Belső jogosultság kezelés
- Program modulokhoz és funkciókhoz tartozó jogosultságok
- Betekintéshez, létrehozáshoz, módosításhoz tartozó jogosultságok
- Egyéni, csoportok szerinti jogosultság kezelése
- Kialakításnak megfelelő speciális jogosultságok (Pl.: Irattípus
szerinti)
Külső jogosultság (IIS)
Hostolás két módja:
- az IIS tetszőleges felhasználót átenged
- csak azok a felhasználók érhetik el a DocPort-ot, akik
felhasználók az operációs rendszerben (ezután kell még autentikálnia a DocPort belső jogosultság és beléptetés kezelőjének
is)
Dokumentumok (fájlok) kezelése
- Egy dokumentum csak egyszer szerepel a rendszerben, megváltoztatni és
az adatbázisba visszamenteni nem lehet
· Ha egy felhasználó meg akar tekinteni egy képfájlt, a beépített
jogosultsági rendszer, ill. az irattári terv, iktatókönyv alapján a DocPort, engedélyezi, vagy tiltja a letöltést, ugyanez
vonatkozik a meta-adatokra is
Meta adtok kezelése
- A meta-adatok tárolása relációs adatbázisban történik, így a védelem az
adatbázis biztonsági házirendjével egyenértékű.
Dokumentumok megváltoztathatatlansága
Elektronikus aláírás alkalmazástól függetlenül
-
A dokumentumok megváltoztathatatlanságának védelméről egy egyedi belső
hitelesítési rendszer gondoskodik HASH -MD5 kódolással. Ha
megváltoztatnak egy dokumentumot, és annak megváltozik a lenyomata,
akkor rendszer hibát jelez
Az MD5 (Message-Digest algorithm 5) egy 128 bites, egyirányú kódolási
algoritmus.
Az MD5 kódolás bármilyen adatból – függetlenül a méretétől, vagy a
típusától – egy 32 karakter hosszú hexadecimális hasht eredményez. A
kódolás egyirányú, így nem lehet visszafejteni.
-
A rendszer a képfájlokat nem megosztott, nyilvános könyvtárakban
tárolja, azok az operációs rendszer fájlkezelő eszközeivel közönséges
felhasználók számára nem érhetők el.
Hiteles archiválás
Papír alapú tárolás helyett létrehozható digitális hiteles másolat,
amelynek a szabályozása:
„A nemzeti fejlesztési miniszter 14/2013. (IV. 15.) NFM rendelete a
papíralapú dokumentumokról elektronikus úton történő másolat
készítésének szabályairól szóló 13/2005. (X. 27.) IHM rendelet
módosításáról”
A megoldás szolgáltató független
, ugyanis PDF belső aláírást és időbélyegzést használatára épül.
A PDF egy konténerként szolgál, amelybe bármilyen állomány csatolható
mellékletként és úgy kerül aláírásra
Egy elektronikus aláírási szolgáltatótól csak egy személyes aláíró
tanúsítvány fájlt (PFX-et) kell igényelni. Kezeléséhez nem szükséges
semmilyen más eszköz, a DocPort rendszer automatikusan végzi. Adatbázisban
eltárolja a személyes aláíró tanúsítványt, majd a felhasználót a
bejelentkezés után azonosítja. Lehetőség van több elektronikus aláíró
tanúsítvány használatára is. Egy egyszerű funkció meghívásával, vagy egy
szerviz automatikusan aláírja a fájlt, anélkül, hogy a felhasználónak külső
eszközöket kellene igénybe venni. Ha a fájl PDF, akkor magában a PDF-ben,
ha TIFF (vagy képfájl), akkor átkonvertálja PDF-re és úgy írja alá. Egyéb
dokumentumokat is képes aláírni, úgy, hogy konténer fájlként kezeli a
PDF-et és egyszerűen fájlmellékletként csatolja a tetszőleges kiterjesztésű
fájlt, majd az egészet egyben aláírja.
Ezzel a módszerrel megoldható a hiteles elektronikus archiválás is, mert a
törvényben meghatározott, külön fájlban kezelendő kötelező metaadatok
csatolhatók fájlmellékletként (TXT, XML, stb), és a PDF csomag egyben kerül
aláírásra.
Konfigurációs lehetőségek:
-
Csak digitális aláírás
-
Digitális aláírás és időbélyegzés
-
Iratleíró adatok csatolása
(az aláíráskor irat leíró adatokat csatolja fájlmellékletként a PDF-hez
pl. CSV formátumban –első sorban a leíró adat neve alatta az érték)
-
Kötelező metaadat csatolása (ez akkor kell hitelesen archiválunk –
törvényben előírt tartalom alapján)
– ez szintén külön fájlban kerül csatolásra
Jogszabályi hivatkozás:
http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0500013.IHM
Fájl formátumok (dokumentumok) aláírása:
· image fájl (tif, jpg) -> konvertálás pdf-be és úgy történik az aláírás
· egyéb fájl (bármilyen állomány)-> az eredeti fájl csatolása
fájlmellékletbe - a pdf első lapján egy leírás, hogy az eredeti dokumentum
fájlmellékletként lett csatolva – pár leíró adat (Fájl eredeti neve,
mérete, tárgy, stb.)
Példa: az dokumentuma 1 db PPT -> ha minden opció él akkor a
létrejövő PDF (információs oldal amelyben fel vannak sorolva a
mellékletek), valamint 3 fájlmellékletet tartalmaz az eredeti PPT, az
irat leíró adatok CSV, kötelező meteadatok CSV és az egész egyben alá
van írva és időbélyegezve
A DocPort rendszer képes az új algoritmus szabványnak (SHA-256) megfelelő
digitális aláírás létrehozására, SHA-256-os dokumentum-kivonatoló
algoritmus kezelésére, valamint módosított formátumú aláírásba ágyazott
időbélyegző SHA-256-os kezelésére is.