1  |  školska 2018/2019. godina

Odabrani jezik: hrvatski

EMIS WEB - nova sigurnosna implementacija

Obavještavaju se svi korisnici informacijskog sustava EMIS WEB (ovaj) da je od 09. siječnja 2017. implementirana nova sigurnosna zaštita sustava, koja je istog dana i aktivirana.

Novi sustav implementira tzv. SSL protokol (Secure Sockets Layer) putem kojeg se enkriptira sva komunikacija između klijenta (računalo kojeg koristite vi) i servera (računalo na kojem se nalazi instaliran informacijski sustav EMIS WEB). U pitanju je napredna, vrlo sigurna sha256rsa  256-bitna enkripcija. Ta sigurnosna tehnologija obezbjeđuje da svi podaci koji se unose u sustav i prenose preko Interneta ostaju zaštićeni i privatni. SSL je industrijski standard u obezbjeđenju zaštite i integriteta podataka i koristi se u bankarskim sustavima, sustavima za rad sa e-mail porukama itd.

Da bi se obezbijedila SSL konekcija na neki sustav potrebno je obezbijediti SSL certifikat, pri čemu se na nivou web servera podrazumjeva kreiranje para sigurnosnih ključeva, jedan privatni i drugi javni (Private Key i Public Key).

Sva kompleksnost implementacije SSL tehnologije je sa stanovišta krajnjeg korisnika u potpunosti skrivena. Jedina vidljiva razlika je da će web preglednik za sustav koji je osiguran SSL protokolom prikazati https://www.e-skole.ba umjesto uobičajenog http://www.e-skole.ba. Također, prikazat će se i odgovarajući indikator u obliku katančića sa nazivom Secure koji, nakon što se na njega klikne, daje informacije o datom SSL certifikatu i njegovoj validnosti:

     

SSL certifikat je za stranice sustava e-skole.ba obezbijedio EMIS DEVELOPMENT TEAM, sa periodom valjanosti do 07.04.2017 (90 dana). Obnova certifikata za sljedeći datumski period će se automatski obaviti nakon 60 dana (30 dana prije isteka prethodnog).

Napomena: informacijski sustav EMIS WEB je implementiran nan nivou otvorenog protokola TCP/IP (Internet) i uvijek je bio zaštićen od nezakonitog korištenja od strane neovlaštenih osoba ili hakera. Implementacijom SSL protokola se nivo sigurnosti i zaštite sustava u značajnoj mjeri dalje unapređuje. U planu je i implemntacija dodatnih sigurnosnih rješenja koja se već testiraju u Ministarstvu, a radi se o tzv. two-factor authentication tehnologiji uz upotrebu one-time password (OTP) rješenja (aplikacija na mobitelima).


Komentari su zatvoreni

EMIS WEB | powered by QSS Virtual Cloud | ver. 5.5.0, zadnja izmjena 28.08.2018. - hr | developed by © 2021 SB