- État Fermée
- Pourcentage achevé
- Type Implementation
- Catégorie Application → Serveur
-
Assignée à
DevTeam - Système d'exploitation Tous
- Sévérité Critique
- Priorité Très haute
- Basée sur la version 17.x-dev
- Due pour la version 18.0
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par DevTeam - 2017-12-08
Dernière modification par DevTeam - 2017-12-24
FS#1528 - Création d'un journal "inaltérable" sous la forme de fichiers logs au format TSV.
Produire des fichiers logs dans un format ouvert facilement récupérable même sans avoir besoin du logiciel :
Nous avons choisi le format TSV (Tab-Separated Value : https://en.wikipedia.org/wiki/Tab-separated_values) extrêmement facile à consulter dans n’importe quel tableur où a importer dans une base de donnée tabulaire.
Archivage en temps réels : L’administration fiscale demande qu’une archive soit fournie à la clôture journalière, mensuelle et annuelle (en fonction de l’exercice). Cette clôture permet de connaître le CA de la période, de disposer des totaux perpétuels et de toutes les informations qui permettent de réaliser un audit des données comptables.
Le logiciel générera les fichiers d’archivage en temps réels au fur et à mesure de son utilisation. Ainsi, ces fichiers sont disponibles à tous moments même sans avoir besoin de lancer le programme BeDesk.
Ces fichiers sont également inclus lors de la sauvegarde à distance. Cela garanti la disponibilité d’une sauvegarde pérenne sur un support non modifiable par l’utilisateur lui-même.
Il est également possible d’exporter un période dans un fichier unique répondant aux exigences de l’administration.
Les opérations enregistrées concernent la traçabilité des paiements et la facturation.
Répondre aux exigences d’inaltérabilité et de sécurisation : Comme dans le cas d’autres éditeurs, nous avons choisi le chaînage de bloc pour assurer l’inaltérabilité du journal d’audit.
Chaque nouvelle ligne comporte une signature fiable (un hash d’ordre cryptographique) correspondant au hashage du contenu de la ligne précédente ajouté du contenu de la nouvelle ligne proprement dite.
Ainsi, il devient extrêmement difficile de modifier (”altérer”) une ligne qui précède. Plus de nouvelles lignes sont ajoutées et plus cela renforce l’inaltérabilité et la sécurité des données précédentes.
Le chaînage étant continu, on peut facilement extraire les lignes correspondant à une période données. Le contrôle peut être assez facilment réalisé simplement en fournissant le hash précédent comme clé de certification de l’ensemble de la chaîne.
| ID | Projet | Résumé | Priorité | Sévérité | Progression | |
|---|---|---|---|---|---|---|
| 1523 | BeDesk-Express | Très haute | Critique | |||
| 1529 | BeDesk-Express | Moyenne | Basse | |||
| 1531 | BeDesk-Express | Moyenne | Basse |