Chaindoc-ты қалай бастаймын?

Жылдам бастау нұсқаулығына өтіңіз. Ол тіркелгі жасау, алғашқы құжатты жүктеу және қол қоюға жіберу қадамдарын көрсетеді. Егер құжат дайын болса, бұл шамамен бес минут уақыт алады.

API анықтамасы бар ма?

Иә. API анықтамасы әрбір endpoint-ті қамтиды, соның ішінде аутентификация, құжатты жүктеу, қол қоюшыларды басқару және webhook конфигурациясы. Әрбір endpoint sandbox-та тестілеуге болатын сұраныс және жауап мысалдарымен қамтамасыз етілген.

Chaindoc үшін қандай SDK қолжетімді?

Chaindoc JavaScript/TypeScript, Python және Go үшін SDK ұсынады. SDK және кітапханалар бетінде орнату нұсқаулары және код мысалдары бар. Егер сіздің тіліңіз тізімде болмаса, REST API кез келген HTTP клиентімен жұмыс істейді.

Chaindoc-та webhook қалай жұмыс істейді?

Chaindoc оқиғалар болғанда сіздің endpoint-ке POST сұранысын жібереді: құжатқа қол қойылды, қаралды, мерзімі өтті және т.б. Webhooks нұсқаулығы endpoint-терді конфигурациялау, қолтаңбаларды тексеру және қайталамаларды өңдеу жолын көрсетеді.

Chaindoc sandbox қолдану үшін тіркелгі қажет пе?

Иә, бірақ ол тегін. Chaindoc.io сайтында тіркеліңіз және sandbox қолжетімділігі автоматты түрде беріледі. Несие картасы қажет емес. Sandbox өндірістік ортаны қайталайды, сондықтан сонда жасаған барлық нәрсе ауыстырғанда дәл солай жұмыс істейді.

Chaindoc код мысалдарын қайдан табуға болады?

Әрбір құжаттама бетінде кіріктірілген код үзінділері бар. Толық жұмыс мысалдары үшін нұсқаулар бөлімі аяқталған қол қою ағындары, көп ретті операциялар және көшіру-жапсыру коды бар үлгі негізіндегі жұмыс процестерін қамтиды.

Қауіпсіздік бойынша үздік тәжірибелер

Chaindoc құжаттарды тыныштықта (AES-256) және беру кезінде (TLS 1.3) шифрлайды, бүтіндікті блокчейнде тексереді және әр іс-әрекетті жазып алады. Бұл бетте не алдын ала орнатылған және өндіріске шығармас бұрын не баптау керек екені жазылған.

Адал айтсақ, қауіпсіздіктің көп бөлігі автоматты түрде жұмыс істейді. Алайда қосу керек парамететрлер бар (MFA, IP шектеулері) және командаңыз орындайтын әдеттер (кілтті айналдыру, қолжетімділікті қарау). Практикада екеуі де маңызды.

Аутентификация

Көп факторлы аутентификация

МEFA барлығына, тек әкімшілерге ғана емес, қосыңыз. Бұл — негізгі тиімді шешім. Chaindoc қолдайды:

Аутентификатор қосымшалары (TOTP) — Google Authenticator, Authy, 1Password
SMS кодтары — жұмыс істейді, бірақ сенімсіз. Мүмкіндігінше аутентификатор қосымшаларын қолданыңыз.
Құрылғы кілттері (FIDO2/WebAuthn) — ең күшті нұсқа
Мобильді құрылғыларда биометриялық аутентификация

Құпия сөз саясаттары

Егер SSO қолданбасаңыз, күрделі құпия сөздерді талап етіңіз. Chaindoc минималды ұзындықты (12+ таңба ұсынылады), күрделілік талаптарын, мерзімі өту аралығын және сәтсіз әрекеттерден кейін блоктауды баптауға мүмкіндік береді. Соңғы 10 құпия сөзді қайта пайдалануды да бұғаттай аласыз.

Рөлдер негізіндегі қолжетімділік

Адамдарға тек қажетті қолжетімділікті беріңіз. Chaindoc-та кірістірілген рөлдер бар (Иесі, Әкімші, Менеджер, Мүше, Қонақ, Аудитор) және әрекет бойынша рұқсаттары бар таңдауы рөлдерді қолдайды. Тапсырымдарды тоқсан сайын қарап, қажеті жоқ нәрселерді алып тастаңыз. Бұны қалай орнату керектігін /docs/teams команда басқару құжаттарынан қараңыз.

Шифрлау

Сақтау кезінде

Барлық /docs/documents құжаттар AES-256 арқылы сақтауда шифрланады. Көшірмелер бөлек кілттермен шифрланады. Шифрлау кілттері арнайы KMS (кілтті басқару қызметі) арқылы басқарылады және тоқсан сайын айналдырылады.

Беру кезінде

Әр қосылым TLS 1.3 қолданады. Әлсіз шифр жиынтықтары өшірілген. HSTS тақырыптары HTTP-ге қайтуға жол бермейді. Бұл веб-қосымшаға, /docs/api-docs API-ге және блокчейн транзакцияларына қатысты.

API кілт қауіпсіздігі

API кілттері қауіпсіздік мәселелерінің ең кең тараған көзі. Ағып кеткен құпия кілт Chaindoc тіркелгіңізге толық қолжетімділік береді.

