Skip to content
Snippets Groups Projects
Select Git revision
  • master default protected
  • backend_rework
  • dev_v1.10
  • 6-grundlegendes-admin-interface
  • v1.10
  • v1.9.1
  • v1.9
  • v1.8.1
  • v1.8
  • v1.7
  • v1.6.1
  • v1.6
  • v1.5.2
  • v1.5.1
  • v1.5
  • v1.4.1
  • v1.4
  • v1.3.1
  • v1.3
  • v1.2
20 results
Compare
Name Last commit Last update
assets
docs
orga
.gitignore
Dockerfile
LICENSE.md
README.md
index.html
install.php
jsdoc.json
phpdoc.dist.xml
README.md

SecDoc-WWU - Verzeichnis von Verarbeitungstätigkeiten der WWU Münster (VVT)

Webinterface zur Erfassung von Verarbeitungstätigkeiten und IT-Verfahren an der WWU im Rahmen der EU-Datenschutzgrundverordnung (DSGVO).

Features

  • Basierte auf Vorlage für das Verzeichnis von Verarbeitungstätigkeiten (VTT) von ZENDAS (https://www.zendas.de)
  • Setzt das 3-Ebenen-Prinzip nach dem Standard-Datenschutzmodell V2 (SDM-V2) der Datenschutzbehörden des Bundes und der Länder (DSK) um
  • Bietet integrierte Ausfüllhinweise
  • Bietet Datenvorschläge aus vorhandenen Datenbanken (z.B. Nutzerdatenbank (WWUben), Netzdatenbank (LANbase), sowie CPE-Verzeichnis des NIST)
  • Automatische Speicherung und einfache Verwaltung von Verarbeitungstätigkeiten, Fachapplikationen und IT-Verfahren
  • Spätere Fortsetzung oder Bearbeitung möglich
  • Erstellt abschließend eine PDF-Dokumentation der Verarbeitungstätigkeit
  • Verwendet Bootstrap Wizard für das HTML-Formular
  • Speichert Daten in SQLite-Datenbank und als JSON zur späteren evtl. externen Weiterverarbeitung
  • Eingetragene Informationen können einfach ergänzend zur Datenschutzerklärung auf Webseiten eingebunden werden
  • Bietet eine Übersicht aller gemeldeten Verarbeitungstätigkeiten für Datenschutzbeauftragte (Einsicht, Kommentare und Bearbeitung möglich) sowie IT-Verfahren für IT-Sicherheitsbeauftragte
  • Erzeugt das Verzeichnis von Verarbeitungstätigkeiten (VVT)

SecDoc Wiki

Weiterführende Informationen zur Installation und Verwendung von SecDoc können im SecDoc Wiki gefunden werden. Das Wiki ist noch im Aufbau, enthält aber aktuellere Informationen bezüglich der Installation und Konfiguration als diese README-Datei.

Abhängigkeiten

Enthalten

Benötigt

Verwendung - Docker

Eine Demo-Version kann einfach mittels Docker über die Konfigurationsdatei Dockerfile erzeugt werden. Hierfür wird mit docker build -t secdoc . ein Image gebaut und mit docker run -d --name secdoc-app secdoc der Container gestartet. Es wird eine Demo-Datenbank geladen.

Bis auf den E-Mail Versand können alle Funktionen in der Docker-Version ausprobiert werden (ein allgemein nutzbares Skript für den E-Mail Versand wurde noch nicht eingebaut). Die eingegebenen Daten bleiben bestehen, bis der Container gelöscht wird. Die Datenbank-Datei ist im Container zu finden unter /var/www/secdoc/demo.db.

Verwendung - Normale Installation (veraltete Anleitung, siehe SecDoc Wiki)

Voraussetzungen

Das Backend benötigt einen Webserver mit PHP (Version 7 oder höher). Zur Speicherung wird eine lokale SQLite Datenbank verwendet, hierfür muss der entsprechende PDO-Treiber pdo_sqlite geladen sein (siehe SQLite Functions). Darüber hinaus benötigt das MPDF-Plugin die beiden PHP Erweiterungen mbstring und gd.

Die Nutzeroberfläche benötigt lediglich einen aktuellen Browser mit aktiviertem JavaScript zur Nutzung.

Installation

Zur Installation muss das GIT Repository auf den Webserver geklont werden und eventuell einige Anpassungen in den Einstellungen bzw. im PHP-Code vorgenommen werden. Beim ersten Aufruf der Anwendung wird automatisch eine neue Datenbank mit den notwendigen Tabellen angelegt, wenn sie nicht vorhanden ist.

Zur Nutzung der PDF-Ausgabe muss zusätzlich noch das MPDF-Plugin installiert werden. Dies geschieht über Composer mit der Konfigurationsdatei composer.json (php composer.phar install -d <Pfad zur composer.json>). Das Backend erwartet den Autoloader autoload.php im Pfad /assets/vendor. Sollte MPDF bereits vorhanden sein oder an einer anderen Stelle installiert werden, kann der Pfad über $vendor_dir in config.inc.php angepasst werden.

Im Anschluss kann entweder die Demo-Datenbank demo.db verwendet werden oder eine neue, leere Datenbank erstellt werden. Zur Verwendung der Demo-Datenkbank muss diese im konfigurierten Pfad hinterlegt werden (standardmäßig /var/www/secdoc/demo.db) und SecDoc kann im Browser aufgerufen werden. Eine leere Datenbank wird automatisch von SecDoc angelegt, sollte keine vorhandene gefunden werden. In der leeren Datenbank fehlen allerdings die technischen und organisatorischen Maßnahmen (TOMs), sowie die Vorschläge für die Eingabefelder. Diese können mit Hilfe der install.php, die im Browser aufgerufen werden kann, importiert werden. Die install.php Datei muss unbedingt vor Inbetriebnahme der Anwendung gelöscht oder verschoben werden, damit kein Zugriff für Unbefugte besteht!

