Skip to content

Produkt

Produkty
Funkcje

Rozwiązania

Zastosowania
Według typu użytkownika
Według branży

Zasoby

Zaloguj się Zarejestruj się

Bezpieczeństwo i zgodność

Każdy podpis jest opatrzony certyfikatem dowodowym ze znacznikiem czasu. Twoje dokumenty pozostają Twoje, hostowane wyłącznie w Unii Europejskiej.

Szyfrowanie i ochrona danych

  • Szyfrowanie podczas przesyłania

    cały ruch przez HTTPS/TLS, z HTTPS wymuszanym na stałe (HSTS).

  • Linki dostępu szyfrowane w spoczynku

    linki do podpisu i śledzenia są przechowywane w postaci zaszyfrowanej (AES-256-GCM). Nawet przy dostępie wyłącznie do bazy danych żaden użyteczny link nie jest możliwy do odczytania.

  • Unikalne, nieprzewidywalne linki

    każdy link opiera się na 192 bitach entropii (niemożliwy do odgadnięcia) i staje się bezużyteczny po złożeniu podpisu.

  • Izolowany klucz szyfrujący

    nigdy nie przechowywany razem z danymi.

Uwierzytelnianie i dostęp

  • Logowanie przez link e-mail

    brak hasła do zapamiętania, aby podpisać; brak SMS-ów.

  • Obowiązkowa weryfikacja adresu e-mail

    wymagana przed jakimkolwiek dostępem do konta.

  • Potwierdzenie e-mailem przed usunięciem konta

    ochrona przed niepożądanymi działaniami.

  • Bezpieczne sesje

    pliki cookie httpOnly / secure, niedostępne dla zewnętrznego JavaScriptu.

Hosting i suwerenność (RODO)

  • 100% danych hostowanych w Unii Europejskiej

    dokumenty, baza danych, e-maile.

  • Minimalizacja danych

    uwierzytelnianie przez link e-mail, bez zbierania zbędnych danych (bez SMS-ów, bez reklamowych podmiotów trzecich).

Wartość dowodowa i zgodność z eIDAS

  • Certyfikat dowodowy ze znacznikiem czasu

    dołączany do każdego sfinalizowanego dokumentu i przekazywany wszystkim stronom.

  • Wiarygodna identyfikowalność

    adres IP i znacznik czasu rejestrowane w sposób niemożliwy do sfałszowania przez klienta.

  • Dziennik audytu każdego etapu

    przesłanie, wysłanie, wyświetlenie, podpisanie.

Ochrona aplikacji

  • Ochrona antybotowa w publicznych punktach wejścia

    Cloudflare Turnstile, zaprojektowany tak, aby w razie niedostępności odmawiać dostępu zamiast go otwierać.

  • Ochrona przed nadużyciami / atakami siłowymi

    poprzez ograniczanie liczby żądań.

  • Ścisła walidacja przesyłanych plików

    weryfikacja rzeczywistego typu, odrzucanie plików zaszyfrowanych lub spreparowanych.

  • Ochrona przed wstrzyknięciami SQL i atakami XSS

    sparametryzowane zapytania do bazy danych, oczyszczanie treści po stronie serwera.

  • Nagłówki bezpieczeństwa

    ochrona przed clickjackingiem, przed MIME-sniffingiem, polityka bezpieczeństwa treści (CSP), brak wycieku linków przez Referer.

eIDAS to europejskie rozporządzenie regulujące podpisy elektroniczne i nadające im ważność prawną. Wraz z RODO i hostingiem w UE zapewnia, że Twoje podpisy są egzekwowalne, a dane chronione.

Podpisz dokument