Кілтті басқару ережелері

Құпия кілттерді (`sk_`) клиенттік кодқа ешқашан қоймаңыз. Олар тек backend-те болуы керек. Кілттерді орта айнымалыларда немесе құпиялар менеджерінде сақтаңыз (репода емес). Әзірлеуде тест кілттерін (`sk_test_`) қолданыңыз. Өндірістік кілттерді 90 күн сайын айналдырыңыз. Егер кілт ағып кетсе, оны дереу басқару тақтасында өшіріңіз.

Ашық кілттер (`pk_`) фронтендте қолдануға арналған және тек оқуға қолжетімділікке ие, сондықтан оларды клиент бандлдарына қосу қауіпсіз. Кілт түрлері туралы толығырақ /docs/api API интеграция нұсқаулығынан қараңыз.

Блокчейн тексеруі

Жарияланған әр құжатқа блокчейнге хеш жазылады. Міне мәселе, бұл қисықсыз бөлігі. Біреу тікелей дерекқорға кірсе де, блокчейн хеші жарамсыз болмай құжатты өзгерте алмайды.

Құжат хештері жариялау кезінде және әр күй өзгерісінде (қолтаңбалар, жарамсыз, т.б.) жазыл
Транзакция түбіртектері оңай тексеру үшін құжатпен сақталады
Кез келген адам құжатты блокчейн жазбасына қарсы тәуелсіз тексере алады
Жазба тұрақты — Chaindoc жоғалса да, ол сақталады

Жоғары құнды құжаттар үшін қолтаңбадан кейін блокчейн жазбасын тексеру пайдалы — бәрі сәйкес келетініне көз жеткізіңіз.

Webhook қауіпсіздігі

Егер /docs/webhooks вебхуктарды қолдансаңыз, әр кіріс сұраныста HMAC қолтаңбасын тексеріңіз. Бұл болмаса, біреу сіздің нүктеңізге жалған оқиғалар жібере алады. Вебхуктар нұсқаулығында тексеру коды бар.

Compliance

Chaindoc инфрақұрылымы SOC 2 Type II сертификатталған. Салаңызға байланысты қосымша параметрлерді баптау керек болуы мүмкін:

GDPR — деректер тұрақтылығы опциялары (ЕО, АҚШ, Азия), жою құқығы, деректерді тасымалдау. Құжат сақтау саясаттары автоматты өшіруді басқарады.
HIPAA — денсаулық құжаттарына аудит жазуы және қолжетімділік бақылауы. BAA үшін қолдауға хабарласыңыз.
SOC 2 — қауіпсіздік бақылаулары құжатталған. Жыл сайынғы үшінші тарап аудиттері жүргізіледі.
eIDAS / ESIGN Act / UETA — /docs/signatures қолтаңбалары үш түріне де сәйкестік кірістірілген.
ISO 27001 — ақпараттық қауіпсіздік басқару тәжірибелері ISO 27001-ге сәйкес келеді.

Аудит журналдау

Chaindoc әр іс-әрекетті жазады: кірулер, құжатқа қолжетімділік, өңдеу, қолтаңба оқиғалары, рұқсат өзгерістері және API шақырулары. Журналдар қисықсыз жүйеде сақталады және кем дегенде бір жыл сақталады (сақтау саясатыңыз ұзын мерзім талап етсе, одан ұзақ).

Сыртқы compliance тексерулері үшін аудит журналдарын экспорттай аласыз. Сәтсіз кіру әрекеттері және күдікті белсенділік бақылау бапталса, ескерту тудырады.

Бақылау және инциденттерге жауап

Сәтсіз кіру әрекеттері, күдікті API белсенділігі және рұқсатты көтеру үшін ескертулер орнатыңыз. Chaindoc SIEM жүйелерімен интеграцияланады, егер сіздің қауіпсіздік тобыңыз қолданса.

Инциденттерге жауап жоспарын дайындаңыз. Кімге хабарласу керек, не өшіру керек және бұзушылық туралы қалай хабарлау керек екенін біліңіз. Жоспарды жылына кем дегенде бір рет сынаңыз. Chaindoc-қа қатысты қауіпсіздік оқиғалары үшін security@chaindoc.com мекенжайына хабарласыңыз.

Өндіріске шығармас бұрынғы тексеру тізімі

Өндіріске шығармас бұрын мынаған көз жүгіртіңіз:

Барлық тіркелгілерде MFA қосылған
Құпия сөз саясаттары бапталған (12+ таңба, 5 сәтсіздіктен кейін блоктау)
Рөлдер ең аз артықшылықпен берілген
AES-256 шифрлауы расталды (әдепкі бойынша қосылған)
Барлық нүктелерде TLS 1.3 қолданылған
API кілттері орта айнымалыларда немесе құпиялар менеджерінде сақталған
Тест кілттері өндірістік кілттерге ауыстырылған
API нүктелеріне жылдамдық шектеуі бапталған
/docs/webhooks Webhook HMAC тексеруі іске асырылған
Аудит журналдауі қосылған және сақтау мерзімі орнатылған
Қауіпсіздік бақылауы мен ескертуі бапталған
Инциденттерге жауап жоспары құжатталған
Көшірмелер тексерілген (қалпына келтіруді қолданып көріңіз)
Compliance талаптары құжатталған және орындалған

Алдағы қадамдар

/docs/teams Команда басқару — рөлдер мен қолжетімділік бақылауын орнату
/docs/signatures Қолтаңбалар — қолтаңба түрлері мен сәйкестікті түсіну
/docs/api API интеграциясы — API іске асыруыңызды қорғау
/docs/webhooks Вебхуктар — HMAC тексеруі және оқиғаларды өңдеу
/docs/documents Құжаттар — қолжетімділік бақылауы және сақтау саясаттары

Құжаттама