Säkerhetssystem för dokumenthantering i Java
Det arbete som har utförts under våren och sommaren 1999 på Siemens Elema och som behandlas i denna rapport, hade som mål att implementera säkerhetsfunktioner i ett dokumenthanteringssystem för patientjournaler.Arbetet baseras på ett testsystem bestående av en applet och en servlet som i princip hade samma funktionalitet som det tilltänkta dokumenthanteringssystemet (loggade in användare, hämtade en fil från server, möjliggjorde för användaren att ändra i filen och till slut sparade filen på servern). Följande säkerhetsfunktioner implementerades:- Säker inloggning med dubbel, stark autentisering med certifikatsystem. Inloggningsproceduren undviker att skicka användarens lösenord över nätet.- Säker, krypterad dataöverföring med SSL- Digitala signaturer som ger positivt bevis av att ett sparat dokument på servern har skickats in av en viss användare.Hela systemet implementerades i Java 1.2 med standardkomponenter, som är fritt tillgängliga utan kostnad. Beslutet att använda Java 1.2 som utvecklingsplattform medförde att flera problem uppstod p.g.a. att säkerhetsfunktionaliteten i Java 1.2 (senare kallad Java 2) är relativt ny, oprövad och stödet för den är ännu inte fullt implementerat i de webbläsare som är mest vanliga (Netscape Communicator och InternetExplorer4). Dessa problem är delvis lösta eller kan kringgås och systemet kan nu installeras och köras på en vanlig PC, via en vanlig webbläsare.