Skip to content

Produkt

Produkter
Funktioner

Løsninger

Anvendelser
Efter brugertype
Efter branche

Ressourcer

Log ind Tilmeld dig

Sikkerhed & overholdelse

Hver underskrift kommer med en tidsstemplet bevisattest. Dine dokumenter forbliver dine, hostet udelukkende i Den Europæiske Union.

Kryptering og databeskyttelse

  • Kryptering under overførsel

    al trafik via HTTPS/TLS, med HTTPS permanent gennemtvunget (HSTS).

  • Adgangslinks krypteret i hvile

    signerings- og sporingslinks gemmes i krypteret form (AES-256-GCM). Selv med adgang til databasen alene kan intet brugbart link læses.

  • Unikke, uforudsigelige links

    hvert link bygger på 192 bits entropi (umuligt at gætte) og bliver ubrugeligt, når signaturen er gennemført.

  • Isoleret krypteringsnøgle

    gemmes aldrig sammen med dataene.

Godkendelse og adgang

  • Login via e-maillink

    ingen adgangskode at huske for at signere; ingen SMS.

  • Obligatorisk verificering af e-mailadresse

    påkrævet før enhver adgang til en konto.

  • E-mailbekræftelse før sletning af en konto

    beskyttelse mod utilsigtede handlinger.

  • Sikre sessioner

    httpOnly-/secure-cookies, utilgængelige for tredjeparts-JavaScript.

Hosting og suverænitet (GDPR)

  • 100 % af dataene hostes i Den Europæiske Union

    dokumenter, database, e-mails.

  • Dataminimering

    godkendelse via e-maillink, uden indsamling af overflødige data (ingen SMS, ingen reklametredjeparter).

Bevisværdi og eIDAS-overholdelse

  • Tidsstemplet bevisattest

    vedhæftet hvert færdiggjort dokument og sendt til alle parter.

  • Pålidelig sporbarhed

    IP-adresse og tidsstempel registreres på en måde, som kunden ikke kan forfalske.

  • Revisionslog for hvert trin

    upload, afsendelse, visning, signering.

Applikationsbeskyttelse

  • Anti-bot på offentlige indgangspunkter

    Cloudflare Turnstile, designet til at nægte adgang ved utilgængelighed i stedet for at åbne.

  • Beskyttelse mod misbrug / brute force

    via hastighedsbegrænsning.

  • Streng validering af uploadede filer

    reel filtype verificeret, krypterede eller manipulerede filer afvises.

  • Beskyttelse mod SQL-injektion og XSS-angreb

    parametriserede databaseforespørgsler, sanering af indholdet på serversiden.

  • Sikkerhedsheaders

    anti-clickjacking, anti-MIME-sniffing, content security policy (CSP), ingen linklækage via Referer.

eIDAS er den europæiske forordning, der regulerer elektroniske signaturer og giver dem juridisk gyldighed. Sammen med GDPR og EU-hosting sikrer den, at dine signaturer kan håndhæves, og dine data er beskyttet.

Underskriv dokument