Warstwa wejścia
Panel operatora, API i import wsadowy przyjmują dokumenty oraz komplet metadanych biznesowych.
Technologia
Technologia, która zamienia dokument w trwały i audytowalny dowód
Projektujemy architekturę pod sektory regulowane i sprzedażowe: bankowość, ubezpieczenia, e-commerce, uczelnie i firmy B2B/B2C. Kluczowe są tu nie tylko pliki, ale również integralność, retencja, dostępność, bezpieczeństwo i możliwość wykazania "kto, co, kiedy i w jakiej wersji".
Architektura rozwiązania
Silnik walidacji
System sprawdza format, kompletność, rozmiar, zgodność z polityką retencji i jakość danych wejściowych.
Warstwa integralności
Hash dokumentu, drzewo Merkle'a i trwały zapis dowodu publikacji tworzą podstawę niezmienności.
Warstwa przechowywania
Rozproszone lub chmurowe repozytorium przechowuje dokumenty, metadane i historię operacji.
Warstwa dostępu
Role, tokeny, SSO i kontrola uprawnień zapewniają dostęp wyłącznie właściwym użytkownikom.
Warstwa audytu
Każde zdarzenie może zostać odtworzone: publikacja, odczyt, pobranie, potwierdzenie i eksport.
Jak przebiega zapis dokumentu
- Dokument trafia do systemu wraz z identyfikatorem klienta, sprawy, umowy, polisy lub zamówienia.
- System wykonuje walidację formatu, struktury i kompletności metadanych.
- Tworzony jest hash kryptograficzny, który jednoznacznie opisuje treść dokumentu.
- Hash trafia do struktury Merkle'a i może zostać zakotwiczony w niezmiennym rejestrze dowodowym.
- Dokument jest replikowany w docelowej infrastrukturze przechowywania.
- Użytkownik otrzymuje dostęp do dokumentu w niezmiennej postaci, a organizacja zachowuje pełny ślad audytowy.
Blockchain i drzewo Merkle'a
Rola blockchaina
Blockchain przechowuje dowody kryptograficzne związane z dokumentem, w tym podpisy hashy dokumentów. Dzięki temu nawet jeśli ktoś próbowałby podrobić dokument przez podmianę podpisu albo przedstawienie innej wersji pliku, możliwe jest wykazanie, jaka postać dokumentu została rzeczywiście opublikowana i zabezpieczona w systemie.
Rola drzewa Merkle'a
Drzewo Merkle'a służy do weryfikacji oryginalności dokumentu na podstawie jego hasha. Pozwala szybko i jednoznacznie sprawdzić, czy aktualnie prezentowany plik jest dokładnie tym samym dokumentem, który wcześniej został zapisany, bez potrzeby ręcznego porównywania treści.
Bezpieczeństwo i zgodność
- Szyfrowanie w tranzycie (TLS) i szyfrowanie danych w spoczynku
- Kontrola dostępu oparta o role, polityki i separację obowiązków
- Opcjonalne zarządzanie kluczami z użyciem KMS/HSM
- Ślad audytowy wszystkich operacji na dokumentach i metadanych
- Wsparcie dla wymagań RODO, eIDAS, KNF i audytów wewnętrznych
Integracje i wdrożenie
Durable Medium może działać jako samodzielny panel, ale pełną wartość osiąga po spięciu z systemami źródłowymi.
- API — publikacja dokumentów z core systemów, CRM, ERP, OMS lub platform sprzedażowych.
- Webhooki — zwrotna informacja o publikacji, pobraniu lub finalizacji procesu.
- SSO — logowanie firmowe i spójne zarządzanie tożsamością.
- Import wsadowy — szybkie uruchomienie dla dużych wolumenów i migracji historycznych.
Skalowalność i odporność
Elastyczny model wdrożenia
Cloud, private cloud, hybryda lub architektura dostosowana do wymagań organizacji i regulatora.
Replikacja i redundancja
Dane mogą być przechowywane w wielu lokalizacjach, co ogranicza ryzyko utraty i przestojów.
Obsługa wzrostu wolumenu
Kolejki, asynchroniczne przetwarzanie i cache pozwalają obsłużyć duże kampanie oraz masowe publikacje.
Parametry enterprise
Retencja, backup, RPO/RTO i polityki odtwarzania są dobierane do skali i krytyczności procesu.
Ślad audytowy i dowodowość
Każda publikacja może być powiązana z klientem, umową, polisą, zamówieniem lub sprawą. W efekcie organizacja może odtworzyć pełną historię zdarzeń: kto opublikował dokument, jaką wersję, kiedy dokument został udostępniony, kto uzyskał dostęp i kiedy nastąpiło pobranie lub potwierdzenie.
Czas publikacji
Dowód kiedy dany dokument został opublikowany i od jakiego momentu obowiązywała konkretna wersja.
Gotowość dowodowa
Przydatne w sporach, reklamacjach, kontrolach regulatora i wewnętrznych postępowaniach audytowych.
Eksport i raporty
Możliwość przygotowania raportów dla compliance, operacji, bezpieczeństwa i zespołów prawnych.
Dlaczego to lepsze niż zwykły portal lub e-mail?
- Portal klienta może zmieniać treść po stronie dostawcy i nie zawsze daje dowód niezmienności.
- E-mail nie gwarantuje trwałości, retencji, integralności i pewności dostępu po latach.
- Sam PDF nie rozwiązuje problemu dowodowego bez kryptografii, audytu, retencji i kontroli dostępu.
- Durable Medium to cały proces technologiczny i organizacyjny, a nie tylko forma pliku.