Stáhnout zdarma

QR Export z aplikace eM Client

S vydáním mobilních verzí pro iOS a Android jsme do desktopové verze eM Client 9.2 přidali funkci exportu pomocí QR kódu.

Tuto funkci jsme implementovali pro rychlý a snadný import nastavení a dalších dat (například nastavení účtů, šablon, podpisů, Rychlých textů, certifikátů, štítků a dalších) do mobilních zařízení, která tak mohou pomocí kamery naimportovat vaše nastavení jedním naskenováním QR kódu. Je to výrazně jednodušší způsob než přenášení exportovaného XML souboru z jednoho zařízení do druhého.

Jak to funguje?

Tato funkce po technické stránce probíhá v následujících krocích.

  • Data jsou v původním zařízení (např. desktopový eM Client) zašifrována 256bitovým symetrickým šifrovacím algoritmem AES s náhodným šifrovacím klíčem.
  • Takto zašifrovaná data jsou bezpečně odeslána do služby běžící na našem serveru.
  • Server následně vygeneruje unikátní identifikátor pro přístup k datům.
  • Původní zařízení vygeneruje URL adresu pro QR kód společně s unikátním identifikátorem a šifrovacím klíčem.
  • QR kód je naskenován zařízením, které chce tato nastavení importovat (mobilní aplikace eM Client), a získá tak správnou URL adresu pro přístup k datům na serveru.
  • Mobilní zařízení stáhne zašifrovaná data z našeho serveru.
  • Mobilní aplikace eM Client dešifruje data pomocí šifrovacího klíče nalezeného v QR kódu.

Je export přes QR kód bezpečný?

Možná máte v souvislosti s touto funkcí obavy, zda jsou data, která přenášíte v bezpečí, nebo zda k nim nemůže naše firma získat přístup. Přenos dat je navržen tak, aby vaše data byla v naprostém bezpečí, a to z těchto důvodů:

  • Společnost eM Client k datům nikdy nemá přímý přístup. V momentě, kdy jsou uložena na našich serverech za účelem exportu/importu, jsou v zašifrované podobě, kterou nemůžeme dešifrovat.
    Dešifrování lze provést pouze pomocí šifrovacího klíče, který je k dispozici pouze v zařízení, z něhož exportujete, a zařízení, do něhož importujete (jedná se o tzv. end-to-end nebo-li koncové šifrování).
  • Tato data jsou na našich serverech uložena pouze po omezenou dobu (ne déle než 30 minut), a to pouze pro účely jednorázového importu.
  • Data jsou uložena pouze v paměti, takže je nelze načíst z databáze serveru ani z úložiště souborů - to znamená, že i kdyby někdo prolomil přístup k našemu serveru v tomto časovém úseku, nemohl by data získat, protože jsou pouze v operační paměti.