Wij gebruiken cookies op deze site om jouw gebruikerservaring te verbeteren.

Inhoudstafel

dataEncryptor

Overzicht

Service om gegevens te encrypteren of decrypteren
op basis van een token

Domein

Generieke IT-bouwblokken

Subdomein

Software factory - veiligheidsgerelateerd

Typologie

Service & API

Service owners

Smals, FAGG, FOD Volksgezondheid

Eerste release

2018

Functionele beschrijving

De service dataEncryptor biedt volgende functionaliteiten:

  • Creëren van een token (of vercijfersleutel)
    • dummy, geen encryption, handig voor het testen
    • random en ongecodeerd, ongecodeerde token, handig in testomgevingen
    • random en geëncrypteerd door eHealth Seals
    • via een oproep aan de service KGSS van eHealth, Key Generation Storage Service
  • Vercijferen van gegevens - encryption
    • op basis van een gegeven token
    • met generatie van een token; de token wordt samen met de geëncrypteerde gegevens teruggestuurd
  • Ontcijferen van gegevens - decryption - op basis van een gegeven token

Opmerkingen

  • De token (en zijn identifier), door dataEncryptor gegenereerd, moet door de clienttoepassing opgeslagen worden om vervolgens door deze te kunnen gebruikt worden
  • Om het gebruik van 'brute force'-aanvallen op gegevens te beperken, moet per informatie of per te encrypteren/decrypteren gegevensgroep een andere token gebruikt worden (een token per INSZ bijvoorbeeld )

Doelpubliek

Elke toepassing die gevoelige gegevens moet vercijferen in een database, of eender welk opslagsysteem, kan deze component gebruiken. Het doel is om te vermijden dat iedereen met leestoegang deze gevoelige gegevens zou kunnen lezen.

Integratievoorwaarden

Gezien de REST-service dataEncryptor gepackaged wordt in een .WAR-bestand, kan hij enkel op een JBoss-toepassingsserver gedeployd worden.

Gezien het om een REST API gaat, is er geen afhankelijkheid ten opzichte van de Java-libary’s voor toepassingen die het gebruiken.

Gezien het vanzelfsprekend is dat het geen enkel nut heeft om de token te bewaren met de geëncrypteerde gegevens, wordt voorzien om de service dataEncryptor te gebruiken met

  • ofwel de integratieservice KGSS om de token in een ander systeem te bewaren 
  • ofwel de integratieservice Seals om de token te encrypteren

Contact: ReuseOperational@smals.be

Documentatie

Maak deel uit van iets groters: join the ReUse movement

Vul de catalogus aan

Communicatie, kerndiensten, ondersteunende diensten, generieke IT-bouwblokken; het zijn allemaal business domeinen die je kunt verrijken met je eigen herbruikbare componenten, nuttig voor andere instellingen. Bovendien kunnen ze betrekking hebben op gebieden die we verder willen ontwikkelen zoals betalingen, rapportage, HR, enz.

Naar informatie en formulier

Word ambassadeur van het hergebruik!

Blader door de catalogus voor meer informatie over herbruikbare onderdelen. Praat met je werknemers en hun netwerken over de voordelen van ReUse.

Hoe meer bekendheid je geeft aan het ReUse-concept en de catalogus verrijkt, hoe meer je de voordelen ervan versterkt.

Volg ons!

Blijf op de hoogte van de laatste ontwikkelingen en events! Schrijf je in op onze nieuwsbrief.

Raadpleeg al onze nieuwsbrieven

Naar boven