Skip to content

Προϊόν

Προϊόντα
Λειτουργίες

Λύσεις

Περιπτώσεις χρήσης
Ανά τύπο χρήστη
Ανά κλάδο

Πόροι

Σύνδεση Εγγραφή

Ασφάλεια και συμμόρφωση

Κάθε υπογραφή συνοδεύεται από πιστοποιητικό απόδειξης με χρονοσήμανση. Τα έγγραφά σας παραμένουν δικά σας, φιλοξενούμενα αποκλειστικά στην Ευρωπαϊκή Ένωση.

Κρυπτογράφηση και προστασία δεδομένων

  • Κρυπτογράφηση κατά τη μεταφορά

    όλη η κίνηση μέσω HTTPS/TLS, με μόνιμη επιβολή HTTPS (HSTS).

  • Σύνδεσμοι πρόσβασης κρυπτογραφημένοι σε ηρεμία

    οι σύνδεσμοι υπογραφής και παρακολούθησης αποθηκεύονται κρυπτογραφημένοι (AES-256-GCM). Ακόμη και με πρόσβαση μόνο στη βάση δεδομένων, κανένας αξιοποιήσιμος σύνδεσμος δεν είναι αναγνώσιμος.

  • Μοναδικοί, απρόβλεπτοι σύνδεσμοι

    κάθε σύνδεσμος βασίζεται σε 192 bit εντροπίας (αδύνατο να μαντέψει κανείς) και καθίσταται άχρηστος μόλις ολοκληρωθεί η υπογραφή.

  • Απομονωμένο κλειδί κρυπτογράφησης

    δεν αποθηκεύεται ποτέ μαζί με τα δεδομένα.

Έλεγχος ταυτότητας και πρόσβαση

  • Σύνδεση μέσω συνδέσμου email

    κανένας κωδικός πρόσβασης προς απομνημόνευση για την υπογραφή· κανένα SMS.

  • Υποχρεωτική επαλήθευση της διεύθυνσης email

    απαιτείται πριν από οποιαδήποτε πρόσβαση σε λογαριασμό.

  • Επιβεβαίωση μέσω email πριν τη διαγραφή λογαριασμού

    προστασία από ανεπιθύμητες ενέργειες.

  • Ασφαλείς συνεδρίες

    cookies httpOnly / secure, μη προσβάσιμα στη JavaScript τρίτων.

Φιλοξενία και κυριαρχία (GDPR)

  • 100% των δεδομένων φιλοξενούνται στην Ευρωπαϊκή Ένωση

    έγγραφα, βάση δεδομένων, email.

  • Ελαχιστοποίηση δεδομένων

    έλεγχος ταυτότητας μέσω συνδέσμου email, χωρίς συλλογή περιττών δεδομένων (χωρίς SMS, χωρίς διαφημιστικούς τρίτους).

Αποδεικτική ισχύς και συμμόρφωση eIDAS

  • Πιστοποιητικό απόδειξης με χρονοσήμανση

    επισυνάπτεται σε κάθε ολοκληρωμένο έγγραφο και διαβιβάζεται σε όλα τα μέρη.

  • Αξιόπιστη ιχνηλασιμότητα

    η διεύθυνση IP και η χρονοσήμανση καταγράφονται με τρόπο μη παραποιήσιμο από τον πελάτη.

  • Αρχείο ελέγχου για κάθε βήμα

    μεταφόρτωση, αποστολή, προβολή, υπογραφή.

Προστασία της εφαρμογής

  • Anti-bot στα δημόσια σημεία εισόδου

    Cloudflare Turnstile, σχεδιασμένο να αρνείται την πρόσβαση σε περίπτωση μη διαθεσιμότητας αντί να ανοίγει.

  • Προστασία κατά της κατάχρησης / επιθέσεων brute-force

    μέσω περιορισμού ρυθμού αιτημάτων.

  • Αυστηρός έλεγχος των αναρτημένων αρχείων

    επαλήθευση πραγματικού τύπου, απόρριψη κρυπτογραφημένων ή παγιδευμένων αρχείων.

  • Προστασία από ενέσεις SQL και επιθέσεις XSS

    παραμετροποιημένα ερωτήματα στη βάση δεδομένων, εξυγίανση του περιεχομένου στον διακομιστή.

  • Κεφαλίδες ασφαλείας

    anti-clickjacking, anti-MIME-sniffing, πολιτική ασφάλειας περιεχομένου (CSP), καμία διαρροή συνδέσμου μέσω του Referer.

eIDAS είναι ο ευρωπαϊκός κανονισμός που ρυθμίζει τις ηλεκτρονικές υπογραφές και τους προσδίδει νομική ισχύ. Μαζί με τον GDPR και τη φιλοξενία στην ΕΕ, διασφαλίζει ότι οι υπογραφές σας είναι εκτελεστές και τα δεδομένα σας προστατευμένα.

Υπογραφή εγγράφου