Status operacyjny · środowisko dowodowe

Co jest uruchomione, a co nadal wymaga konfiguracji

Ten widok rozdziela stronę informacyjną od właściwego środowiska obsługi dowodów. Realne materiały procesowe nie powinny trafiać do systemu przed uruchomieniem kontrolowanego przyjmowania plików, retencji, audytu, ról i kanału powiadomień.

stan kontrolowany
Uruchomienie publiczne

Widoczny stan dla domeny

Strona informacyjna

getakta.com i www.getakta.com działają po HTTPS na Vercel.

aktywny

Środowisko dowodowe

Weryfikacja, analiza i rejestr teczek wymagają konta z nadaną rolą.

kontrolowane

Warstwa przyjmowania materiałów

api.getakta.com zostanie podpięte dopiero po przejściu bramek bezpieczeństwa.

oczekuje

Komunikacja systemowa

E-mail i powiadomienia można uruchomić później u wybranego dostawcy. Nie blokują strony informacyjnej.

do decyzji
DNS domeny

Home.pl zostaje tylko panelem domeny

Web

A @ -> 76.76.21.21, A/CNAME www według Vercel; obecnie strona działa.

zostawić

E-mail

MX/SPF/DKIM/DMARC dodać dopiero po wyborze dostawcy komunikacji. Web działa bez tego.

nie ruszać teraz

API

Dodać api.getakta.com dopiero po otrzymaniu celu od produkcyjnego hostingu API.

nie tworzyć placeholdera
Bramki produkcyjne

Dlaczego przyjmowanie materiałów musi startować dopiero po odbiorze zabezpieczeń

Backend ma działać fail-closed: jeżeli brakuje produkcyjnej bazy, storage, podpisu, timestampu, audytu albo logowania bezpieczeństwa, API nie powinno startować jako usługa dowodowa.

PostgreSQL

Brak produkcyjnego adaptera oznacza blokadę API zamiast cichego zejścia do SQLite.

WORM/Object Lock

Oryginały dowodów wymagają storage z wersjonowaniem, retencją i ochroną przed nadpisaniem.

KMS/HSM

Pieczęcie manifestów nie mogą opierać się na deweloperskim sekrecie HMAC.

Kwalifikowany timestamp

Stan teczki wymaga zewnętrznego znacznika czasu przed realnym użyciem dowodowym.

Zewnętrzny audyt

Historia czynności musi trafiać do niezmienialnego logu poza główną bazą aplikacji.

Rate limit i SIEM

Limity, alerty i logi bezpieczeństwa muszą działać poza pamięcią pojedynczego procesu.

Następny krok

Najpierw bezpieczne przyjmowanie materiałów, potem komunikacja systemowa

API pod `api.getakta.com` powinno zostać dodane dopiero po wdrożeniu backendu, który przejdzie produkcyjne gate'y. E-mail lub powiadomienia mogą zostać skonfigurowane później u wybranego dostawcy, bez hostowania aplikacji w panelu domeny.

Aktywuj dostępModel bezpieczeństwa