Model zaufania · dowody cyfrowe · środowisko zamknięte

Bezpieczeństwo Akt

Akta są projektowane jako środowisko do pracy z materiałami procesowymi, a nie publiczny dysk na pliki. Produkcyjny system ma blokować uruchomienie, jeżeli brakuje kontroli dostępu, niezmienialnego storage, podpisu, audytu albo monitoringu.

Aktywuj bezpieczny dostępZobacz status wdrożenia
Fail-closed API

Środowisko dowodowe nie startuje produkcyjnie, jeśli brakuje wymaganych zabezpieczeń, storage, audytu albo podpisu.

MFA i role

Dostęp do teczek, eksportów i czynności uprzywilejowanych wymaga ról, sesji serwerowych i MFA dla kont wrażliwych.

Nadawanie dostępu

Dostęp do istniejącej teczki nadaje jej administrator. Osoba z zewnątrz nie dostaje podglądu cudzych akt przez sam ekran informacyjny.

WORM/Object Lock

Oryginalne pliki dowodowe w produkcji wymagają niezmienialnego storage z wersjonowaniem, retencją i legal hold.

KMS/HSM

Pieczęcie manifestów i paczek dowodowych nie mogą opierać się na lokalnym sekrecie deweloperskim.

Zewnętrzny rejestr operacji

Historia czynności ma być lustrzana do niezależnego, niezmienialnego logu poza główną bazą aplikacji.

Rate limit i monitoring

Logowanie, uploady, granty i eksporty wymagają limitów, alertów i logów bezpieczeństwa poza pamięcią procesu.

Brak otwartego uploadu

Strona informacyjna nie przyjmuje materiałów procesowych. Pliki trafiają do systemu dopiero po aktywacji środowiska.

Bramki produkcyjne

Co musi być gotowe przed realnymi dowodami

Baza danych
PostgreSQL / Supabase RLS
SQLite jest do developmentu i nie może udawać produkcji.
Oryginały
WORM object storage
Zwykły hosting plików albo shared hosting nie wystarcza dla materiałów dowodowych.
Podpis
KMS/HSM albo usługa zaufania
Lokalny HMAC zostaje tylko pieczęcią techniczną demo.
Czas
Zewnętrzny timestamp
Czas serwera jest informacją techniczną, nie kwalifikowanym znacznikiem.
Audyt
Niezmienialny log zewnętrzny
Audit w głównej bazie to za mało przy sporach o integralność.
Operacje
MFA + RBAC + sesja odwoływalna
Token stateless bez kontroli sesji nie wystarcza dla działań uprzywilejowanych.
Granice odpowiedzialności

Uczciwie: czego system nie udaje

System nie rozstrzyga prawdziwości treści dowodu

Akta pokazują integralność techniczną, historię operacji, metadane i sygnały ryzyka. Ocena dowodowa należy do pełnomocnika, biegłego albo sądu.

do oceny

Pierwszy plik nie staje się automatycznie oryginałem

System wymaga opisu źródła i odróżnia wersję referencyjną, kopię, eksport, skan oraz materiał pochodny.

do oceny

Brak metadanych nie dowodzi manipulacji

Raport pokazuje ograniczenie oceny i wskazuje, że sprawa może wymagać wyjaśnienia albo opinii specjalisty.

do oceny
Dla sądów i instytucji

Wdrożenie instytucjonalne wymaga oddzielnego odbioru bezpieczeństwa

SSO, prywatny tenant, WORM, KMS/HSM, SIEM, kopie odtworzeniowe, retencja i procedury incydentowe powinny zostać opisane w zakresie wdrożenia przed przyjęciem materiałów.

Zobacz ścieżkę instytucjiPrzygotuj zakres wdrożenia