Mjukvarukrav

Windows 10 (både 32- och 64-bitars operativsystem stöds). 

Microsoft .NET Framework 4.5.1 eller senare (erhålls kostnadsfritt från Microsoft Windows Update).


Hårdvarukrav

1.5 GHz Rekommenderat 1 GB ram och 500 MB hårddiskutrymme.


Internetuppkoppling

Rekommenderat 10 Mbps hastighet (för nedladdning av dokument och stora organisationsträd).



Webbläsare

Rekommenderat Internet Edge eller Chrome. Vi stödjer även Internet Explorer 11 (IE11).



Installation och .NET Framework

Installationen av Plustoo görs via webbläsaren och kräver inte att du är lokal administratör på din dator. Vi rekommenderar Internet Edge eller Explorer 11 som har stöd för ClickOnce-installationer. Du kan även använda andra webbläsare om de stödjer ClickOnce-installationer.


För att köra Plustoo krävs mjukvarupaketet .NET Framework 4.5.1 eller senare. Många datorer levereras med paketet förinstallerat. Kontrollera att du har .NET Framework 4.5.1 eller senare installerat på din dator, annars hämtas paketet kostnadsfritt från Microsoft och installeras automatiskt när Plustoo installeras. För installation av .NET Framework så kan det krävas att du är lokal administratör på din dator.



Beskrivning av Plustoo och Todaytoo

Systemet består av:

    Plustoo (PC), en win32 programvara där användaren kan fylla i uppgifter om deltagare, göra tester och ta ut rapporter på enskilda deltagare eller statistik på gruppnivå.

    Webbsidan Todaytoo (Todaytoo.se) där deltagare kan besvara enkäter och ta del av sitt resultat via sitt hälsokonto.

    Webbsidan Plustoo (Plustoo.com) där användare kan administrera enkäter och kommer åt delar av funktioner från PC-klienten.


Plustoo är en SaaS‐lösning (Software as a Service) där vi hostar servrar som håller alla databaser samt affärslogiken i en klient‐serverlösning. På användarnas datorer behövs endast klientapplikationen vara installerad, och vi distribuerar den med Microsofts ClickOnce‐teknik. ClickOnce innebär att det inte är en vanlig ”maskin‐installation”, utan Plustoo installeras isolerat (kräver till exempel inte admin‐rättigheter) under användarens profil i Windows.


Användarens applikation är uppkopplad via internet (HTTPS port 443) mot affärslogiken som är tillgänglig på våra servrar. Affärslogiken pratar i sin tur med den central databasen. Eftersom affärslogiken och databasen ligger centralt krävs internetuppkoppling för att använda Plustoo. Det innebär också att vi kan erbjuda lägre hårdvarukrav eftersom lagring samt statistik och bearbetningar görs säkert på våra servrar.



Uppdateringar

När vi gör uppdateringar för nya funktioner, förbättrade tjänster, nya utskrifter eller liknande så sker uppdatering automatiskt; När en uppdatering av Plustoo gjorts så kommer det upp en ruta som säger att det finns en ny version som laddas ned och installeras automatiskt. Endast de förändrade filerna laddas ned och uppdateras (inte hela paketet som vid förstagångsinstallationen). 

Vi sköter underhåll och uppgraderingar av servrar och mjukvara för hela systemet på kvällar och helger så att det inte ska uppstå problem för användare under vardagar/dagtid.



Allmänt om servrar, data-lagring och backuper

Våra servrar är hostade genom Ipeer som har sina datorhallar belägna i Karlstad och det görs nattliga backuper av SQL till datahallar på annan geografisk plats (Stockholm) genom storegate. Vissa kritiska personuppgifter, till exempel e-post och personnummer på en deltagare, är även krypterade i databasen vid vila. Kunder får egna logiska databaser och tillgång till en databas styrs av licenser och accesser på både användarnivå och databasnivå med hjälp av roller som endast vi på HPI kan administrera.

Av säkerhetsskäl och för att möjliggöra felsökning så för vi loggar över användande och kommunikation med våra servrar. Vi för även loggning över användande på webben till en tredjeparts-tjänst (Sentry - utanför Sverige) men den loggningen är inte på något sett identifierbar (varken IP-nummer, namn, personnummer eller e-post sparas där) utan innehåller endast information för felsökning av webbsidorna; om vilken funktion eller liknande som användes och vilken webbläsare/version som användes.



Allmänt om kommunikation och säkerhet

All kommunikation sker via HTTPS med certifikat från betrodda utgivare. I PC används SOAP (XML) och på webben json för kommunikation. Kommunikation sker mot vår Applikations-server som huvudsakligen exponerar två tjänster: En intern WCF-tjänst, den tjänst som kommunicerar med Plustoo (PC) och ett webb-API som kommunicerar med webbsidorna Todaytoo.se och Plustoo.com. Övriga servrar är endast exponerade på ett internt närverk där Applikations-servern använder affärslogiken för att hämta data via ett data-access lager. Anrop till vårt webb-API som hämtar data blir på så sätt inte sårbart mot kodinjektion. 


PC-applikationen släpps med ett kontrollerat certifikatstumavtryck för att förhindra ”man-in-the-middle” attacker, spoofing och spyware. Webbsidorna är ”härdade” (eng. hardended) med lager för att minimera risk för cross-site skript och andra vanliga attacker.


Eventuellt angivna lösenord är ”hashade” och ”saltade”, det vill säga lösenord lagras ej i klartext och vi kan verifiera att rätt lösenord används men det går inte att återskapa och läsa de lösenord som valts i klartext. Numera kräver vi att säker inloggning (till exempel BankID) används i Plustoo för att komma åt databaser.


Dokument som skapas i Plustoo PC och hämtas, laddas ned i programvaran via vårt webb-API och är knutet till användarens session och är på så sätt inte exponerade som filer mot webben.