Криптирани форми и как да ги използвате

March 28, 2022

Криптираната форма предлага още един слой на сигурност върху вече защитените форми и подадени формуляри, които предлагаме. Може би сте чели за това в нашия блог, представяме ви криптирани форми: Най-добрата защита при онлайн формите.

Ако сте тук, тогава вероятно търсите повече информация. Имайте предвид, че това е по-дълго от обичайните ни ръководства, така че по-долу е кратък списък на всички въпроси, на които е отговорено тук, за да можете бързо да преминете към въпросите, които са важни за вас:

– Защитени ли са формите и подадените формуляри без функцията за криптиране?

– Каква е разликата между защитена форма и криптирана форма?

– Как мога да активирам криптирането на форма?

– Как да използвам криптирана форма?

– Къде мога да намеря частния ключ след изтеглянето му?

– Има ли известие по имейл, когато дойде криптиран подаден формуляр?

– Как мога да декриптирам данните от имейла или през страницата за подадени формуляри?

– Означава ли това, че сега мога да поискам пароли и идентификационни данни на потребителя?

– Мога ли сега да поискам данни за кредитна карта без платежен процесор?

– Мога ли да споделя частния ключ с други?

– Налично ли е в безплатния план?

– Създават ли се ключове за форма или за акаунт?

– Какво ще се случи, ако загубя частния ключ?

– Какво трябва да направя, ако загубя ключа, но искам да запазя криптирането – активирано?

– Моят браузър отвори някакви текстове, вместо да изтегли ключа – какво е това?

– Мога ли все пак да приемам плащания в криптирани форми?

– Как мога да изключа криптирането на моята форма?

– Има ли разлика в скоростта, ако криптирането е включено?

– Мога ли да използвам някаква интеграция с криптирани форми?

– Какво се случва с качените файлове в криптираните форми?

– Някои функции, които не са достъпни за криптирани форми

Сигурни ли са формите и подадените формуляри без функцията за криптиране?

Вашите форми и подадените формуляри са, както винаги са били, сигурни. Ако се нуждаете от допълнително ниво на сигурност, препоръчваме да използвате защитения URL адрес на вашите форми, тъй като това ще доведе до зареждането на формите през защитен (криптиран тунел). Не забравяйте, че URL адреса на формата ви се предлага в две разновидности:

HTTP URL: http://www.jotform.com/1234567890

HTTPS URL: https://www.jotform.com/1234567890

Всички форми, които създавате сега използват SSL (HTTPS) версията по подразбиране. Така че да, вашите форми и подадени формуляри са защитени дори без криптиране.

Имайте предвид, че ако не сте запознати с функцията или не сте чували за RSA алгоритми, тогава най-вероятно няма да имате нужда от тази функция изобщо.

Каква е разликата между защитена форма и криптирана форма?

Когато получите кодовете вграждане (или URL адреса) на защитената ви форма, тя ще използва протокола HTTPS. Това означава, че има силно криптиране, което създава тунел между нашите сървъри и хората, попълващи вашите форми. Докато те изпращат формата, тя също се изпраща по същия HTTPS (защитен) протокол, така че точно с това вашите форми са в безопасност.

Докато защитената HTTPS форма криптира данни при прехвърляне, криптираната форма криптира съхранените данни допълнително. Няма начин да декриптирате съхранените подадени данни без правилния частен ключ (повече за това по-късно). За максимална сигурност не съхраняваме частните ключове от наша страна, когато използвате криптирани форми.

Как мога да активирам формово криптиране?

Във вашия конструктор на форми отидете в Настройки > Настройки на форма > Показване на още опции, след което превключете опцията “Криптирайте формовите данни” на „Да“.

Веднага след като го превключите на “Да”, ще получите изскачащ прозорец (показан по-долу), който ще ви помоли да добавите ваш собствен публичен ключ или да генерирате такъв за вас, така че ще преминем през двете опции.

Генериране на частен ключ за вас

Това е препоръчителният начин, ако не сте сигурни как да създадете частни и публични ключове, тъй като ние ще направим и двата за вас – Не забравяйте, че те трябва да бъдат създадени правилно, за да можете да използвате тази мощна функция.

За да направите това, просто щракнете върху бутона “Създайте ключове за криптиране за мен”.

Ще видите, че се върти малко.

И тогава ще бъдете подканени да запазите ключа.

Ако не бъдете подканени да го изтеглите, не се притеснявайте, защото ние ви покриваме. Можете просто да щракнете върху бутона “Изтегляне на частния ключ” и това е всичко.

Нашата препоръка е да го запазите на място, което е лесно за намиране и можете да сте сигурни, че няма да бъде премахнат. Това е важна стъпка, тъй като никой няма да може да криптирате данните, ако частния ключ бъде загубен.

Качване на собствен публичен ключ

И така, вие сте професионалист в това и бихте искали сами да генерирате двойка частен и публичен ключ – Страхотно! ?

