de
SEAL Systems AG > Blog > Enterprise Output Management > Dokumente sicher verteilen – Wie funktioniert das Web-Portal?
Enterprise Output Management
27.09.2023
Lesedauer: 5 Minuten

Dokumente sicher verteilen – Wie funktioniert das Web-Portal?

In diesem Artikel
    Im Zeitalter der fortschreitenden Digitalisierung stellt Papier eine zwar sichere, aber relativ langsame und ressourcenintensive Möglichkeit der Dokumentenübermittlung dar. 

    Dokumente sicher verteilen? Mit dem SEAL Systems Web-Portal kein Problem! Digitale Dokumente jeglicher Art können Sie auf sichere und nachvollziehbare Weise mit registrierten Nutzern oder Empfängern eines entsprechenden Zugangs­links teilen. Benachrichtigen Sie die Empfänger per E-Mail und versenden Sie einen Zugangslink zum Share, das die Dokumente enthält. Bei den Empfängern handelt es sich entweder um registrierte Benutzer / Gruppen, die sich für den Zugriff auf die Dokumente authentifizieren müssen. Oder um Ad-hoc-Empfänger, die eine spezifische, temporäre URL für den einmaligen Zugriff auf das Share erhalten.

    Die Benutzer können die Dokumente in einer Vorschau ansehen (gängige Dateiformate werden unterstützt) und sie einzeln oder im Ganzen als ZIP-Datei herunterladen. Sie können den Zugriff auf die Dokumente durch die Empfänger sowohl durch eine Benachrichtigung per E-Mail als auch über die REST-API nachverfolgen. Auf diese Weise können Sie Dokumente in nahezu unbegrenzter Zahl und Größe teilen. Standardmäßig verwenden wir ein Amazon S3 Bucket oder ein S3-kompatibles Speichersystem, andere Backends können wir auf Anfrage anbinden.

    Anwendungsfälle

    Das Web-Portal lässt sich hervorragend über die PLOSSYS Distribution Engine direkt mit den Geschäftsprozessen unserer Kunden verknüpfen. Insbesondere unsere Integrationen für SAP®-Lösungen erhalten hierüber einen weiteren Ausgabe­kanal. So können Sie beispielsweise alle Dokumente zu einem Fertigungsauftrag, einer Bestellung oder einem Instandhaltungsauftrag automatisiert in der SAP®-Software absammeln. Ergänzt um die entsprechenden Laufzettel, Bestellformulare oder Arbeitsanweisungen werden sie dann elektronisch zur Verfügung gestellt. So können Sie Dokumente sicher verteilen!

    Genau so lässt sich auch die Papierlose Fertigung mit dem Web-Portal sehr schlank umsetzen. Gemeinsam mit den involvierten Lieferanten können Sie komplexe Bestellprozesse mit sehr vielen Dokumenten auf Knopfdruck digital abwickeln. Außerdem kann der Instandhaltungsingenieur über ein Tablet auf alle Dokumente für seinen Instandhaltungsprozess direkt in der Anlage zugreifen.

    In Kombination mit der PLOSSYS Distribution Engine können Sie die Dokumente vor der Verteilung noch in ein einheitliches Dokumentenformat, wie beispielsweise PDF/A, konvertieren, so dass der Zugriff durch den Empfänger auch sicher erfolgen kann.

    Architektur

    Das SEAL Systems Web-Portal ist eine Webanwendung in Cloud-nativer Technologie, d.h. es basiert auf Microservices und folgt den Prinzipien einer 12-Faktoren-App. Desweiteren basiert es auf dem modularen SEAL Systems-Client-Framework, das aus einem Serverteil (auch „Operator“ genannt) mit einer RESTful-API und einer Benutzeroberfläche für die Webanwendung besteht. SEAL Systems bietet mehrere Client-Anwendungen, die auf demselben Framework basieren und die Sie je nach Anwendungs­szenario kombinieren und miteinander verbinden können. Das Framework bietet grundlegende und übergreifende Funktionen, daneben sind die anwendungs­spezifischen Funktionen des Web-Portals als Servermodul (auch „Service“ genannt) und als UI-App implementiert. Die Dienste können zusammen mit dem Kerndienst oder mit einem Backend-System bereitgestellt werden. Der Serverkern und die Module kommunizieren über HTTPS unter Verwendung derselben RESTful-API.

