Con il rilascio di eM Client per iOS e Android abbiamo aggiunto una funzione di esportazione con codice QR alla versione desktop di eM Client 9.2.
Abbiamo implementato questa funzione per un'importazione rapida e semplice di impostazioni e altri dati (come impostazioni dell'account, modelli, firme, testi rapidi, certificati, etichette e altro) nei dispositivi mobili che possono utilizzare la fotocamera per trasferire le impostazioni con una singola scansione, piuttosto che lo spostamento di un file XML esportato da un computer a un altro.
Come funziona?
Spieghiamo in pochi semplici passaggi come funziona questa funzione sul lato tecnico.
- I dati vengono crittografati sul dispositivo originale (ad es. eM Client desktop) tramite algoritmo di crittografia simmetrica AES a 256 bit con una chiave di crittografia casuale.
- Questi dati crittografati vengono inviati in modo sicuro a un servizio in esecuzione sul nostro server.
- Un identificatore univoco viene generato dal server per accedere ai dati.
-
Il dispositivo originale genera un indirizzo URL per il codice QR con l’identificatore univoco e la
chiave di crittografia menzionati.
- Il codice QR viene scansionato dal dispositivo sul quale si desidera importare queste impostazioni (l'app mobile eM Client) ottenendo l'indirizzo URL corretto.
- Il dispositivo mobile scarica i dati delle impostazioni crittografati dal nostro server.
- L'app eM Client mobile decrittografa i dati con la chiave di crittografia presente nel codice QR.
L'esportazione QR è sicura?
Poiché i passaggi sono così semplici, ci si potrebbe chiedere se i dati traferiti siano al sicuro o se l’azienda eM Client ha accesso ad essi: siamo lieti di confermare che i tuoi dati sono assolutamente sicuri, per questi motivi:
-
L'azienda eM Client non ha mai accesso diretto a questi dati. Quando viene memorizzato sui nostri server a scopo di esportazione/importazione, è in una forma crittografata che non possiamo decifrare.
La decrittografia può essere eseguita solo utilizzando la chiave di crittografia, disponibile solo per il dispositivo da cui si sta esportando e il dispositivo in cui si sta importando (crittografia end-to-end).
- Questi dati vengono memorizzati sui nostri server solo per un tempo limitato (non più di 30 minuti), e solamente per l'importazione una tantum.
- I dati sono memorizzati in memoria RAM, quindi non possono essere recuperati da un database del server o dall'archiviazione di file. Ciò significa che anche se qualcuno ottenesse l'accesso al nostro server entro quel lasso di tempo, non sarebbe comunque in grado di individuare questi dati poiché si trovano solo nella memoria volatile.