Data encryption/hu: Difference between revisions
From LimeSurvey Manual
Maren.fritz (talk | contribs) (Created page with "Adat titkosítás") |
Maren.fritz (talk | contribs) (Created page with "Ellenkező esetben továbbra is megpróbálhatja összehasonlítani, és végül visszaállítani a visszafejtési kulcsait egy biztonsági másolatból (mivel Ön biztonsági...") |
||
(28 intermediate revisions by the same user not shown) | |||
Line 5: | Line 5: | ||
== | ==Bevezetés== | ||
''' | Az '''Adattitkosítás''' a LimeSurvey 4 új szolgáltatása. Azért hozták létre, hogy segítse a felmérések rendszergazdáit, hogy jobban megbirkózzanak a világ különböző részein elfogadott új adatvédelmi előírásokkal (pl. GDPR). | ||
Ez a funkció lehetővé teszi a [[Central_Participant_Database|központi résztvevői adatbázis]]ban és/vagy [[Felmérés résztvevői|felmérés résztvevői táblázatában]] található személyes adatok titkosítását. Ezenkívül titkosíthatja a válaszadóktól gyűjtött adatokat, ha a [[QS:Encryption|titkosítási kérdés attribútum]] engedélyezve van. | |||
Felhívjuk figyelmét, hogy adatai mindig láthatóak lesznek a LimeSurvey felületén. Csak az adatbázis-bejegyzések lesznek titkosítva – senki, aki hozzáfér ahhoz a szerverhez, ahol a LimeSurvey-t tárolja, nem tudja megjeleníteni a megfelelő adatokat. Ezért kérjük, figyeljen arra, hogy kinek adja meg a [[Felhasználók kezelése|globális és felmérési engedélyeket]]. | |||
{{Alert| | {{Alert|Miután létrehozta a titkosítási kulcsokat, mindenképpen készítsen biztonsági másolatot. Ha elveszíti a kulcsokat, az adatok használhatatlanná válnak, mivel többé nem állíthatók vissza. Ha LimeSurvey CE-t használ, a nyilvános és titkos kulcsok a '''/application/config/security.php''' helyen találhatók.}} | ||
{{ | {{Megjegyzés|A telepítés után áthelyezheti [[Optional_settings#Encryption_settings_.28New_in_4.0.0_.29|ezeket a beállításokat]] <code>application/config/config.php</code> mappába.}} | ||
=== | ===Mikor kell titkosítani az adatait?=== | ||
Erre a kérdésre nincs egyetlen helyes válasz. Ez erősen függ a következőktől: | |||
* | *az Ön által gyűjtött adatok típusa | ||
* | *ahol a felmérése alapul | ||
* | *nemzeti vagy szövetségi jogszabályok | ||
Legtöbbször fontos a személyazonosításra alkalmas adatok titkosítása (pl. az általános adatvédelmi rendeletben javasolt módon). Ezért az olyan mezők, mint a keresztnév, vezetéknév, e-mail cím, telefonszám, cím stb. használhatók az egy személy által beküldött válaszok azonosítására. | |||
Más esetekben a titkosítandó adatok nem feltétlenül állnak meg a fenti példáknál. Bizonyos forgatókönyvek esetén (pl. orvosi kutatások során) előfordulhat, hogy az adatok nagy részét titkosítania kell, ha vissza tudja követni az azokat beküldő személy válaszait. | |||
'' | ''Ennek eredményeként kérem, hogy a felmérést és az adatgyűjtést igazítsa a helyi jogszabályokhoz!''' | ||
== | ==Beállítások== | ||
A LimeSurvey-ben három helyen lehet megadni az adattitkosítási beállításokat: | |||
* [[Data_encryption#Question_attributes|question attributes]] | * [[Data_encryption#Question_attributes|question attributes]] | ||
* [[Data_encryption#Participant_attributes| | * [[Data_encryption#Participant_attributes|résztvevői attribútumok]] | ||
* [[Data_encryption#Central_participant_database_attribute_management| | * [[Data_encryption#Central_participant_database_attribute_management|központi résztvevői adatbázis attribútumai]]. | ||
=== | ===Kérdésattribútumok=== | ||
