Sikkerhet og kontaktskjema

[bruker_1234]

Hei!

 

Jeg har følgende problemstilling.

 

En kunde jeg har laget nettside til har et elektronisk søknadsskjema for påmelding til kurs. I dette søknadsskjemaet legges det inn fortrolige/sensitive personopplysninger. Jeg trodde at jeg hadde løst dette ved at søknadsskjema direktesendes til en epostadresse ved hjelp av et PHP-skript, og at opplysningene dermed ikke blir lagret på nettet på noen som helst måte.

 

Saken er den at et firma har kontaktet kunden min og fortalt at for å ha ett slikt skjema på nettsiden, må man være 100% sikker på at opplysningene behandles fortrolig, ellers må de stenge ned søknadsskjemaet.

 

Dette er forsåvidt greit, det har jeg full forståelse for.

 

Men da til poenget. Hvordan kan jeg med 100% sikkerhet si at søknadsskjemaet er "pålitelig"/"sikkert" eller hva det kalles? Må jeg ha et SSL sertifikat for å sikre dette?

 

Trenger tips fra noen som faktisk vet hva de snakker om, for dette kan utvikle seg til en ganske så kjip situasjon dersom informasjon kommer på avveie.

 

PS: Søknadsskjema er midlertidig sperret for utfylling til jeg med hånden på hjertet kan si at det er 100% sikkert:)

 

Takker på forhånd for alle tips til å gjøre søknadsskjema "sikkert"!

 

PS2: Skjemaet er fullstendig HTML/PHP-basert, med unntak av noe jQuery for å gjøre det "trinnvis".

 

eeerlend

[Sk!ppy]

Så lenge du verifiserer informasjonen som sendes inn, så ser jeg ikke noe problem?

[nomore]

Er flere ankepunkter fra min side her:

1. Kommunikasjonen fra brukeren til serveren.

2. Behandling av sensitiv data på serveren.

3. Sending av sensitiv informasjon pr e-post.

 

Det første du må gjøre er å sørge for at kommunikasjonen mot tjenesten/skjemaet er kryptert. Dette gjøres med et SSL sertifikat. Når brukeren da fyller ut skjemaet og sender dette inn til serveren så har du sikret deg godt nok i forhold til at informasjonen ikke kommer på avveie. Ingen garanti, men det er vanskelig å være 100% sikker.

 

Det andre er å se på behandlingen av informasjonen på serveren. Her må du sørge for at data ikke lagres slik at andre får tak i den, evnt ikke lagres ukryptert. Husk på at session-data/cookies også går under lagring av data. Kort fortalt, du må sørge for at ingen fortrolig informasjon blir lagret med mindre den er sikret.

 

Det som bekymrer meg mest er at sensitiv informasjon sendes pr e-post. E-post må betraktes som en åpen kommunikasjonskanal på linje med postkort. Ville du ikke ha skrevet informasjonen på et postkort så bør du heller ikke sende informasjonen pr e-post. Sannsynligvis er det dette i kombinasjon med manglende SSL som er "problemet" her.