Teknisk systembeskrivelse for Nettskjema

Figur med teknisk systembeskrivelse
Nettskjema er en web-applikasjon for datainnsamling som er utviklet og driftet av Universitetet i Oslo, og brukes av Universitets- og h?yskolesektoren (etter avtale).
  • Nettskjema er laget med Java, JavaScript og Freemarker.
  • Systemet er designet for sv?rt h?y oppetid og skalerbar kapasitet.
  • L?sningen benytter ACE lastbalanserer, Apache web-server og Jboss applikasjonserver.
  • Skjemadesign og svar p? vanlige skjema lagres i Oracle database.
  • Integrasjon mot Tjenester for Sensitive Data (TSD) med kryptert sikker lagring av sensitive data

Sikkerhet

Nettskjema utvikles og driftes av USIT, og alle servere st?r p? USITs serverrom. All datatrafikk mellom brukerens nettleser og applikasjonen g?r over https og krypteres med SSL. Nettskjematjenesten f?lger de regler for sikkerhet som er gitt i  IT-sikkerhetsh?ndbok for Universitetet i Oslo.

Applikasjonen sikkerhetstestes jevnlig. Alle post-operasjoner er beskyttet med CSRF-token.

P?logging

Nettskjema st?tter flere typer autentisering:

  • Web-login for Feide-brukere (SAML)
  • ID-porten-innlogging niv? 3–4 (SAML)
  • Token-autorisering

Autorisering med token

Et token som brukes av respondenter er 80 tegn tilfeldig generert kode, som gir tilgang til begrenset bruk, og kun kan brukes én gang (kun gyldig f?rste gang den brukes).

  1. Ved invitasjoner autoriseres én enkelt besvarelse via token.
  2. Tilgang til ? redigere egen besvarelse én gang etter at den er levert (kan bestille nytt token via e-post).

Integrasjon mot Tjenester for Sensitive Data (TSD)

Nettskjema kan levere PGP-krypterte svar direkte til TSD, uten at svarene er innom Nettskjemas database. 

Dette kan settes opp for forskningsprosjekter som har behov for sikker lagring av sensitive data. Et skjema kan da settes da opp med en Public Key for prosjektet som alle svar krypteres med. Besvarelser leveres fullkryptert til prosjektets sikre lagringsomr?de i TSD. 

Se Tjenester for Sensitive Data (TSD)

Informasjonssikkerhet og risikovurdering for Nettskjema

Relevante ROS-analyser og vedlegg for Nettskjema og TSD-integrasjon:

Tilgang via webservice (API)

P? foresp?rsel kan det gis tilgang til Nettskjema via et REST-API som leverer JSON. Ta kontakt hvis dette er aktuelt.

Det er per feb 2017 mulig ? hente ut data for et spesifikt skjema via API.

Det er p? planen at all funksjonalitet skal bli tilgjengelig via API.

Uthenting av data

Data kan hentes ut av admin-grensesnitt (via nettleser) av den som har skriverett til skjemaet. Det er flere varianter av datauthenting:

  • Enkel grafisk fremstilling av svar p? et skjema
  • Oversikt over enkeltsvar for et skjema
  • Eksport av samtlige besvarelser for et skjema i excel-format eller som tab-separert fil
Publisert 2. mai 2016 09:41 - Sist endret 7. feb. 2020 16:38