A "Titkosított" kérdésattribútum a megfelelő válaszok adattitkosításának engedélyezésére szolgál. Ez az attribútum alapértelmezés szerint ''''ki van kapcsolva''. A felmérés aktiválása után ez az attribútum nem módosítható. | |||
Line 48: | Line 48: | ||
=== | ===Részvevői attribútumok=== | ||
A három alapvető attribútum (keresztnév, vezetéknév és e-mail cím) mindig megjelenik a [[Survey_participants|felmérés résztvevői táblázat]], a titkosítás alapértelmezés szerint '''be van kapcsolva''' . | |||
Minden új résztvevő attribútum titkosítása alapértelmezés szerint '''ki van kapcsolva'''. | |||
A titkosítás bármikor be- vagy kikapcsolható. | |||
Line 59: | Line 59: | ||
=== | ===Központi résztvevői adatbázis attribútumkezelése=== | ||
Három alapvető attribútum (keresztnév, vezetéknév és e-mail) mindig megjelenik a [[Central_Participant_Database|központi résztvevői adatbázis]]-ban, a titkosítás ''be van kapcsolva'' alapértelmezés szerint. | |||
Minden új résztvevő attribútum titkosítása alapértelmezés szerint '''ki van kapcsolva'''. | |||
A titkosítás bármikor be- vagy kikapcsolható. | |||
<center>[[File:Cpdb attribute management.png|800px]]</center> | <center>[[File:Cpdb attribute management.png|800px]]</center> | ||
== | ==Speciális==!Az N!Sodium könyvtár adattitkosítási és visszafejtési funkciókat biztosít a LimeSurvey számára. | ||
Sodium | |||
<blockquote> | <blockquote>„A Sodium egy modern, könnyen használható szoftverkönyvtár a titkosításhoz, a visszafejtéshez, az aláírásokhoz, a jelszókivonatoláshoz és még sok máshoz. Ez egy hordozható, keresztben lefordítható, telepíthető, csomagolható NaCl fork, kompatibilis API-val és kiterjesztett API-val a használhatóság további javítása érdekében. Célja, hogy biztosítsa a magasabb szintű kriptográfiai eszközök létrehozásához szükséges összes alapvető műveletet. | ||
„A nátrium több platformon és nyelveken átívelő. Számos fordítón és operációs rendszeren fut, beleértve a Windowst (MinGW vagy Visual Studio, x86 és x86_64), iOS és Android rendszeren. Javascript és WebAssembly verziók is elérhetők, és teljes mértékben támogatottak. Az összes elterjedt programozási nyelvhez rendelkezésre állnak és jól támogatottak a kötések.</blockquote> | |||
A PHP programozási nyelv 7.2.0-s és újabb verziói tartalmazzák a Sodium kiterjesztést (ext/sodium néven), mint alapvető kriptográfiai könyvtárat. A PHP kiterjesztés 2. verziója a PECL-ben kompatibilis a PHP 7.2 ext/sodium-jával. | |||
LimeSurvey | A LimeSurvey a [https://github.com/paragonie/sodium_compat Sodium Compat] könyvtárat használja a különböző PHP-verziókkal való áthidaláshoz. | ||
Ez a könyvtár feltételesen támogatja a PHP 5.2.4 - 7.x (legújabb) verzióit, de hivatalosan csak [https://secure.php.net/supported-versions.php PHP nem EOL-verziói]. | |||
A LimeSurveyben használt adattitkosítási/dekódolási módszerek a [https://libsodium.gitbook.io/doc/public-key_cryptography/public-key_signatures nyilvános kulcsú aláírásokon] alapulnak. A nyilvános és titkos kulcsok az /application/config/security.php fájlban találhatók. A kulcsok automatikusan generálódnak a titkosítási funkció első használatakor. | |||
{{Alert|title= | {{Alert|title=Figyelmeztetés|text=Miután az adattitkosítás be van kapcsolva, a megfelelő adatbázis-oszlopokban lévő adatok olvashatatlanná válnának anélkül, hogy előbb visszafejnék őket. '''Mindig készítsen biztonsági másolatot a titkosítási kulcsairól arra az esetre, ha törlődnének'''. | ||
A titkosítási kulcsok beállítása után soha ne módosítsa azokat, mert az összes meglévő adatot használhatatlanná tenné.}} | |||
