S vydáním mobilních verzí pro iOS a Android jsme do desktopové verze eM Client 9.2 přidali funkci exportu pomocí QR kódu.
Tuto funkci jsme implementovali pro rychlý a snadný import nastavení a dalších dat (například nastavení účtů, šablon, podpisů, Rychlých textů, certifikátů, štítků a dalších) do mobilních zařízení, která tak mohou pomocí kamery naimportovat vaše nastavení jedním naskenováním QR kódu. Je to výrazně jednodušší způsob než přenášení exportovaného XML souboru z jednoho zařízení do druhého.
Jak to funguje?
Tato funkce po technické stránce probíhá v následujících krocích.
- Data jsou v původním zařízení (desktopový eM Client) zašifrována 256bitovým symetrickým šifrovacím algoritmem AES s náhodným šifrovacím klíčem.
- Takto zašifrovaná data jsou bezpečně odeslána do služby běžící na našem serveru.
- Server následně vygeneruje unikátní identifikátor pro přístup k datům.
- A také URL adresu pro QR kód společně s unikátním identifikátorem a šifrovacím klíčem.
- QR kód je naskenován zařízením, které chce tato nastavení importovat (mobilní aplikace eM Client), a získá tak správnou URL adresu pro přístup k datům na serveru.
- Mobilní zařízení stáhne zašifrovaná data z našeho serveru.
- Mobilní aplikace eM Client dešifruje data pomocí šifrovacího klíče nalezeného v QR kódu.
Je export přes QR kód bezpečný?
Možná máte v souvislosti s touto funkcí obavy, zda jsou data, která přenášíte v bezpečí, nebo zda k nim nemůže naše firma získat přístup. Přenos dat je navržen tak, aby vaše data byla v naprostém bezpečí, a to z těchto důvodů:
-
Společnost eM Client k datům nikdy nemá přímý přístup. V momentě, kdy jsou uložena na našich serverech za účelem exportu/importu, jsou v zašifrované podobě, kterou nemůžeme dešifrovat.
Dešifrování lze provést pouze pomocí šifrovacího klíče, který je k dispozici pouze v zařízení, z něhož exportujete, a zařízení, do něhož importujete (jedná se o tzv. end-to-end nebo-li koncové šifrování).
- Tato data jsou na našich serverech uložena pouze po omezenou dobu (ne déle než 30 minut), a to pouze pro účely jednorázového importu.
- Data jsou uložena pouze v paměti, takže je nelze načíst z databáze serveru ani z úložiště souborů - to znamená, že i kdyby někdo prolomil přístup k našemu serveru v tomto časovém úseku, nemohl by data získat, protože jsou pouze v operační paměti.