Skip to content

Produkt

Produkty
Funkce

Řešení

Případy použití
Podle typu uživatele
Podle odvětví

Zdroje

Přihlásit se Zaregistrovat se

Zabezpečení a soulad

Každý podpis je opatřen certifikátem o důkazu s časovým razítkem. Vaše dokumenty zůstávají vaše, hostované výhradně v Evropské unii.

Šifrování a ochrana dat

  • Šifrování při přenosu

    veškerý provoz přes HTTPS/TLS, s trvale vynuceným HTTPS (HSTS).

  • Přístupové odkazy šifrované v klidu

    odkazy pro podpis a sledování jsou uloženy v šifrované podobě (AES-256-GCM). I při přístupu pouze k databázi není čitelný žádný použitelný odkaz.

  • Jedinečné, nepředvídatelné odkazy

    každý odkaz se opírá o 192 bitů entropie (nelze uhodnout) a po dokončení podpisu se stává nepoužitelným.

  • Izolovaný šifrovací klíč

    nikdy se neukládá společně s daty.

Ověřování a přístup

  • Přihlášení přes e-mailový odkaz

    žádné heslo k zapamatování pro podpis; žádné SMS.

  • Povinné ověření e-mailové adresy

    vyžadováno před jakýmkoli přístupem k účtu.

  • Potvrzení e-mailem před smazáním účtu

    ochrana před nechtěnými akcemi.

  • Zabezpečené relace

    soubory cookie httpOnly / secure, nepřístupné pro JavaScript třetích stran.

Hosting a suverenita (GDPR)

  • 100 % dat hostováno v Evropské unii

    dokumenty, databáze, e-maily.

  • Minimalizace dat

    ověřování přes e-mailový odkaz, bez shromažďování zbytečných údajů (žádné SMS, žádné reklamní třetí strany).

Důkazní hodnota a soulad s eIDAS

  • Důkazní certifikát s časovým razítkem

    přiložen ke každému dokončenému dokumentu a předán všem stranám.

  • Spolehlivá sledovatelnost

    IP adresa a časové razítko zaznamenány způsobem, který klient nemůže zfalšovat.

  • Auditní záznam každého kroku

    vložení, odeslání, zobrazení, podpis.

Ochrana aplikace

  • Anti-bot na veřejných vstupních bodech

    Cloudflare Turnstile, navržený tak, aby v případě nedostupnosti přístup odepřel, místo aby se otevřel.

  • Ochrana proti zneužití / útokům hrubou silou

    pomocí omezení počtu požadavků.

  • Přísná kontrola nahraných souborů

    ověřen skutečný typ, šifrované nebo podvržené soubory odmítnuty.

  • Ochrana proti SQL injekcím a útokům XSS

    parametrizované databázové dotazy, čištění obsahu na straně serveru.

  • Bezpečnostní hlavičky

    anti-clickjacking, anti-MIME-sniffing, zásady zabezpečení obsahu (CSP), žádný únik odkazů přes Referer.

eIDAS je evropské nařízení, které upravuje elektronické podpisy a dává jim právní platnost. Spolu s GDPR a hostingem v EU zajišťuje, že vaše podpisy jsou vymahatelné a vaše data chráněná.

Podepsat dokument