Datasäkerhet hos Docue


För oss är det av yttersta vikt att våra användares information och dokument skyddas och förvaras säkert.

Användarens inloggningsuppgifter och åtkomsträttigheter

Varje användare har ett personligt användarnam knutet till sin e-mailadress. Användare kan logga in i tjänsten via antingen deras Google- eller Microsoft användarnamn, eller med hjälp av ett personligt lösenord.

Inloggningsuppgifter lagras inte på servern i okrypterat format, och Docue har inte tillgång till användares lösenord. Som ytterligare en säkerhetsåtgärd skickas en verifikationskod till användarens mobiltelefon om användaren loggar in i tjänsten från en annan enhet eller webbläsare.

Användarrättigheter hanteras på varje företagskonto och administratörerna för kontot definierar vilka rättigheter varje användare har och vilken information användaren får tillgång till.

Skydd av datatrafik och dokument

All kommunikation mellan dator och server är krypterad med hjälp av SSL-teknologi.

Vid användandet av vår elektroniska signeringstjänst krävs en personlig PIN-kod för att kunna öppna signeringslänken som skickats ut till mottagaren. En 256-bitars HASH hash beräknas för varje dokument efter att samtliga signeringar har samlats in. Stämpeln lagras på servern tillsammans med dokumentet och kan därför användas för att upptäcka om dokumentet ändras efter signering. Det innebär att stämpeln kan användas för att verifiera att ett dokument skapats med Docue och att det inte justerats efter signering.

Allt dokumentmaterial sparas i krypterad form på servern. Administratörerna för tjänsten har inte utan samtycke tillgång till dokumenten.

Servrar och kontroll av säkerhetsnivå

Dokument och användardata lagras på servrar som använder sig av branschens bästa säkerhets- och skyddspraxis.

Servrarna är belägna i Amazons datacenter i EU med säkerhetskopior utspridda på olika geografiska områden. Dessutom är informationen alltid utspridd på ett flertal olika platser och servrar. För ytterligare säkerhet säkerhetskopieras all data kontinuerligt till en backupserver hos en tjänsteleverantör oberoende av Amazon.

Servrarnas inkommande och utgående datatrafik kontrolleras av brandväggar. Serverleverantörerna granskar datatrafiken i realtid och ingriper alltid omedelbart när hot detekteras.

Systemutveckling

Vi arbetar för närvarande på att upprätta ett så kallat "Information Security Management System" för informationssäkerhet i enlighet informationssäkerhetsstandarden ISO 27001.

Vid utvecklingen av systemet följer vi alltid branschstandard och gör kontinuerliga uppdateringar av vår tjänst – genom att till exempel beakta aktuella OWASP rekommendationer. Våra utvecklare och administratörer får kontinuerlig utbildning i informationssäkerhetsfrågor.

Datasäkerheten i våra applikationer och servermiljöer testas regelbundet (sex gånger årligen!) av en extern datasäkehetsaktör.