TECHNOLOGIE & SICHERHEIT
ecclesias ist plattformunabhängig und als sogenannte serviceorientierte Architektur (SOA) entwickelt. Die Server-Komponente ist in der Programmiersprache PHP implementiert und nutzt zur Speicherung der Daten eine SQL-Datenbank, wie die weit verbreiteten MySQL oder MariaDB. Die Client-Komponente ist eine in JavaScript geschriebene Benutzeroberfläche, welche im Web-Browser des Nutzers (z.B. Internet Explorer, Firefox oder Google Chrome) dargestellt wird. Nach initialem Laden der grafischen Benutzeroberfläche tauschen Client und Server nur noch Datentelegramme miteinander aus.
Die Datenverbindung zwischen dem Webbrowser des Nutzers und dem ecclesias-Server wird mit einem hybriden Verschlüsselungsprotokoll wie TLS chiffriert und so vor ungewolltem Mitlesen durch Dritte geschützt. Die Anmeldung durch den Benutzer erfordert mindestens einen gültigen Benutzernamen mit dazugehörigem Kennwort. Ergänzend lässt sich eine Zwei-Faktor-Authentifizierung über Hardware- und Software-Token oder digitale Zertifikate einbinden. Die Anzahl möglicher Fehlversuche bei der Authentifizierungseingabe ist ebenso konfigurierbar, wie die Möglichkeit, Zeitintervalle zwischen fehlgeschlagenen Anmeldeversuchen einzustellen.
ecclesias ermöglicht die Erstellung von individuellen Profilen für Benutzer und Gruppen mit granularer Vergabe der entsprechenden Rechte für den Zugriff auf Module und Funktionalitäten und den Umfang der ausführbaren Aktionen, z.B. hinsichtlich Lese- und Schreibrechten. Darüberhinaus können Module, Ordner und auch einzelne Dateien mit einer User-PIN-Eingabe geschützt werden.
Nahezu alle Einträge in ecclesias haben eine Historie mit Undo-Funktion, welche es erlaubt, Änderungen an Datensätzen nachvollziehen und bei Bedarf rückgängig machen zu können.
Der ecclesias-E-Mail-Client erlaubt eine PGP-Verschlüsselung von E-Mails und das Versenden sogenannter Systemlinks als Alternative zum Dateianhang für sensible Inhalte, welche die sichere Umgebung von ecclesias nicht verlassen sollen.
Mobile Endgeräte wie Smartphones können für ihre Nutzung und Konnektivität mit dem ecclesias-Server mit einem Regelwerk für die Datenverbindung und weiteren Authentifizierungsmerkmalen versehen werden.
Die Datenverbindung zwischen dem Webbrowser des Nutzers und dem ecclesias-Server wird mit einem hybriden Verschlüsselungsprotokoll wie TLS chiffriert und so vor ungewolltem Mitlesen durch Dritte geschützt. Die Anmeldung durch den Benutzer erfordert mindestens einen gültigen Benutzernamen mit dazugehörigem Kennwort. Ergänzend lässt sich eine Zwei-Faktor-Authentifizierung über Hardware- und Software-Token oder digitale Zertifikate einbinden. Die Anzahl möglicher Fehlversuche bei der Authentifizierungseingabe ist ebenso konfigurierbar, wie die Möglichkeit, Zeitintervalle zwischen fehlgeschlagenen Anmeldeversuchen einzustellen.
ecclesias ermöglicht die Erstellung von individuellen Profilen für Benutzer und Gruppen mit granularer Vergabe der entsprechenden Rechte für den Zugriff auf Module und Funktionalitäten und den Umfang der ausführbaren Aktionen, z.B. hinsichtlich Lese- und Schreibrechten. Darüberhinaus können Module, Ordner und auch einzelne Dateien mit einer User-PIN-Eingabe geschützt werden.
Nahezu alle Einträge in ecclesias haben eine Historie mit Undo-Funktion, welche es erlaubt, Änderungen an Datensätzen nachvollziehen und bei Bedarf rückgängig machen zu können.
Der ecclesias-E-Mail-Client erlaubt eine PGP-Verschlüsselung von E-Mails und das Versenden sogenannter Systemlinks als Alternative zum Dateianhang für sensible Inhalte, welche die sichere Umgebung von ecclesias nicht verlassen sollen.
Mobile Endgeräte wie Smartphones können für ihre Nutzung und Konnektivität mit dem ecclesias-Server mit einem Regelwerk für die Datenverbindung und weiteren Authentifizierungsmerkmalen versehen werden.
