Osäkerhet om hur kryptering fungerar pga bristande förståelse är stor – Därför skriver jag här en kort sammanfattning (förenklad) – då polismyndigheten behöver en knuff i rätt riktning för tredjepartsutveckling.
Anledningen till tredjepartsutvecklare är att de polisanmälningar som lämnats in via polismyndighetens hemsida har PRINTATS UT PÅ PAPPER av polismyndigheten för att sedan processas.
Läs det en gång till.
Fråga gärna Jan Olsson på NOA hur processen fungerar.
Den metod jag beskriver består av två nycklar en privat man håller för sig själv – och en publik vem som helst kan kryptera med.
Den publika nyckeln kan kryptera all information direkt i mobilen som sedan kan skickas vart som helst utan att någon annan kan läsa den. Den kan även mellanlagras utan att den kan läsas. Man måste ha den privata nyckeln för att kunna läsa informationen.
Polismyndigheten skulle i detta fall kunna ge ut en publik nyckel för kryptering – till alla – och ha en privat nyckel för att kunna se all information som matats in i mobilen.
Detta skydd skulle kunna kombineras med ett REST API där man för in fasta parametrar direkt in i ett kundsystem – typ polisanmälningar i detta fall – så data kommer in på rätt plats direkt hos polismyndigheten.
Polismyndigheten skulle få in krypterat data på ett säkert sätt direkt in i sitt anmälningssystem.
Det finns givetvis mer avancerade metoder – men då endast en användare skriver in en eller två anmälningar som skickas direkt från mobilen krypterat – måste man ha installerat en trojan eller liknande i mobilen innan för att få tillgång till informationen – vilket är extremt osannolikt.
Denna beskrivning av kryptering är starkt förenklad.
https://sv.wikipedia.org/wiki/Asymmetrisk_kryptering
REST API (vs SOAP API)
https://www.guru99.com/comparison-between-web-services.html#1