dataEncryptor

Service om gegevens te encrypteren of decrypteren
op basis van een token

  • Service
  • Veiligheid
  • Smals FAGG FOD Volksgezondheid

Beschrijving

De service dataEncryptor biedt volgende functionaliteiten:

  • Creëren van een token (of vercijfersleutel)
    • dummy, geen encryption, handig voor het testen
    • random en ongecodeerd, ongecodeerde token, handig in testomgevingen
    • random en geëncrypteerd door eHealth Seals
    • via een oproep aan de service KGSS van eHealth, Key Generation Storage Service
  • Vercijferen van gegevens - encryption
    • op basis van een gegeven token
    • met generatie van een token; de token wordt samen met de geëncrypteerde gegevens teruggestuurd
  • Ontcijferen van gegevens - decryption - op basis van een gegeven token

Opmerkingen

  • De token (en zijn identifier), door dataEncryptor gegenereerd, moet door de clienttoepassing opgeslagen worden om vervolgens door deze te kunnen gebruikt worden
  • Om het gebruik van 'brute force'-aanvallen op gegevens te beperken, moet per informatie of per te encrypteren/decrypteren gegevensgroep een andere token gebruikt worden (een token per INSZ bijvoorbeeld )

Gebruikersgroepen

Elke toepassing die gevoelige gegevens moet vercijferen in een database, of eender welk opslagsysteem, kan deze component gebruiken. Het doel is om te vermijden dat iedereen met leestoegang deze gevoelige gegevens zou kunnen lezen.

Integratievoorwaarden

Gezien de REST-service dataEncryptor gepackaged wordt in een .WAR-bestand, kan hij enkel op een JBoss-toepassingsserver gedeployd worden.

Gezien het om een REST API gaat, is er geen afhankelijkheid ten opzichte van de Java-libary’s voor toepassingen die het gebruiken.

Gezien het vanzelfsprekend is dat het geen enkel nut heeft om de token te bewaren met de geëncrypteerde gegevens, wordt voorzien om de service dataEncryptor te gebruiken met

  • ofwel de integratieservice KGSS om de token in een ander systeem te bewaren 
  • ofwel de integratieservice Seals om de token te encrypteren

Contact: ReuseOperational@smals.be

Documentatie

Sommige van de onderstaande links werken mogelijk niet omwille van beveiligingsbeperkingen.

Wenst u deze informatie te verkrijgen, neem dan contact op met het verantwoordelijke team via het e-mailadres hierboven vermeld in de paragraaf Integratievoorwaarden.

Hoe neem jij deel aan ons project?

Vul de catalogus aan

Heb je een herbruikbare component die voor een andere instelling van pas kan komen?

Leg hem aan ons voor!

Neem deel aan onze evenementen

Ideeën uitwisselen over hergebruik? Dat kan op onze evenementen. We organiseren er regelmatig!

Schrijf je zeker in!

Abonneer je op de nieuwsbrief

Schrijf je in op onze nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen in hergebruik.

Abonneer je

Deel je ervaringen

Is jouw project een succes geworden dankzij een hergebruikte component?

Laat het ons weten! 

Naar boven