dataEncryptor

Typologie
Service
Eigenaar
Smals

Overzicht

Service waarmee gegevens vercijferd/ontcijferd kunnen worden op basis van een token (vercijfersleutel).  

Beschrijving

De service dataEncryptor biedt volgende functionaliteiten:

  • Creatie van een token:
    • Dummy (geen vercijfering, handig voor testen)
    • Random en ongecodeerd (ongecodeerde vercijfersleutel, handig voor testomgevingen)
    • Random en vercijferd door eHealth Seals
    • Via een oproep aan de service KGSS van eHealth (Key Generation Storage Service) 
  • Vercijfering van gegevens (encryption):
    • op basis van een gegeven token
    • met generatie van een token (de token wordt samen met de vercijferde gegevens teruggestuurd)
  • Ontcijfering van gegevens (decryption) op basis van een gegeven token

Opmerkingen: 

  • De token (en zijn identifier), door dataEncryptor gegenereerd, moet door de clienttoepassing opgeslagen worden om vervolgens door deze te kunnen gebruikt worden.
  • Om het gebruik van 'brute force'-aanvallen op gegevens te beperken, moet per informatie of per te vercijferen/ontcijferen gegevensgroep een andere token gebruikt worden (een token per INSZ bijvoorbeeld).

Gebruikersgroepen

Elke toepassing die gevoelige gegevens moet vercijferen in een database (of eender welk opslagsysteem) kan deze component gebruiken. Het doel is om te vermijden dat elke persoon met  leesrechtentoegang gevoelige gegevens zou kunnen lezen.

Integratie voorwaarden

Gezien de REST-service dataEncryptor gepackaged wordt in een .WAR-bestand, kan hij enkel op een JBoss-toepassingsserver gedeployd worden.

Gezien het om een REST API gaat, is er geen afhankelijkheid ten opzichte van de Java-libary’s voor toepassingen die het gebruiken.

Gezien het vanzelfsprekend is dat het geen enkel nut heeft om de vercijfersleutel te bewaren met de vercijferde gegevens, wordt voorzien om de service dataEncryptor te gebruiken met

  • ofwel de integratieservice KGSS om de vercijfersleutel in een ander systeem te bewaren 
  • ofwel de integratieservice Seals om de vercijfersleutel te vercijferen.

Contact: vasteam@smals.be 

Documentatie

back2top