BlockChain

Le funzioni di firma elettronica e Audit Trail conferiscono alle registrazioni elettroniche una garanzia di autenticità che ha valore solamente all’interno del perimetro dell’azienda. La memorizzazione delle informazioni nell’Audit Trail avviene utilizzando un algoritmo di crittografia che consente di garantire che la registrazione non sia stata alterata. Ma questo sistema non può essere utilizzato per attestare con certezza assoluta e universale la non alterazione dei dati della registrazione.

Questo obiettivo può essere però ottenuto grazie alla BlockChain. QualiWare integra il servizio UPROOFS di APIO, che consente di notarizzare i dati e i documenti memorizzati nell’Audit Trail. La notarizzazione fornisce alle registrazioni nuove caratteristiche come immutabilità, marcatura temporale, sicurezza e prova di non ripudiabilità. In questo modo si ha garanzia totale e permanente dell’integrità delle informazioni registrate, anche al di fuori del perimetro dell’azienda.

La notarizzazione in BlockChain è completamente inserita nella funzionalità Audit Trail e, una volta abilitata, l’utente non deve compiere alcuna operazione aggiuntiva. Ogni registrazione memorizzata nell’Audit Trail viene automaticamente inviata al servizio UPROOFS, il quale ne archivia una copia, e provvede ad apporvi una marcatura temporale tramite una transazione BlockChain. Grazie a questo servizio, quindi, si ha anche la memorizzazione in Cloud delle registrazioni, il che rappresenta un’ulteriore garanzia, utile in particolare per quelle tipologie di informazioni che potrebbero dovere essere rintracciate successivamente per comprovare, ad esempio, la conformità di un prodotto o l’esecuzione di un controllo.

Abilitazione della BlockChain

Per utilizzare l’integrazione con il servizio UPROOFS è necessario avere acquistato il relativo abbonamento, avere ricevuto la relativa API Key e avere creato un Asset. Per questi aspetti, si rimanda alla relativa documentazione.

Queste informazioni dovranno poi essere inserite nelle tre corrispondenti opzioni all’interno della Console di Amministrazione, sezione “Impostazioni Generali”.

Come si può vedere, è presente anche un’opzione per inserire una password per criptare i dati inviati ad UPROOFS. E’ fortemente consigliato inserire una password complessa.

Consultazione dei dati inviati alla BlockChain

Una volta effettuata questa configurazione, qualsiasi registrazione effettuata nell’Audit Trail verrà inviata anche al servizio UPROOFS, il quale provvederà a sua volta a memorizzare le informazioni nel suo database, a calcolare un’hash e ad inviarla alla BlockChain, memorizzando le informazioni di ritorno, ivi compresa la marcatura temporale della transazione stessa.

Dalla scheda “Audit Trail” è possibile verificare in ogni momento le informazioni che sono state inviate ad UPROOFS, nonchè i dati della transazione in BlockChain.

Nella colonna “BlockChain” premendo il link “Verifica” viene effettuata una chiamata al servizio UPROOFS per verificare la congruenza delle informazioni in esso memorizzare rispetto a quelle presenti sul database di QualiWare. In particolare, viene controllata la corrispondenza dell’hash della transazione. Se vi è corrispondenza, viene visualizzata una spunta verde, passando sulla quale col mouse vengono visualizzati l’ID della transazione (UUID) e l’hash stessa. 

Cliccando sul link “Visualizza dati” vengono visualizzati i dati della registrazione memorizzati in UPROOFS, e, se presente un file, cliccando sul link “Visualizza file” è possibile vederne l’anteprima.

Il link “Timestamp” consente, invece, di visualizzare i dati grezzi della transazione direttamente sul sistema UPROOFS, fra i quali vi è anche la marcatura temporale. Dalla pagina che si presenterà, sarà possibile anche vedere i dati della transazione BlockChain.

This entry was posted in   QW-Gamp.