Részleges karakterlánc-keresés nem lesz lehetséges titkosított adatokat tartalmazó adatbázis-oszlopoknál, csak a pontos egyezésű keresés. | |||
== | ==Hibák== | ||
Lehetséges hibák adattitkosítás használatakor: | |||
* ''' | * '''könyvtár nem létezik''': Az adattitkosítás használatához telepíteni kell a PHP Sodium könyvtárát. Itt található egy útmutató a könyvtár telepítéséhez: [https://www.php.net/manual/en/sodium.installation.php A nátrium telepítése]. Ha nem kíván adattitkosítást használni, akkor a [[Data_encryption#Settings|attribútumbeállítások]]-ban le kell tiltania a titkosítást. | ||
* ''' | * '''rossz visszafejtő kulcs''': a visszafejtési kulcs megváltozott az adatok utolsó adása óta mentve, így az adatokat nem lehet visszafejteni. Az adatok visszafejtésének egyetlen módja az eredeti kulcs lekérése a biztonsági másolatból, és az aktuális visszafejtési kulcs lecserélése az eredeti kulccsal. | ||
Megjegyzés: ha a „rossz visszafejtési kulcs” hiba csak akkor fordul elő, amikor a LimeSurvey e-mailt küld (pl. amikor Ön egy felmérést lezárt), lépjen a Konfiguráció > Globális beállítások > E-mail beállítások menüpontba, írja be újra az STMP jelszavát, majd nyomja meg a Mentés gombot. .<ref> https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref> | |||
Ellenkező esetben továbbra is megpróbálhatja összehasonlítani, és végül visszaállítani a visszafejtési kulcsait egy biztonsági másolatból (mivel Ön biztonsági másolatot készít... nem igaz?). |
Latest revision as of 18:09, 9 October 2023
Bevezetés
Az Adattitkosítás a LimeSurvey 4 új szolgáltatása. Azért hozták létre, hogy segítse a felmérések rendszergazdáit, hogy jobban megbirkózzanak a világ különböző részein elfogadott új adatvédelmi előírásokkal (pl. GDPR).
Ez a funkció lehetővé teszi a központi résztvevői adatbázisban és/vagy felmérés résztvevői táblázatában található személyes adatok titkosítását. Ezenkívül titkosíthatja a válaszadóktól gyűjtött adatokat, ha a titkosítási kérdés attribútum engedélyezve van.
Felhívjuk figyelmét, hogy adatai mindig láthatóak lesznek a LimeSurvey felületén. Csak az adatbázis-bejegyzések lesznek titkosítva – senki, aki hozzáfér ahhoz a szerverhez, ahol a LimeSurvey-t tárolja, nem tudja megjeleníteni a megfelelő adatokat. Ezért kérjük, figyeljen arra, hogy kinek adja meg a globális és felmérési engedélyeket.
Mikor kell titkosítani az adatait?
Erre a kérdésre nincs egyetlen helyes válasz. Ez erősen függ a következőktől:
- az Ön által gyűjtött adatok típusa
- ahol a felmérése alapul
- nemzeti vagy szövetségi jogszabályok
Legtöbbször fontos a személyazonosításra alkalmas adatok titkosítása (pl. az általános adatvédelmi rendeletben javasolt módon). Ezért az olyan mezők, mint a keresztnév, vezetéknév, e-mail cím, telefonszám, cím stb. használhatók az egy személy által beküldött válaszok azonosítására.
Más esetekben a titkosítandó adatok nem feltétlenül állnak meg a fenti példáknál. Bizonyos forgatókönyvek esetén (pl. orvosi kutatások során) előfordulhat, hogy az adatok nagy részét titkosítania kell, ha vissza tudja követni az azokat beküldő személy válaszait.
Ennek eredményeként kérem, hogy a felmérést és az adatgyűjtést igazítsa a helyi jogszabályokhoz!'
Beállítások
A LimeSurvey-ben három helyen lehet megadni az adattitkosítási beállításokat:
Kérdésattribútumok
A "Titkosított" kérdésattribútum a megfelelő válaszok adattitkosításának engedélyezésére szolgál. Ez az attribútum alapértelmezés szerint ''ki van kapcsolva. A felmérés aktiválása után ez az attribútum nem módosítható.
