Skip to content

Product

Producten
Functies

Oplossingen

Toepassingen
Per gebruikerstype
Per sector

Bronnen

Inloggen Registreren

Beveiliging & compliance

Elke handtekening komt met een tijdstempel-bewijscertificaat. Uw documenten blijven van u, uitsluitend gehost in de Europese Unie.

Versleuteling en gegevensbescherming

  • Versleuteling tijdens verzending

    al het verkeer via HTTPS/TLS, met HTTPS permanent afgedwongen (HSTS).

  • Toegangslinks versleuteld in rust

    de onderteken- en volglinks worden versleuteld opgeslagen (AES-256-GCM). Zelfs met toegang tot enkel de database is geen bruikbare link leesbaar.

  • Unieke, onvoorspelbare links

    elke link berust op 192 bits entropie (onmogelijk te raden) en wordt onbruikbaar zodra de handtekening is gezet.

  • Geïsoleerde versleutelingssleutel

    nooit samen met de gegevens opgeslagen.

Authenticatie en toegang

  • Aanmelden via e-maillink

    geen wachtwoord om te onthouden om te ondertekenen; geen sms.

  • Verplichte e-mailverificatie

    vereist vóór elke toegang tot een account.

  • E-mailbevestiging vóór het verwijderen van een account

    bescherming tegen ongewenste acties.

  • Beveiligde sessies

    httpOnly-/secure-cookies, ontoegankelijk voor JavaScript van derden.

Hosting en soevereiniteit (AVG)

  • 100% van de gegevens gehost in de Europese Unie

    documenten, database, e-mails.

  • Gegevensminimalisatie

    authenticatie via e-maillink, zonder verzameling van overbodige gegevens (geen sms, geen reclamepartijen van derden).

Bewijswaarde en eIDAS-conformiteit

  • Bewijscertificaat met tijdstempel

    bij elk afgerond document gevoegd en aan alle partijen verzonden.

  • Betrouwbare traceerbaarheid

    IP-adres en tijdstempel worden onvervalsbaar door de klant vastgelegd.

  • Auditlogboek van elke stap

    indienen, verzenden, raadplegen, ondertekenen.

Applicatiebeveiliging

  • Anti-bot op publieke toegangspunten

    Cloudflare Turnstile, ontworpen om toegang te weigeren bij onbeschikbaarheid in plaats van open te gaan.

  • Bescherming tegen misbruik / brute force

    via snelheidsbeperking.

  • Strikte validatie van geüploade bestanden

    werkelijk type geverifieerd, versleutelde of geprepareerde bestanden geweigerd.

  • Bescherming tegen SQL-injectie en XSS-aanvallen

    geparametriseerde databasequery's, serverzijdige opschoning van de inhoud.

  • Beveiligingsheaders

    anti-clickjacking, anti-MIME-sniffing, content security policy (CSP), geen lekken van links via de Referer.

eIDAS is de Europese verordening die elektronische handtekeningen regelt en ze rechtsgeldig maakt. Samen met de AVG en EU-hosting zorgt ze ervoor dat uw handtekeningen afdwingbaar en uw gegevens beschermd zijn.

Document ondertekenen