Konfiguration

Grundlegende Konfigurationen können in der config.inc.php Datei gefunden werden.

Es stehen aktuell drei Methoden zur Authentifizierung zur Verfügung, welche mit der Variable $auth_method eingestellt werden können. Mögliche Einstellungen hierbei sind:

  1. demo - Bietet keine Überprüfung des Zugriffs. Nur für öffentliche Testsysteme nutzen!
  2. ldap - Stellt eine eigene Session-Verwaltung bereit. Zugangsdaten werden an einem AD/LDAP-Server überprüft. Einstellungen der Variable $auth_ldap_config beachten.
  3. openid - Authentifizierung mittels OpenID über Apache Umgebungsvariablen.
  4. sso - Bietet Authentifizierung über SSO-Systeme an (beispielsweise mittles .htaccess bei Apache).

Neue Methoden zur Authentifizierung können als neue Klassen von Auth.class.php implementiert werden.

Notwendige Anpassungen

Zur Vereinfachung der Anpassungen und zur Fehlersuche sollte das Debugging mit der Variable $debug in der config.inc.php aktiviert werden. Darüber hinaus kann die Oberfläche mit dem Paramter ?debug=true aufgerufen werden, um zusätzliche Debug-Meldung für die JS-Ausführung zu erhalten. Bei aktiviertem Debug-Modus werden auch eventuelle Debug-Ausgaben des Backends in einem Debug-Fenster unterhalb des Webseiteninhalts angezeigt.

Um das System in der eigenen Umgebung zu nutzen, sind einige Anpassungen bzw. Datenimports notwendig:

  1. Aussehen und allgemeine Verfahrensangaben

    Die Logos, Links und das Hintergrundbild auf der Hauptseite können an die eigene Hochschule angepasst werden (siehe index.html). Darüber hinaus werden dort auch die allgemeinen Informationen für Verarbeitungstätigkeiten, wie z.B. Anschrift der Hochschule, Angaben zum Datenschutzbeauftragten, etc., festgelegt. Diese müssen auch angepasst werden und sind hier zu finden index.html#L168-188.

    Die Logos in der PDF sollten ebenfalls angepasst werden. Dafür können zwei Logos (logo1.png und logo2.png) in /assets/img hinterlegt werden, die genutzt werden. Alternativ können die Pfade angepasst werden in der Funktion generatePDF() in /assets/ajax/verwaltung.php. Zu Beginn dieser Funktion können auch die PDF-Metadaten angepasst werden.

    Sollte die E-Mail-Funktion genutzt werden wollen, sollte auch der E-Mail-Inhalt in der Funktion generateEmail() in /assets/ajax/verwaltung.php angepasst werden.

  2. Anpassung des Backends

    Die wichtigsten Einstellungen können in der Datei config.inc.php durchgeführt werden. Besonders beachtet werden sollten hierbei die Einstellungen der Pfade. Die Variable $debugGroups enthält Nutzergruppen, die die Debug-Funktionen nutzen dürfen, während die Variable $dsbIDs ein Array an einzelnen Nutzerkennung enthält, die Zugriff auf die Funktionen für Datenschutzbeauftragte haben sollen.

    Das Backend benötigt einige Funktionen, die spezifisch für die WWU Umgebung sind und müssen angepasst werden. Diese sind in der Datei Utils.class.php zu finden. Insbesondere zählen hierzu:

    • searchipdns($term) Durchsucht die Netzdatenbank nach Servern (für Eingabehilfe im Formular der Systeme)
    • imapSendMimeMail($to, $cc, $bcc, $subject, $body, $attachments) Verschickt eine signierte E-Mail mit Anhängen (für den Abschluss der Verarbeitungstätigkeit)
    • getUserGroups($userId) Fragt die aktuellen Nutzergruppen zu einer Kennung ab (zur Überprüfung von Berechtigungen beim Zugriff auf eine Verarbeitungstätigkeit)
    • getCurrentUserId() Fragt die Nutzerkennung des aktuell eingeloggten Nutzers ab (zur Überprüfung von Berechtigungen beim Zugriff auf eine Verarbeitungstätigkeit und Logging von Bearbeitungen)
    • getUserAnrede($userId) Fragt die Anrede zu einer Nutzerkennung ab (für den E-Mail-Versand genutzt)
    • getUserAlias($userId) Fragt den primären Alias-Namen des Nutzers ab (für den E-Mail-Versand genutzt)

  3. Datenimport

    Für einige Eingabefelder stellt das Tool Vorschläge für den Nutzer zur Verfügung. Diese werden, bis auf die aktuellen Nutzergruppen und Systeme, alle aus der SQLite Datenbank ausgelesen. Zu diesen Daten zählen Personen, Organisationseinheiten, IVVen und CPE-Einträge. Die benötigten Tabellen werden beim ersten Start der Anwendung angelegt und müssen nur befüllt werden. Die Tabellendefinitionen können in DBCon.class.php gefunden werden. Diese können dafür genutzt werden, um die Tabelle z.B. mittels einer SQL-Importdatei über das CLI von SQLite zu befüllen und regelmäßig aktuell zu halten.

Weitere Anpassungen

Zur weiteren Anpassung des Systems sollten die Dokumentationen der JS- und PHP-Skripte eingesehen werden. Die Dokumentation des JS-Codes ist zu finden in JSDoc und die des PHP-Backends in phpDoc.

Lizenz

Copyright (c) 2018 Westfälische Wilhelms-Universität Münster (https://www.uni-muenster.de)
Licensed under AGPL-3.0-or-later (https://www.gnu.org/licenses/agpl.html)