|
Το Roadmap προσφέρει στις εφαρμογές και τα τρία
(3) βασικά χαρακτηριστικά ασφάλειας: (1) εμπιστευτικότητα,
(2) ακεραιότητα και (3) έλεγχο πρόσβασης, τόσο σε επίπεδο
χρήσης στο σύστημα (session-level), όσο και από-άκρη-σε-άκρη
(end-to-end).
Η εμπιστευτικότητα και η ακεραιότητα της επικοινωνίας και
των δεδομένων επιτυγχάνεται με μεθόδους κρυπτογράφησης (αλγόριθμοι
δημοσίου κλειδιού) και ψηφιακής υπογραφής και τη χρήση ασφαλών
πρωτοκόλλων επικοινωνίας.
Για την ασφαλή εξ αποστάσεως πρόσβαση, το Roadmap υποστηρίζει
το πρωτόκολλο SSL (Secure Sockets Layer). Η πρόσβαση μπορεί
να ελεγχθεί επιπλέον σε επίπεδο χειριστή (π.χ. ρόλος), σε
επίπεδο διεύθυνσης Internet του υπολογιστή που συνδέεται,
και, τέλος, ακόμα και σε επίπεδο πρωτοκόλλου (π.χ. μόνο ανάγνωση).
Υποστηρίζεται μία μοναδική διαδικασία ελέγχου αρχικής πρόσβασης
για όλες τις εφαρμογές (Single Sign On - SSO).
Ο κατάλογος των χειριστών και ο έλεγχος του κωδικού ασφάλειας
(login/password) μπορεί επίσης να παραμετροποιηθεί. Υποστηρίζεται
κατάλογος χειριστών: (1) από απλό αρχείο XML, (2) από βάση
δεδομένων, (3) από LDAP ή Windows Active Directory και (4)
από Windows NT server (NTLM).
Για όλα τα έγγραφα το Roadmap επιτρέπει τον καθορισμό λίστας
ελέγχου πρόσβασης (Access Control List - ACL authorisation),
στην οποία μπορεί να δηλωθούν χειριστές, ομάδες ή ρόλοι, και
το είδος πρόσβασης που τους επιτρέπεται (ή δεν τους επιτρέπεται)
σε σχέση με τα δικαιώματα ανάγνωσης και εγγραφής του εγγράφου.
Επειδή το σύστημα χρησιμοποιεί μόνο HTTP (Web, WebDAV) πρωτόκολλο
πρόσβασης, δεν απαιτούνται αλλαγές στα υπάρχοντα συστήματα
firewall, τόσο της εταιρείας όσο και αυτών που συνδέονται
από άλλη τοποθεσία (firewall-friendly). Κατ' αυτόν τον τρόπο
προλαμβάνονται κενά ασφάλειας που μπορεί να προκύψουν από
τη χρήση μιας desktop (client/server) εφαρμογής, που τυπικά
θα απαιτούσε να «ανοίξουν» θύρες του firewall ή ακόμα και
να απενεργοποιηθεί το firewall.
Το σύστημα καταγράφει αυτόματα την ημερομηνία και ώρα που
ο παραλήπτης προσπέλασε («διάβασε») το έγγραφο εσωτερικής
αλληλογραφίας, εμποδίζοντας έτσι τη λεγόμενη «αποκήρυξη (ευθύνης)»
(non-repudiation).
|
Προϊόντα
Κατά την εισαγωγή ενός εγγράφου στο σύστημα, οι χειριστές
έχουν την επιλογή να το αποθηκεύσουν σε κρυπτογραφημένη μορφή
ή/και να το υπογράψουν ψηφιακά. Για την κρυπτογράφηση και
την ψηφιακή υπογραφή υποστηρίζονται αλγόριθμοι δημοσίου κλειδιού
(Public Key Cryptography), ενώ για την κρυπτογράφηση μπορούν
να χρησιμοποιηθούν και συμμετρικοί αλγόριθμοι. 
