dataEncryptor

Service waarmee gegevens vercijferd/ontcijferd kunnen worden op basis van een token (vercijfersleutel).  

  • Service
  • Smals

Beschrijving

De service dataEncryptor biedt volgende functionaliteiten:

  • Creatie van een token:
    • Dummy (geen vercijfering, handig voor testen)
    • Random en ongecodeerd (ongecodeerde vercijfersleutel, handig voor testomgevingen)
    • Random en vercijferd door eHealth Seals
    • Via een oproep aan de service KGSS van eHealth (Key Generation Storage Service) 
  • Vercijfering van gegevens (encryption):
    • op basis van een gegeven token
    • met generatie van een token (de token wordt samen met de vercijferde gegevens teruggestuurd)
  • Ontcijfering van gegevens (decryption) op basis van een gegeven token

Opmerkingen: 

  • De token (en zijn identifier), door dataEncryptor gegenereerd, moet door de clienttoepassing opgeslagen worden om vervolgens door deze te kunnen gebruikt worden.
  • Om het gebruik van 'brute force'-aanvallen op gegevens te beperken, moet per informatie of per te vercijferen/ontcijferen gegevensgroep een andere token gebruikt worden (een token per INSZ bijvoorbeeld).

Gebruikersgroepen

Elke toepassing die gevoelige gegevens moet vercijferen in een database (of eender welk opslagsysteem) kan deze component gebruiken. Het doel is om te vermijden dat elke persoon met  leesrechtentoegang gevoelige gegevens zou kunnen lezen.

Integratie voorwaarden

Gezien de REST-service dataEncryptor gepackaged wordt in een .WAR-bestand, kan hij enkel op een JBoss-toepassingsserver gedeployd worden.

Gezien het om een REST API gaat, is er geen afhankelijkheid ten opzichte van de Java-libary’s voor toepassingen die het gebruiken.

Gezien het vanzelfsprekend is dat het geen enkel nut heeft om de vercijfersleutel te bewaren met de vercijferde gegevens, wordt voorzien om de service dataEncryptor te gebruiken met

  • ofwel de integratieservice KGSS om de vercijfersleutel in een ander systeem te bewaren 
  • ofwel de integratieservice Seals om de vercijfersleutel te vercijferen.

Contact: vasteam@smals.be 

Documentatie

Sommige van de onderstaande links werken mogelijk niet omwille van beveiligingsbeperkingen.

Wenst u deze informatie te verkrijgen, neem dan contact op met het verantwoordelijke team via het e-mailadres hierboven vermeld in de paragraaf Integratievoorwaarden.

Hoe neem jij deel aan ons project?

Vul de catalogus aan

Heb je een herbruikbare component die voor een andere instelling van pas kan komen?

Leg hem aan ons voor!

Neem deel aan onze evenementen

Ideeën uitwisselen over hergebruik? Dat kan op onze evenementen. We organiseren er regelmatig!

Schrijf je zeker in!

Abonneer je op de nieuwsbrief

Schrijf je in op onze nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen in hergebruik.

Abonneer je

Deel je ervaringen

Is jouw project een succes geworden dankzij een hergebruikte component?

Laat het ons weten! 

Naar boven