RP
ReadProof Bezpieczny obieg potwierdzeń

ReadProof demo produktu

Panel compliance dla polityk i potwierdzeń

Wejdź przez SSO z ASR-IT albo uruchom jedną z ról demonstracyjnych, żeby zobaczyć separację tenantów, publikację komunikatów, quizy, potwierdzenia zapoznania i raport audytowy.

ASR-IT

© 2026 ASR Alan Sroczyński · powered by new technologies

RP
ReadProof System compliance i polityk
Licencja aktywna
Multi-tenant · ISO 27001 · NIS2

Panel produktu

Dashboard compliance

ADMIN GLOBAL global.admin@asr.local
ASR-IT
HTTPS Aktywne
MFA Global Admin Wymagane
Firmy blisko quota 2
SMTP Global + firmowe

Dzisiaj · 24 czerwca 2026

Przegląd realizacji

Realizacja według firm

audyt

Zdarzenia krytyczne

3 nowe

Komunikaty wymagające reakcji

GLOBAL_ADMIN

Firmy i separacja tenantów

Dodaj firmę

Firma wymaga pliku licencji i pierwszego admina. W docelowym PHP plik trafi poza public_html i zostanie zweryfikowany podpisem.

Bezpieczne operacje

Brak hard deletefirmy i użytkownicy pozostają w bazie dla audytu oraz historii potwierdzeń
Dezaktywacjazastępuje usuwanie i blokuje logowanie bez zrywania relacji danych
Pierwszy adminonboarding firmy tworzy konto COMPANY_ADMIN powiązane z tenantem
Licencja firmyupload przy onboardingu, walidacja rozszerzenia, podpisu i limitów
Audytkażda zmiana firmy zapisuje akcję, użytkownika, czas i status
Firma NIP Status Licencja Użytkownicy Admini Quota Realizacja Usuwanie

ADMIN

Użytkownicy i administratorzy

Dodaj konto

GLOBAL_ADMIN może tworzyć adminów firmowych i użytkowników w wybranej firmie.

Reguły uprawnień

GLOBAL_ADMINtworzy COMPANY_ADMIN i USER, zawsze z przypisaniem do firmy
COMPANY_ADMINtworzy wyłącznie USER w swojej firmie
Pracowniknie widzi listy użytkowników ani paneli administracyjnych
Brak usuwaniakonto można dezaktywować, ale nie usuwać z historii audytu
Aktywacjakonto dostaje jednorazowy link, nie jawne hasło w e-mailu
Użytkownik E-mail Firma Dział Rola Status Akcja

COMPANY_ADMIN

Publikacja komunikatu

JPG/PNG/WEBP do 2 MB, GIF/WEBP animowany do 5 MB, MP4 do limitu firmy.

Kontrola zapoznania

anty-ściema
Do 4 opcji na pytanie. Dla wielokrotnego wyboru można wskazać kilka poprawnych.

Reguły publikacji

Katalog templatek

powielanie
Soft deletearchiwizacja zamiast trwałego usuwania
Dowód audytowypotwierdzenia USER są nieedytowalne
Separacjacompany_id zawsze z sesji
Uploadwalidacja MIME, losowe nazwy, brak PHP/JS/HTML

CSV · później PDF/XLSX

Raporty audytowe

Kto przeczytał 1 184 potwierdzenia
Kto nie przeczytał 211 braków
Terminowość 91% w terminie
Aktywność dzienna 326 zdarzeń
Komunikat Firma Dział Przeczytali Braki Po terminie

/storage/company_x/

Media i quota firm

Limity przestrzeni

Zmiana quota

10 GB
Podgląd tylko do odczytu Admin firmy widzi wykorzystanie przestrzeni, ale zmianę limitu wykonuje GLOBAL_ADMIN.

/storage/license/Global_license.key

Licencja globalna

{
  "license_owner": "ReadProof",
  "installation_id": "readproof_prod_seed",
  "valid_until": "2027-06-24",
  "max_companies": 25,
  "max_users": 2500,
  "max_company_admins": 75,
  "max_storage_gb": 500,
  "enabled_modules": ["core", "smtp", "csv", "daily_report"],
  "global_admin_email_hash": "sha256:••••••••••••",
  "signature_hash": "sha256:••••••••••••"
}

Kontrole przy logowaniu GLOBAL_ADMIN

  1. Konto istnieje w bazie
  2. Rola to GLOBAL_ADMIN
  3. Hash konta zgodny z licencją
  4. Licencja ma poprawny podpis
  5. MFA TOTP zatwierdzone

Security first

Audyt, MFA i ochrona danych

MFA dla GLOBAL_ADMIN TOTP, kody awaryjne jako hash, reset tylko procedurą awaryjną.
Ochrona przed SQL takeover Global_license.key wiąże GLOBAL_ADMIN z instalacją.
Tokeny i hasła Argon2/bcrypt, tokeny aktywacji/resetu tylko jako hash.
Logi JSONL Dzienne pliki poza public_html, IP, user-agent, status, akcja.
Stany krytyczne Blokada usunięcia ostatniego admina i uszkodzenia konfiguracji.
Upload Walidacja MIME, limity rozmiaru, storage poza publiczną ścieżką.
CSP i izolacja Content Security Policy, frame-ancestors none, referrer no-referrer i ograniczone uprawnienia przeglądarki.
RBAC po stronie backendu UI tylko pokazuje kontekst; w PHP każda akcja musi ponownie sprawdzić rolę, tenant i CSRF.

Ostatnie logi audytowe

JSONL

/install

Instalator systemu

GLOBAL_ADMIN

Ustawienia systemowe

System

Raport dzienny

Polityka haseł

Ustawienia firmy

SMTP firmy

Moje konto

System generuje link resetu hasła bez wysyłania jawnego hasła e-mailem.

Powiadomienia

Potwierdzenie zapoznania

Komunikat

Quiz kontrolny

wymagany

Suwak potwierdzenia

jak odbiór telefonu

Przesuń do końca dopiero po przeczytaniu treści. System zapisze godzinę, użytkownika i komunikat.

Przeczytałem 0%
Uzupełnij wymagane elementy, aby zapisać potwierdzenie.
ASR-IT

© 2026 ASR Alan Sroczyński · powered by new technologies