Пример:

В рамките на вашия терминал (базирана на Unix OS) изпълнете следващата команда, за да генерирате файл с частен ключ.

openssl genrsa -out rsa_2048_private.pem 2048

След това изпълнете следващата команда, за да генерирате файл с публичен ключ.

openssl rsa -pubout -in rsa_2048_private.pem -out rsa_2048_public.pem

И накрая, качете генерирания файл с ключ rsa_2048_public.pem в JotForm.

Веднага след като качите публичния ключ, той се добавя към вашия акаунт.

Как да използвам криптирана форма?

Използвайте я точно както бихте използвали всяка друга форма във вашия акаунт. Единствената визуална разлика е малка зелена икона на ключалка до бутона за изпращане. Също така данните ви вече са сигурно кодирани преди да бъдат изпратени, така че не се притеснявайте от странните знаци, които се появяват във формата само миг преди подаването на формата – това е просто Подо, който преглежда вашите данни и се уверява, че те напускат този браузър по сигурен, криптиран начин.

Къде мога да намеря частния ключ след изтеглянето му?

На компютър с Уиндоус най-вероятно е в папката „Изтегляния“. Така че всичко, което трябва да направите за достъп до него е или да въведете това в адресната лента на “Файловия мениджър”:

%HOMEPATH%Downloads

Или щракнете върху папката „Изтегляния“ в левия панел на “Файловия мениджър”.

Ако сте потребител на Мак, проверете папката „Изтегляния“.

Има ли известие по имейл, когато дойде криптиран подаден формуляр?

Да, но не по обичайния начин. Вместо да виждате действителните подадени данни, ще получите имейл, в който се посочва, че сте получили криптиран отговор. Изглежда така:

Как мога да декриптирате формовите данни от имейла или от страницата за подадени формуляри?

Когато се опитате да видите криптирано изпращане, ще бъдете помолени да качите личния си ключ. Тук ще използвате частния ключ, който сте изтеглили по-рано.

Веднага след като приключите с качването, ще се покаже съобщение за успех.

След като щракнете върху (X) в горния десен ъгъл на изскачащия прозорец, ще се декриптират данните.

Ако не виждате никакъв модален изскачащ прозорец, когато се опитвате да видите криптиран подаден формуляр, това може да означава само две неща:

1.Вашата форма вече не е криптирана, поради което тя не иска да качите ключ. Това означава, че ако направите някакъв криптирана форма, като не криптирана, ще можете да отворите подадените формуляри, без да бъдете попитани за частния ключ, докато веднага щом включите криптирането, тя ще започне да ви пита за частния ключ. Така че, ако не се покаже, превъртете обратно до „Как мога да активирам криптиране на форма?“ раздеал по-горе и се уверете, че криптирането на формови данни е зададено на „Да“.

2. Ако криптирането е активирано, то няма да бъдете подканени да качите личния си ключ (докато данните изглеждат криптирани), това означава, че в локалното хранилище на вашия браузър се съхранява неправилен файл с частен ключ. Решението е да изчистите локалното хранилище на браузъра (това е различно от бисквитките на браузъра), за да изтриете съхранения файл с частен ключ от вашия браузър. След като локалното хранилище бъде изчистено, ще бъдете помолени да качите файла с частния ключ отново при следващия ви опит.

Означава ли това, че сега мога да поискам пароли и идентификационни данни на потребителя?

Не, това все още е забранено и ще доведе до прекратяване на акаунта съгласно нашите Условия за ползване.

Мога ли сега да искам данни за кредитна карта без платежен процесор?

Не, това също е забранено и ще доведе до прекратяване на акаунта. Потребителските идентификационни данни, данните за кредитната карта и друга чувствителна информация нямат право да се събират в JotForm. Ако трябва да обработите плащания, използвайте някой от нашите платежни процесори.

Мога ли да споделя частния ключ с други?

Разбира се, че можете, но в идеалния случай не трябва (освен ако нямате доверие на когото го споделяте). Вашата цел с криптирането е пълна сигурност, така че споделянето на ключа е по ваша преценка.

Наличен ли е в безплатния план?

Да разбира се! ?

Създават ли се ключовете за форма или за акаунт?

Съхраняваме публични ключове за всеки акаунт и Jotform замества съществуващите публични ключове, когато се създава нов ключ. Старите частни ключове могат да се използват за съществуващите подадени формуляри, но новите ще трябва да използват новия ключ.

Когато за първи път изберете опцията “Създайте ключове за криптиране за мен”, ние ще генерираме двойка публичен и частен ключ за вас. Публичният ключ ще се съхранява в Jotform, а частният ключ ще бъде изтеглен от вас.

Можете да изберете опцията “Ще използвам съществуващите ми ключове”, когато активирате криптиране в други форми, ако предпочитате да използвате същия ключ. Това е препоръчителния подход, освен ако не се нуждаете от различни ключове за нови подадени формуляри.

И ако отново изберете опцията “Създайте ключове за криптиране за мен”, тя ще създаде нова двойка ключове за вашите форми.

Не забравяйте, че не съхраняваме частни ключове, така че трябва да съхранявате всичките си частни ключове на защитено и сигурно място.

