Adat titkosítás
From LimeSurvey Manual
Bevezetés
Az Adattitkosítás a LimeSurvey 4 új szolgáltatása. Azért hozták létre, hogy segítse a felmérések rendszergazdáit, hogy jobban megbirkózzanak a világ különböző részein elfogadott új adatvédelmi előírásokkal (pl. GDPR).
Ez a funkció lehetővé teszi a központi résztvevői adatbázisban és/vagy felmérés résztvevői táblázatában található személyes adatok titkosítását. Ezenkívül titkosíthatja a válaszadóktól gyűjtött adatokat, ha a titkosítási kérdés attribútum engedélyezve van.
Felhívjuk figyelmét, hogy adatai mindig láthatóak lesznek a LimeSurvey felületén. Csak az adatbázis-bejegyzések lesznek titkosítva – senki, aki hozzáfér ahhoz a szerverhez, ahol a LimeSurvey-t tárolja, nem tudja megjeleníteni a megfelelő adatokat. Ezért kérjük, figyeljen arra, hogy kinek adja meg a globális és felmérési engedélyeket.
Miután létrehozta a titkosítási kulcsokat, mindenképpen készítsen biztonsági másolatot. Ha elveszíti a kulcsokat, az adatok használhatatlanná válnak, mivel többé nem állíthatók vissza. Ha LimeSurvey CE-t használ, a nyilvános és titkos kulcsok a /application/config/security.php helyen találhatók.
Mikor kell titkosítani az adatait?
Erre a kérdésre nincs egyetlen helyes válasz. Ez erősen függ a következőktől:
- az Ön által gyűjtött adatok típusa
- ahol a felmérése alapul
- nemzeti vagy szövetségi jogszabályok
Legtöbbször fontos a személyazonosításra alkalmas adatok titkosítása (pl. az általános adatvédelmi rendeletben javasolt módon). Ezért az olyan mezők, mint a keresztnév, vezetéknév, e-mail cím, telefonszám, cím stb. használhatók az egy személy által beküldött válaszok azonosítására.
Más esetekben a titkosítandó adatok nem feltétlenül állnak meg a fenti példáknál. Bizonyos forgatókönyvek esetén (pl. orvosi kutatások során) előfordulhat, hogy az adatok nagy részét titkosítania kell, ha vissza tudja követni az azokat beküldő személy válaszait.
Ennek eredményeként kérem, hogy a felmérést és az adatgyűjtést igazítsa a helyi jogszabályokhoz!'
Beállítások
A LimeSurvey-ben három helyen lehet megadni az adattitkosítási beállításokat:
Kérdésattribútumok
A "Titkosított" kérdésattribútum a megfelelő válaszok adattitkosításának engedélyezésére szolgál. Ez az attribútum alapértelmezés szerint ''ki van kapcsolva. A felmérés aktiválása után ez az attribútum nem módosítható.
Részvevői attribútumok
A három alapvető attribútum (keresztnév, vezetéknév és e-mail cím) mindig megjelenik a felmérés résztvevői táblázat, a titkosítás alapértelmezés szerint be van kapcsolva .
Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.
A titkosítás bármikor be- vagy kikapcsolható.
Központi résztvevői adatbázis attribútumkezelése
Három alapvető attribútum (keresztnév, vezetéknév és e-mail) mindig megjelenik a központi résztvevői adatbázis-ban, a titkosítás be van kapcsolva alapértelmezés szerint.
Minden új résztvevő attribútum titkosítása alapértelmezés szerint ki van kapcsolva.
A titkosítás bármikor be- vagy kikapcsolható.
==Speciális==!Az N!Sodium könyvtár adattitkosítási és visszafejtési funkciókat biztosít a LimeSurvey számára.
„A Sodium egy modern, könnyen használható szoftverkönyvtár a titkosításhoz, a visszafejtéshez, az aláírásokhoz, a jelszókivonatoláshoz és még sok máshoz. Ez egy hordozható, keresztben lefordítható, telepíthető, csomagolható NaCl fork, kompatibilis API-val és kiterjesztett API-val a használhatóság további javítása érdekében. Célja, hogy biztosítsa a magasabb szintű kriptográfiai eszközök létrehozásához szükséges összes alapvető műveletet.
„A nátrium több platformon és nyelveken átívelő. Számos fordítón és operációs rendszeren fut, beleértve a Windowst (MinGW vagy Visual Studio, x86 és x86_64), iOS és Android rendszeren. Javascript és WebAssembly verziók is elérhetők, és teljes mértékben támogatottak. Az összes elterjedt programozási nyelvhez rendelkezésre állnak és jól támogatottak a kötések.
A PHP programozási nyelv 7.2.0-s és újabb verziói tartalmazzák a Sodium kiterjesztést (ext/sodium néven), mint alapvető kriptográfiai könyvtárat. A PHP kiterjesztés 2. verziója a PECL-ben kompatibilis a PHP 7.2 ext/sodium-jával.
A LimeSurvey a Sodium Compat könyvtárat használja a különböző PHP-verziókkal való áthidaláshoz.
Ez a könyvtár feltételesen támogatja a PHP 5.2.4 - 7.x (legújabb) verzióit, de hivatalosan csak PHP nem EOL-verziói.
A LimeSurveyben használt adattitkosítási/dekódolási módszerek a nyilvános kulcsú aláírásokon alapulnak. A nyilvános és titkos kulcsok az /application/config/security.php fájlban találhatók. A kulcsok automatikusan generálódnak a titkosítási funkció első használatakor.
Figyelmeztetés : Miután az adattitkosítás be van kapcsolva, a megfelelő adatbázis-oszlopokban lévő adatok olvashatatlanná válnának anélkül, hogy előbb visszafejnék őket. Mindig készítsen biztonsági másolatot a titkosítási kulcsairól arra az esetre, ha törlődnének.
A titkosítási kulcsok beállítása után soha ne módosítsa azokat, mert az összes meglévő adatot használhatatlanná tenné.
Részleges karakterlánc-keresés nem lesz lehetséges titkosított adatokat tartalmazó adatbázis-oszlopoknál, csak a pontos egyezésű keresés.
Errors
Possible errors when using data encryption:
- library doesn't exists: PHP Sodium library have to be installed to be able to use data encryption feature. Here is a guide on how to install library: Sodium installation. If you don't want to use data encryption, you have to disable encryption in attribute settings.
- wrong decryption key: decryption key has changed since data was last saved, so data can't be decrypted. The only way to decrypt data is to retrieve the original key from backup and replace the current decryption key with the original key.
Note: if the wrong decryption key error happens only when LimeSurvey sends an email (e.g. when you concluded a survey), go in Configuration > Global Settings > E-mail settings, and re-insert your STMP password and press Save.[1]
Otherwise, you can still try to compare and eventually recover your decryption keys from a backup (since you do backups... isn't it? Uh?).