Przejdź do treści

Bezpieczeństwo

Wymagania poniżej obowiązują przy integracji z API kanonicznymi udostępnianymi przez KAMSOFT. Szczegóły techniczne (dostawca tożsamości, rejestracja aplikacji, lista scope, polityki dla środowiska) wynikają z Portalu dla Integratorów (APIM) oraz umowy o świadczenie usług / dokumentacji wdrożeniowej przekazanej integratorowi.

1. Transport (HTTPS)

  • Wywołania API odbywają się wyłącznie przez HTTPS z TLS 1.2 lub nowszym.
  • Certyfikaty serwera są weryfikowane przez klienta; wyjątki od weryfikacji dopuszczalne tylko w izolowanym środowisku testowym, na piśmie uzgodnionym z operatorem API.

2. Autentykacja i tokeny

  • Nie logować tokenów dostępu, refresh tokenów ani haseł w logach ani w śladach błędów.
  • Tokeny przechowywać wyłącznie w pamięci procesu lub w magazynie sekretów przeznaczonym do tego celu; nie umieszczać ich w repozytorium kodu ani w plikach konfiguracyjnych wersjonowanych bez szyfrowania.
  • Model autentykacji, endpoint tokenów i czas życia tokenów — zgodnie z opublikowaną specyfikacją w APIM dla danego API.

3. Rejestracja aplikacji i scopes

  • Rejestracja klienta OAuth / aplikacji integracyjnej odbywa się w procesie onboarding w APIM (instrukcja w portalu lub w materiałach od dostawcy API).
  • Aplikacja otrzymuje minimalny zestaw uprawnień (scopes) wymagany do realizacji uzgodnionych scenariuszy (zasada least privilege). Dopuszczalne scope’y i ich znaczenie — w dokumentacji APIM dla wersji API.

4. Dane wrażliwe w logach i śladach

  • Nie zapisywać w logach pełnych treści żądań i odpowiedzi zawierających dane osobowe (RODO), dane finansowe ani numery dokumentów umożliwiające identyfikację transakcji, o ile nie jest to wyraźnie wymagane i zgodne z polityką retencji.
  • W środowisku produkcyjnym ograniczyć poziom logowania; pełne payloady wyłącznie w środowisku dedykowanym do diagnostyki, z kontrolą dostępu.

5. Sieć i środowisko

  • Integracja z API produkcyjnym realizowana jest z sieci i adresacji uzgodnionych z operatorem (VPN, ExpressRoute, dozwolone zakresy IP — zgodnie z konfiguracją środowiska).
  • Parametry środowiska (URL API, identyfikator tenant, identyfikator klienta) są rozdzielone per środowisko (dev / test / prod); sekrety nie znajdują się w repozytorium aplikacji integracji.

6. Audyt i zgodność

  • Logować zdarzenia autoryzacji (sukces i odmowa) oraz operacje o krytycznym znaczeniu (np. utworzenie lub zatwierdzenie dokumentu księgowego), z czasem zdarzenia i identyfikatorem żądania, zgodnie z polityką retencji operatora.
  • Przy przetwarzaniu danych osobowych integrator pozostaje odpowiedzialny za podstawę prawną, rejestr czynności przetwarzania i realizację praw osób, zgodnie z RODO i umową powierzenia (jeśli dotyczy).