Какво ще се случи, ако загубя частния ключ?

Ако сте загубили частния ключ, тогава не можете да направите много. Това означава, че вашите криптирани данни са загубени завинаги, няма копие на същите на нашите сървъри и не е възможно да разчетете тези, които сте имали.

Единствената ни препоръка е да изключите незабавно криптирането, за да можете да започнете да получавате подадени формуляри отново нормално. Оставете кодираните подадени данни на вашата страница за подадени формуляри, само в случай че намерите ключа в по-късен момент от времето.

Имайте предвид, че ако можете да видите декриптираните данни в някой браузър, но ключа е загубен, може да е възможно да възстановите ключа от локалното хранилище на този браузър. Ако случаят е такъв, свържете се с нашата поддръжка за инструкции.

Какво трябва да направя, ако загубя ключа, но искам да запазя криптирането активирано?

Възможно е да генерирате нови ключове, като деактивирате функцията за криптиране и след това я активирате отново. Използвайте опцията “Създайте ключове за криптиране за мен”, за да генерирате нов ключ.

В случай, че се чудите, не, новите ключове няма да спрат криптират старите данни.

Моят браузър отвори някои текстове, вместо да изтегли ключа – какво е това?

Това е частният ключ. В зависимост от настройката на MIME на вашия браузър може да го настроите да отваря файла в браузъра, да изтегля/запазва файла или да го предава на някое приложение на вашия компютър.

Например Сафари изглежда показва файла, вместо да предлага изтегляне.

Какво да правя в такива случаи? Просто копирайте съдържанието и го поставете в празен файл и го именувайте, както желаете. Просто не забравяйте да го запазите на сигурно място и никога да не го губите.

Мога ли все пак да приемам плащания с криптирани форми?

Да, можеш. Данните, изпратени до платежния процесор, който използвате, няма да бъдат криптирани за по-нататъшна обработка. По този начин вашите продукти/абонаменти/дарения, техните индивидуални цени и общите стойности никога няма да бъдат криптирани.

Как мога да изключа криптирането на моя форма?

Във вашия конструктор на форми отидете в Настройки > Настройки на форма > покажете още опции, след което превключете опцията “Криптирани на формови данни” на „Не“.

Има ли разлика в скоростта, ако криптирането е включено?

Времето за зареждане на вашите форми трябва да е същото, но след като натиснете „Изпращане“, формата ще трябва да премине през всяко поле, за да го криптира.

Това означава, че към подаването на вашата форма ще бъде добавено малко допълнително време, но това ще зависи само от броя на полетата във вашата форма и неговата сложност, така че много вероятно ще отнеме малко време за форма с над 500 полета в нея. Криптираните подадени данни може също да отнемат известно време за зареждане.

Мога ли да използвам някаква интеграция с криптирани форми?

Да и не. Въпреки че можете да създадете интеграцията и да изпратите данните към нея, моля имайте предвид, че данните са криптирани от страната на потребителя, който подава формата. Следователно същите криптирани данни ще бъдат предадени на вашите интеграции.

Като такива, самите данни са доста безполезни от страна на интеграцията, тъй като няма да можете да ги използвате, освен ако нямате начин да декриптирате данните от страната на тази интеграция. Това може да е възможно при използване на някои услуги, но това не е нещо, което обхващаме.

Какво се случва с качените файлове в криптираните форми?

Те се обработват както е, което означава, че всеки файл, който се изпраща във вашата форма (снимка, документ и т.н.), остава непроменен и ще бъде предаден такъв, какъвто е. Не е необходимо декриптиране или допълнителна обработка за достъп до тях или преглед.

Някои от функциите, които не са налични за криптирани форми са:

PDF файлове за изтегляне (PDF документ и попълняема PDF форма). Все още можете да преглеждате данните в PDF редактора, но можете само да ги отпечатате.

Отчети на форми (Ексел, Grid List, HTML Table, RSS, Календар). Изтеглянето на CSV е възможно, но само чрез таблици JotForm.

Формови имейли (Известие и автоматичен отговор).

Внимание: Джаджата за преглед преди изпращане ще създаде конфликт с процеса на криптиране и данните няма да бъдат криптирани. Моля не използвайте тази джаджа за вашите криптирани форми!

Всички събрани и обработени данни от страна на сървъра не могат да бъдат извлечени в криптирани форми, защото вашия частен ключ никога не се изпраща до нашите сървъри.

Коментари и предложения са добре дошли по-долу. Ако имате въпрос, публикувайте го в нашия форум за поддръжка, за да можем да ви помогнем.

Беше ли това ръководство полезно?
Свържете се с екипа за поддръжка:

Нашият екип за поддръжка на клиенти е на разположение денонощно и средното ни време за реакция е между един и два часа.
С нашия екип можете да се свържете чрез:

Форум за поддръжка: https://www.jotform.com/answers/

Свържете се с поддръжката на Jotform: https://www.jotform.com/contact/

Изпратете коментар:

Jotform Avatar
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Коментар:

Podo CommentБъдете първите, които коментират.