OPIS MODUŁÓW
MODUŁ PODSTAWOWY:
OGÓLNOPOLSKIE
INTERNETOWE BIURO
RACHUNKOWE
POLITYKA BEZPIECZEŃSTWA
Polityka bezpieczeństwa
W wersji systemu dla zarejestrowanych Użytkowników, system szybkafaktura.pl spełnia najbardziej rygorystyczne normy bezpieczeństwa, posługując się standardami występującymi w bankowości.Ochrona fizyczna
Serwer znajduje się w zabezpieczonym, wydzielonym pomieszczeniu z kontrolą dostępu 24/dobę. Całość jest monitorowana i strzeżona 24/dobę przez agencję ochrony.
Logowanie
Podstawowym zabezpieczeniem w systemie jest proces logowania Użytkowników. Oznacza to, iż wykonanie dowolnej operacji wymaga zalogowania się do systemu. Każdy Użytkownik posiada następujące dane:- login - niepowtarzalny (w ramach systemu) identyfikator Użytkownika
- hasło - hasło Użytkownika
Ze względów bezpieczeństwa hasło Użytkownika nie jest przechowywane w systemie (nie ma więc możliwości jego wykradzenia) - przechowywany jest tylko tzw. zaszyfrowany skrót hasła - hash. Utrata starego hasła powoduje konieczność uzyskania nowego.
Szyfrowanie
System szybkafaktura.pl łączy się z przeglądarką www poprzez bezpieczny, zaszyfrowany kanał komunikacyjny. Wszystkie rodzaje danych wysyłane z serwerów systemu szybkafaktura.pl do klientów, również wydruki i pliki danych i raportów są transportowane przez bezpieczny, szyfrowany kanał transmisyjny SSL (klucz 128-bit). Dodatkowo poziom bezpieczeństwa jest podniesiony przez wykorzystanie certyfikatów cyfrowych. Przy każdym połączeniu z serwerem klient weryfikuje poprawność i ważność certyfikatu serwera. Przeglądarka legitymuje się swoim certyfikatem wydanym przez system szybkafaktura.pl. Aplikacja klienta ma gwarancję, że łączy się z właściwym serwerem, Serwer ma gwarancję, że klient jest uprawniony do pracy w systemie.
SSL (ang. Secure Sockets Layer) - protokół, w swojej pierwotnej wersji zaprojektowany przez firmę Netscape Communications Corporation zapewniający poufność oraz integralność transmisji danych oraz
zapewnienie uwierzytelnienia, opierający się na szyfrach asymetrycznych oraz tzw. certyfikatach standardu X.509. Certyfing Authorities w skrócie CA jest grupą instytucji certyfikujących, które opatrują
swoim podpisem certyfikaty poszczególnych serwerów. Uzyskanie podpisu wymaga przedstawienia szeregu dowodów tożsamości. W ten sposób wchodząc na serwer legitymujący się certyfikatem jednego ze znanych CA
mamy pewność, że serwer rzeczywiście jest tym, za który się podaje.
Certyfikat to swoisty dokument tożsamości serwera WWW. Oprócz funkcji zabezpieczającej, pełni on obecnie rolę autoryzującą. Wystawcy certyfikatów, w zależności od ich klasy, sprawdzają podmiot, dla którego przeznaczone jest zabezpieczenie (np. poprzez wgląd w dokumenty rejestrowe, informacje z wywiadowni gospodarczych itp.).
Certyfikat to swoisty dokument tożsamości serwera WWW. Oprócz funkcji zabezpieczającej, pełni on obecnie rolę autoryzującą. Wystawcy certyfikatów, w zależności od ich klasy, sprawdzają podmiot, dla którego przeznaczone jest zabezpieczenie (np. poprzez wgląd w dokumenty rejestrowe, informacje z wywiadowni gospodarczych itp.).
