Skip to content

Produkt

Produkter
Funktioner

Lösningar

Användningsfall
Efter användartyp
Efter bransch

Resurser

Logga in Registrera dig

Säkerhet & efterlevnad

Varje signatur kommer med ett tidsstämplat bevisintyg. Dina dokument förblir dina, lagrade uteslutande i Europeiska unionen.

Kryptering och dataskydd

  • Kryptering under överföring

    all trafik via HTTPS/TLS, med HTTPS permanent framtvingat (HSTS).

  • Åtkomstlänkar krypterade i vila

    signerings- och spårningslänkar lagras i krypterad form (AES-256-GCM). Även med åtkomst till enbart databasen går ingen användbar länk att läsa.

  • Unika, oförutsägbara länkar

    varje länk bygger på 192 bitars entropi (omöjlig att gissa) och blir oanvändbar när signaturen är genomförd.

  • Isolerad krypteringsnyckel

    lagras aldrig tillsammans med datan.

Autentisering och åtkomst

  • Inloggning via e-postlänk

    inget lösenord att komma ihåg för att signera; inga SMS.

  • Obligatorisk verifiering av e-postadress

    krävs före all åtkomst till ett konto.

  • E-postbekräftelse innan ett konto raderas

    skydd mot oönskade åtgärder.

  • Säkra sessioner

    httpOnly-/secure-cookies, otillgängliga för tredjeparts-JavaScript.

Hosting och suveränitet (GDPR)

  • 100 % av datan lagras inom Europeiska unionen

    dokument, databas, e-post.

  • Dataminimering

    autentisering via e-postlänk, utan insamling av överflödig data (inga SMS, inga annonstredjeparter).

Bevisvärde och eIDAS-efterlevnad

  • Tidsstämplat bevisintyg

    bifogas varje slutfört dokument och skickas till alla parter.

  • Tillförlitlig spårbarhet

    IP-adress och tidsstämpel registreras så att kunden inte kan förfalska dem.

  • Granskningslogg för varje steg

    uppladdning, utskick, visning, signering.

Applikationsskydd

  • Anti-bot på publika ingångar

    Cloudflare Turnstile, utformat för att neka åtkomst vid otillgänglighet i stället för att öppnas.

  • Skydd mot missbruk / brute force

    genom hastighetsbegränsning.

  • Strikt validering av uppladdade filer

    verklig filtyp kontrolleras, krypterade eller manipulerade filer avvisas.

  • Skydd mot SQL-injektion och XSS-attacker

    parametriserade databasfrågor, sanering av innehållet på serversidan.

  • Säkerhetsrubriker

    anti-clickjacking, anti-MIME-sniffing, content security policy (CSP), inga länkläckor via Referer.

eIDAS är den europeiska förordningen som reglerar elektroniska signaturer och ger dem rättslig giltighet. Tillsammans med GDPR och EU-lagring säkerställer den att dina signaturer är verkställbara och dina data skyddade.

Signera dokument