Részvevői attribútumok
A három alapvető attribútum (keresztnév, vezetéknév és e-mail cím) mindig megjelenik a felmérés résztvevői táblázat, a titkosítás alapértelmezés szerint be van kapcsolva .
Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.
A titkosítás bármikor be- vagy kikapcsolható.
Központi résztvevői adatbázis attribútumkezelése
Három alapvető attribútum (keresztnév, vezetéknév és e-mail) mindig megjelenik a központi résztvevői adatbázis-ban, a titkosítás be van kapcsolva alapértelmezés szerint.
Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.
A titkosítás bármikor be- vagy kikapcsolható.
==Speciális==!Az N!Sodium könyvtár adattitkosítási és visszafejtési funkciókat biztosít a LimeSurvey számára.
„A Sodium egy modern, könnyen használható szoftverkönyvtár a titkosításhoz, a visszafejtéshez, az aláírásokhoz, a jelszókivonatoláshoz és még sok máshoz. Ez egy hordozható, keresztben lefordítható, telepíthető, csomagolható NaCl fork, kompatibilis API-val és kiterjesztett API-val a használhatóság további javítása érdekében. Célja, hogy biztosítsa a magasabb szintű kriptográfiai eszközök létrehozásához szükséges összes alapvető műveletet.
„A nátrium több platformon és nyelveken átívelő. Számos fordítón és operációs rendszeren fut, beleértve a Windowst (MinGW vagy Visual Studio, x86 és x86_64), iOS és Android rendszeren. Javascript és WebAssembly verziók is elérhetők, és teljes mértékben támogatottak. Az összes elterjedt programozási nyelvhez rendelkezésre állnak és jól támogatottak a kötések.
A PHP programozási nyelv 7.2.0-s és újabb verziói tartalmazzák a Sodium kiterjesztést (ext/sodium néven), mint alapvető kriptográfiai könyvtárat. A PHP kiterjesztés 2. verziója a PECL-ben kompatibilis a PHP 7.2 ext/sodium-jával.
A LimeSurvey a Sodium Compat könyvtárat használja a különböző PHP-verziókkal való áthidaláshoz.
Ez a könyvtár feltételesen támogatja a PHP 5.2.4 - 7.x (legújabb) verzióit, de hivatalosan csak PHP nem EOL-verziói.
A LimeSurveyben használt adattitkosítási/dekódolási módszerek a nyilvános kulcsú aláírásokon alapulnak. A nyilvános és titkos kulcsok az /application/config/security.php fájlban találhatók. A kulcsok automatikusan generálódnak a titkosítási funkció első használatakor.
Részleges karakterlánc-keresés nem lesz lehetséges titkosított adatokat tartalmazó adatbázis-oszlopoknál, csak a pontos egyezésű keresés.
Hibák
Lehetséges hibák adattitkosítás használatakor:
- könyvtár nem létezik: Az adattitkosítás használatához telepíteni kell a PHP Sodium könyvtárát. Itt található egy útmutató a könyvtár telepítéséhez: A nátrium telepítése. Ha nem kíván adattitkosítást használni, akkor a attribútumbeállítások-ban le kell tiltania a titkosítást.
- rossz visszafejtő kulcs: a visszafejtési kulcs megváltozott az adatok utolsó adása óta mentve, így az adatokat nem lehet visszafejteni. Az adatok visszafejtésének egyetlen módja az eredeti kulcs lekérése a biztonsági másolatból, és az aktuális visszafejtési kulcs lecserélése az eredeti kulccsal.
Megjegyzés: ha a „rossz visszafejtési kulcs” hiba csak akkor fordul elő, amikor a LimeSurvey e-mailt küld (pl. amikor Ön egy felmérést lezárt), lépjen a Konfiguráció > Globális beállítások > E-mail beállítások menüpontba, írja be újra az STMP jelszavát, majd nyomja meg a Mentés gombot. .[1]
Ellenkező esetben továbbra is megpróbálhatja összehasonlítani, és végül visszaállítani a visszafejtési kulcsait egy biztonsági másolatból (mivel Ön biztonsági másolatot készít... nem igaz?).