• Created by Unknown User (j.penazzi@cineca.it), last modified on Jan 08, 2019

Nuove Funzionalità

Business Logic

  • [PST_USIGN-103] - inserita una nuova funzionalità di condivisione dei file firmati attraverso l'invio di una email ad indirizzi di posta elettronica selezionati.
     La condivisione può essere automatica (da configurare nelle impostazioni personali dell'utente mediante la nuova pagina di gestione Profilo)  o manuale (al termine dell'attività di firma).
  • [PST_USIGN-304] - Adeguamento GDPR/VAPT: implementato filtraggio dei campi restituiti nelle response delle API REST pubbliche in base ai livelli PUBLIC (dato sempre esposto), INTERNAL (dato esposto per funzionalità interne) e NEVER (dato mai esposto) 

Backend Java

  • [PST_USIGN-322] - implementata la possibilità per l'utente di caricare un'immagine della propria firma autografa da utilizzare per il PAdES Grafico.
    La funzionalità è disponibile attraverso la nuova pagina di gestione del Profilo utente ed è attivata in base alle configurazioni definite dall'Ateneo attraverso il pannello di gestione disponibile nel menu di Amministrazione → Configurazione  → Firme

User Interface

  • [PST_USIGN-338] - introdotto campo di ricerca libera sul nome dei processi nella pagina di elenco dei processi di firma: la ricerca è attivabile se vengono inseriti almeno 3 caratteri.
  • [PST_USIGN-408] - implementati controlli sulla lunghezza del nome dei processi di firma: nel caso in cui il nome ecceda la dimensione massima consentita per la corretta visualizzazione ed impaginazione viene troncato pur rimanendo visibile in forma integrale tramite tooltip che si apre al passaggio del mouse.

Altre attività

Adeguamenti GDPR/Vulnerability Assessment 2018

  • [PST_USIGN-251] 
    • implementato controllo autorizzazioni e livelli di sicurezza a livello di backend inibendo l'accesso alle API e alle di CRUD delle entità applicative
    • implementata Basic Auth sui metodi della API REST pubblica
    • adottato algoritmo SHA256 per la generazione dei token di processo
    • implementato controllo sulla dimensione massima dei file in upload a livello di frontend
    • implementati controlli preventivi di ownership utente/processo e utente/file a livello di backend prima di eseguire operazioni su entità processo/file dell'utente.
    • implementati controlli preventivi di membership utente/tenant a livello di backend prima di eseguire operazioni sull'entità utente.
    • in ottica GDPR sono stati riveduti i campi esposti nelle response delle API REST pubbliche, limitandoli alle sole informazioni strettamente necessarie

Anomalie risolte

Business Logic

  • [PST_USIGN-422] - risolto problema relativo ad errato conteggio riportato dai contatori della funzionalità Amministratore → Report di Firma

Backend Java

  • [PST_USIGN-430] - risolto problema con il recupero delle autorizzazioni utente al momento del login in caso di utenza cancellata e poi riabilitata, introducendo filtro su flag di cancellazione logica.
  • No labels