Obavještavaju se svi korisnici informacionog sistema EMIS WEB da je od 09. januara 2017. implementirana nova sigurnosna zaštita sistema, koja je istog dana i aktivirana.

Novi sistem implementira tzv. SSL protokol (Secure Sockets Layer) putem kojeg se enkriptira sva komunikacija između klijenta (računar kojeg koristite vi) i servera (računar na kojem se nalazi instaliran informaciioni sistem EMIS WEB). U pitanju je napredna, vrlo sigurna sha256rsa  256-bitna enkripcija. Ta sigurnosna tehnologija obezbjeđuje da svi podaci koji se unose u sistem i prenose preko Interneta ostaju zaštićeni i privatni. SSL je industrijski standard u obezbjeđenju zaštite i integriteta podataka i koristi se u bankarskim sistemima, sistemima za rad sa e-mail porukama itd.

Da bi se obezbijedila SSL konekcija na neki system potrebno je obezbijediti SSL certifikat, pri čemu se na nivou web servera podrazumjeva kreiranje para sigurnosnih ključeva, jedan privatni i drugi javni (Private Key i Public Key).

Sva kompleksnost implementacije SSL tehnologije je sa stanovišta krajnjeg korisnika u potpunosti skrivena. Jedina vidljiva razlika je da će web preglednik za sistem koji je osiguran SSL protokolom prikazati https://www.e-skole.ba umjesto uobičajenog http://www.e-skole.ba. Također, prikazat će se i odgovarajući indikator u obliku katančića sa nazivom Secure koji, nakon što se na njega klikne, daje informacije o datom SSL certifikatu i njegovoj validnosti:

     

SSL certifikat je za stranice sistema e-skole.ba obezbijedio EMIS DEVELOPMENT TEAM, sa periodom trajanja do 07.04.2017 (90 dana). Obnova certifikata za sljedeći datumski period će se automatski obaviti nakon 60 dana (30 dana prije isteka prethodnog).

Napomena: informacijski system EMIS WEB je implementiran nan nivou otvorenog protokola TCP/IP (Internet) i uvijek je bio zaštićen od nezakonitog korištenja od strane neovlaštenih osoba ili hakera. Implementacijom SSL protokola se nivo sigurnosti i zaštite sistema u značajnoj mjeri dalje unapređuje. U planu je i implemntacija dodatnih sigurnosnih rješenja koja se već testiraju u Ministarstvu, a radi se o tzv. two-factor authentication tehnologiji uz upotrebu one-time password (OTP) rješenja (aplikacija na mobitelima).

Dodaj komentar

EMIS

Educational Management Information System SBK/KSB. Za više detalja:
      
Content and opinions in this site is subjected to the copyright.

Novosti