Skip to content

Prodotto

Prodotti
Funzionalità

Soluzioni

Casi d'uso
Per tipo di utente
Per settore

Risorse

Accedi Registrati

Sicurezza e conformità

Ogni firma è accompagnata da un certificato di prova con marca temporale. I tuoi documenti restano tuoi, ospitati esclusivamente nell'Unione Europea.

Crittografia e protezione dei dati

  • Crittografia in transito

    tutto il traffico su HTTPS/TLS, con HTTPS forzato in modo permanente (HSTS).

  • Link di accesso cifrati a riposo

    i link di firma e di tracciamento sono memorizzati in forma cifrata (AES-256-GCM). Anche con il solo accesso al database, nessun link utilizzabile è leggibile.

  • Link unici e imprevedibili

    ogni link si basa su 192 bit di entropia (impossibili da indovinare) e diventa inutilizzabile una volta apposta la firma.

  • Chiave di cifratura isolata

    mai memorizzata insieme ai dati.

Autenticazione e accesso

  • Accesso tramite link via email

    nessuna password da ricordare per firmare; nessun SMS.

  • Verifica dell'indirizzo email obbligatoria

    richiesta prima di qualsiasi accesso a un account.

  • Conferma via email prima dell'eliminazione di un account

    protezione contro le azioni indesiderate.

  • Sessioni sicure

    cookie httpOnly / secure, inaccessibili al JavaScript di terze parti.

Hosting e sovranità (GDPR)

  • 100% dei dati ospitati nell'Unione Europea

    documenti, database, email.

  • Minimizzazione dei dati

    autenticazione tramite link via email, senza raccolta di dati superflui (niente SMS, nessun terzo pubblicitario).

Valore probatorio e conformità eIDAS

  • Certificato di prova con marca temporale

    allegato a ogni documento finalizzato e trasmesso a tutte le parti.

  • Tracciabilità affidabile

    indirizzo IP e marca temporale registrati in modo non falsificabile dal cliente.

  • Registro di audit di ogni fase

    deposito, invio, consultazione, firma.

Protezione applicativa

  • Anti-bot sui punti di accesso pubblici

    Cloudflare Turnstile, progettato per negare l'accesso in caso di indisponibilità anziché aprirsi.

  • Protezione anti-abuso / anti-forza-bruta

    tramite limitazione della frequenza delle richieste.

  • Validazione rigorosa dei file caricati

    tipo reale verificato, file cifrati o manomessi rifiutati.

  • Protezione contro le iniezioni SQL e gli attacchi XSS

    query parametrizzate sul database, sanificazione dei contenuti lato server.

  • Header di sicurezza

    anti-clickjacking, anti-MIME-sniffing, content security policy (CSP), nessuna fuga di link tramite il Referer.

eIDAS è il regolamento europeo che disciplina la firma elettronica e le conferisce valore legale. Insieme al GDPR e all'hosting nell'UE, garantisce che le tue firme siano opponibili e i tuoi dati protetti.

Firma un documento