PWA Report Uploader auf einem Tablet-ähnlichem Gerät PWA Report Uploader auf einem Telefon

Funktionsweise

Im Menü kann ein neuer Vorgang gestartet werden oder bereits abgeschlossene Vorgänge eingesehen werden. Es gibt außerdem die praktische Option, die PWA direkt als App zu installieren.

Menü der PWA Report Uploader
Erster Schritt der Vorgangserstellung: Vorgangsnummer & Modus erfassen

Im ersten Schritt wird eine beliebige Vorgangsnummer erfasst sowie ein Modus festgelegt. Anhand des Modus werden später Dokumentenkategorien festgelegt.

Die Vorgangsnummer kann auch mithilfe eines QR-Codes oder Barcodes erfasst werden, wenn diese beispielsweise auf einem Dokument vorliegt.

Erster Schritt der Vorgangserstellung: Vorgangsnummer optional via QR-Code oder Barcode erfassen
Zweiter Schritt der Vorgangserstellung: Einzelbilder aufnehmen und in Kategorien kategorisieren

Im zweiten Schritt werden Einzelbilder gemacht und in Dokumente kategorisiert. Diese Bilder werden ausschließlich im Arbeitsspeicher des Geräts vorgehalten und niemals im Gerätespeicher oder der Galerie abgelegt.

Im dritten Schritt kann eine optionale Anmerkung hinterlassen werden.

Dritter Schritt der Vorgangserstellung: Optionale Anmerkungen ergänzen
Vierter Schritt der Vorgangserstellung: Angaben überprüfen und Vorgang abschließen

Anschließend wird der erstellte Vorgang überprüft und anschließend abgeschlossen.

Beim Abschließen des Vorgangs wird dieser vollständig verschlüsselt und es ist keine Bearbeitung mehr möglich. Die Daten können auf dem Gerät auch nicht wieder entschlüsselt werden.

Abschluss eines Vorgangs: Verschlüsselung und lokale Sicherung für spätere Synchronisation
Vorgangsübersicht: Bereits synchronisierte & noch nicht synchronisierte Vorgänge einsehen

In der Vorgangsübersicht kann der Status eingesehen werden. Die Synchronisation wird nach Vorgangsabschluss automatisch im Hintergrund gestartet, kann aber bei fehlender Internetverbindung auch später durchgeführt werden.

Sicherheit

Die App arbeitet ausschließlich im Arbeitsspeicher des Geräts. Alle Daten werden erst nach einer vollständigen Verschlüsselung abgelegt.

Nach Start der App wird ein neues asymmetrisches RSA-OAEP-Schlüsselpaar erzeugt. Der öffentliche Schlüssel wird der App zur Verfügung gestellt und der private Schlüssel wird sicher auf dem Anwendungsserver vorgehalten.

Die App erzeugt einen symmetrischen AES-GCM-Schlüssel, welcher mithilfe des öffentlichen RSA-OAEP-Schlüssels verschlüsselt wird.

Die App verschlüsselt das Datenpaket nach Vorgangsabschluss mit dem AES-GCM-Schlüssel und wirft diesen weg, sodass eine Entschlüsselung unmöglich ist.

Das verschlüsselte Datenpaket inklusive des via RSA-OAEP verschlüsselten AES-GCM-Schlüssels wird an den Anwendungsserver mit zusätzlicher SSL-Verschlüsselung übertragen.

Der Anwendungsserver kann mithilfe der bereitgestellten Daten und des ausschließlich hier vorliegenden privaten RSA-OAEP-Schlüssels das Paket entschlüsseln und aufbereiten, sodass es einer Fachanwendung zur Verfügung gestellt werden kann.