie nach Eingabe der Zu­gangsdaten auf dem Rechner des Be­nutzers entschlüsselt.

Beim Scan­nen mit Multi­funktions­ge­räten ist der komplette Transport­weg gesichert:
CipherMate stellt einen FTP-Server zur Ver­fügung, der die an ihn übergebenen Do­ku­mente sicher an den CipherMate-Server über­trägt, welcher sie verschlüsselt und im DMS ablegt.

Eine unverschlüsselte Ablage der Do­ku­mente auf einem Server wird damit komplett unterbunden.