    SEAL Systems Client Framework

    Übersicht SEAL Systems Client Framework

    Das Portal und das zugrundeliegende Framework sind sowohl für Cloud-Clusterbetrieb (unterstützt K8s und OpenShift) als auch die Serverinstallation unter Windows, SuSE oder RHEL ausgelegt. Für extrem hohe Verfügbarkeit ist ein verteiltes Multi-Cluster-Layout mit Load-Balancing und Failover möglich.

    Architektur

    Übersicht Web-Portal Architektur

    Mithilfe der Mailversandfunktion, welche im Web-Portal integriert ist, können Sie Benachrichtigungs-E-Mails (vorlagenbasiert) versenden. Die Nutzung des integrierten Benachrichtigungsdienstes ist optional. Benachrichtigungen können Sie auch unabhängig davon erzeugen und verteilen, etwa um die Benachrichtigung in komplexere Prozesse oder andere Nachrichtenvorgänge einzubinden. Das Web-Portal stellt alle notwendigen Daten per REST API zur Verfügung. SEAL System bietet passende Werkzeuge zur Erstellung komplexerer Kommunikationen auf Web-Portal-Basis an.

    Sicherheit

    Sowohl das Web-Portal als auch das Client-Framework gehen keine Kompromisse bei der Sicherheit ein. Anmeldung und Zugriffskontrolle basieren auf OAuth2/OIDC und sind mit gängigen IDPs wie AzureAD (Entra ID), Keycloak oder Auth0 kompatibel. Dies gewährleistet auch die Unterstützung von Multi-Faktor-Authentifizierung. Wenn Anmelde­informationen für den Zugriff auf externe Systeme erforderlich sind, können diese in einem integrierten Keystore gespeichert werden, der dann eine transparente SSO-Authentifizierung ermöglicht.

    Daten im Transit sind TLS-verschlüsselt, Massendaten im Ruhezustand können durch die Verschlüsselung der Speicher­dienste gesichert werden. Bei Bedarf können Betriebsdaten durch Datenbankverschlüsselung geschützt werden. Für Anwendungen mit hohen Sicherheitsanforderungen kann das Web-Portal als Confidential-Computing-Anwendung innerhalb einer Hyper Protect-Umgebung von IBM eingesetzt werden. Diese schirmt die gesamte Laufzeitumgebung kryptografisch ab und Daten im Speicher (Daten in Verwendung) werden verschlüsselt, was FIPS 140-2 Level 4 Sicherheit bietet.

    SEAL Systems legt während des gesamten Entwicklungsprozesses einen starken Fokus auf die Software-Sicherheit. Sowohl das Client-Framework als auch die Web-Portal-Applikation prüfen wir in umfangreichen automatisierten Sicherheitstests in einer speziellen Testumgebung. Jeder Build-Prozess umfasst automatische Aktualisierungen von Upstream-Bibliotheken mit bekannten Sicherheitsproblemen, und SEAL Systems setzt Software Supply Chain Management (SBOM) für Komponenten des Client Frameworks ein.

    Ihr Nutzen

    • Einfache Nutzung – Nahtlose Integration in Ihre Geschäftsprozesse über PLOSSYS oder die PLOSSYS Distribution Engine
    • Ihr Beitrag zum Umweltschutz – drastische Einsparung von Papier
    • Geschwindigkeit – Stellen Sie Ihre Unterlagen auf Knopfdruck internen wie externen Empfängern zur Verfügung
    • Flexibilität – Zugriff vom Arbeitsplatz im Büro, Zuhause oder mit mobilen Endgeräten
    • Sicher – Durch die Verwendung aktueller Sicherheitsstandards können Sie Ihre sensiblen und vertraulichen Dokumente sicher verteilen
    • Leicht zu Implementieren – wir können Ihnen das Web-Portal als Software as a Service zur Verfügung stellen. Aber auch eine Implementierung in Ihrer Umgebung lässt sich schnell umsetzen.

    Factsheet Web-Portal

    Mehr Details für welche Anwendungen sich das Web-Portal von SEAL Systems besonders eignet und wie genau es aus Sender- und Empfängersicht funktioniert, erfahren Sie in unserem Factsheet.

    Download Factsheet