I file vengono creati in chiaro su FS in una cartella temporanea, un batch che gira ogni minuto si occupa di effettuare eventuali conversioni di formato (es mp3), criptare il file con una chiave differente per ogni registrazione, inserire i dati e la chiave della registrazione nel DB
La cifratura viene effettuata utilizzando openssl con questo cipher -aes-128-cbc
Ogni registrazione viene cifrata con una chiave differente che viene inserita nel DB del registratore
L’accesso alle chiavi è disponibile accedendo al DB
Le chiavi non scadono mai
Il file è accessibile in chiaro accedendo al portale easyReplay, il quale decodifica il file leggendo prima la chiave dal DB
Note:
Archiviazione: abbiamo una procedura di archiviazione per alleggerire il DB, che effettua l’estrazione delle registrazioni più vecchie di X mesi suddivise per cliente, creando un file zip contenente i file audio e le chiavi di registrazione insieme a tutti i tag di registrazione.
Esportazione: per i clienti che richiedono l’esportazione dei file viene effettuata l’esportazione dei file dopo che sono stati decriptati