Veiligheidskader

Inleiding

Het Smart Certificate-platform is gebaseerd op veilige technologieën (bv. Blockchain) en protocollen die volledig in overeenstemming zijn met de privacywetgeving en het GDPR-kader en die de integriteit (tijdstempel en handtekening), authenticiteit (garantie van de identiteit van de afzender van het document) en geldigheid (het document is nog steeds geldig, is niet ingetrokken of de vervaldatum is niet bereikt) van de documenten garanderen.

Het Smart Certificate-platform maakt fraude met digitale documenten dus onmogelijk en maakt een 100% veilige verificatie mogelijk.

Naast database-encryptie, en als onderdeel van ons systeem voor gegevensbescherming, worden gegevens voor elke ontvanger van documenten ook gecodeerd met een specifieke sleutel voor elke gegevensset totdat de ontvanger de voorwaarden aanvaardt om de toegekende documenten te activeren (gepatenteerde methode). De gegevens voor de toegekende documenten worden dan gedecodeerd en de documenten worden gegenereerd (met die gedecodeerde gegevens), maar blijven in een beveiligde omgeving (speciale servers).

We hebben een audit van persoonsgegevens en toezichtsactiviteiten ondergaan en houden deze in stand om consistente GDPR-naleving te waarborgen. We hebben een DPO om toezicht te houden op de activiteiten.

Wij worden regelmatig door SECTIGO en door SECURITY SCORECARD gecontroleerd. .

Technische specificaties: beste praktijken

Het Smart Certificate-platform is ontworpen en ontwikkeld door ons R&D-team dat, naast de technische en technologische achtergrond, in de loop der jaren de ervaring en de vaardigheden heeft verworven die specifiek zijn voor de dematerialisatie en de beveiliging van gegevens en documenten.

Alle ontwikkelingen van het Smart Certificate platform volgen een kwaliteitsaanpak die wordt gerespecteerd door iedereen die betrokken is bij het analyse-, ontwerp-, ontwikkelings- en testproces. Onze ontwikkelingsbenadering is gericht op de klant en zijn behoeften. We kiezen voor een Agile-ontwikkelingsmethodologie waarbij de functionaliteiten worden geprioriteerd op basis van de behoeften van de klant en op basis van risicobeheer bij de ontwikkeling van het platform. Elke ontwikkelingscyclus van maximaal één kalendermaand omvat de klassieke fasen van analyse, klantvalidatie, technisch ontwerp, ontwikkeling, testen en integratie.

Bovendien zijn het Smart Certificate-platform, de operationele procedures en de algemene voorwaarden van het platform (lijsten van de artikelen met algemene voorwaarden die het gebruik van het Smart Certificate-platform regelen en die door elke gebruiker moeten worden goedgekeurd) in overeenstemming met de GDPR en de privacykaders.

KADER & TECHNOLOGIEËN

Het Smart Certificate-platform is gebaseerd op Microsoft framework/technologieën (.NET) voor de back-end, en VUE JS framework voor de front-end, en voldoet aan de marktnormen op het gebied van webontwikkeling, maar ook op het gebied van implementatie en configuratie.

Hier volgt een overzicht van het Smart Certificate platform dat voldoet aan alle verwachte architectuurnormen, met name op het gebied van informatiebeveiliging: De infrastructuur is in overeenstemming met ISO27001.

DATABASE

Het platform is gekoppeld aan een Microsoft SQL Server-database met de volgende kenmerken:

  • Relationele database met inachtneming van de schematiseringsnorm
  • Kunstmatige identifiers voor relationele entiteiten
  • Documenten met betrekking tot ontvangers worden opgeslagen op een bestandsserver buiten de databank. Het verband tussen de ontvangers en hun bestanden wordt in de gegevensbank bewaard. Documenten krijgen alleen een GUID-naam om hun anonimiteit te bewaren.
  • De privacycontrole wordt gewaarborgd door een individueel encryptie/decryptie-systeem volgens een gecertificeerde procedure. Zolang de ontvangers hun documenten niet hebben geactiveerd, worden de persoonsgegevens volledig geëncrypteerd met een unieke en persoonlijke encryptiesleutel. Het gebruikte encryptieprotocol garandeert de privacy van de ontvangers.
  • Door gebruik te maken van de methode van het Advanced Encryption Standard Rijndael-algoritme met het SHA1 hash-algoritme en een sleutelgrootte van 256 bits, garandeert de encryptie van gevoelige gegevens dat, zelfs in het onwaarschijnlijke geval van een inbraak rechtstreeks in de databank, de daar aangetroffen informatie nutteloos zal zijn omdat zij volgens de hoogste normen is geëncrypteerd.
  • Het is belangrijk te vermelden dat de aanpak van encryptie/decryptie voor alle documenten die door het Smart Certificate-platform worden afgegeven, juist de meest betrouwbare en efficiënte aanpak is voor de afgifte van documenten, met name voor documenten die privégegevens bevatten; aangezien deze documenten immers geëncrypteerd zijn tot het moment van hun activering door de ontvangers zelf (door de algemene gebruiksvoorwaarden te aanvaarden), is de "encryptie/decryptie"-aanpak de enige echte aanpak om de privacyregels te respecteren (Europese wetgeving). Elke andere benadering of elk ander proces zou neerkomen op het in gevaar brengen van de regels betreffende het meedelen, leveren en delen van gevoelige privé-gegevens. Daarom hebben alleen de ontvangers de mogelijkheid hun documenten te ontsleutelen (door ze te genereren via de activering van de hen toegezonden beveiligde link) en de uitgevende entiteit via een interface waarin hun wachtwoord (gekoppeld aan de versleutelde beveiligde particuliere sleutel) moet worden opgenomen.

Beveiligingsoverzicht

Het Smart Certificate platform maakt gebruik van enkele van de meest geavanceerde technologieën voor internetbeveiliging. De Smart Certificate-workflow is zich bewust van de gevoeligheid van de gegevens die er worden bewaard en omvat een 360°-beveiligingsaanpak, communicatiekanalen en opslagfaciliteiten.

  • Beveiligde kanalen: communicatiekanalen tussen het platform en alle belanghebbenden (emittenten, ontvangers) worden beschermd door klasse 3 Extended Validation SSL Certificaat. Dit is het meest vertrouwde en beveiligde platform voor websitebeveiliging in termen van SSL Certificaat. Het maakt gebruik van minimaal 128-bits en maximaal 256-bits SSL-codering, waardoor alle gegevens die van en naar het platform worden gecommuniceerd, sterk worden gecodeerd. Dit zal het platform en zijn gebruikers beschermen tegen onderscheppers die tijdens de vlucht informatie willen onderscheppen die tussen het platform en zijn klanten wordt overgebracht.
  • Beveiligde identiteitscontrole van de emittenten: Iedereen kan beweren de vertegenwoordiger van een organisatie te zijn. Wij hebben een manueel verificatieproces ingevoerd voor elke klant die een rekening wil openen. Elke klant die een rekening wil openen en een gewaarmerkt document wil afgeven, moet dit proces doorlopen.
  • Beveiligde opslag: niet alleen is onze database op een beveiligde server, zijn alle gevoelige gegevens (namen, e-mailadressen, telefoonnummers, enz.) van nature gecodeerd in onze database met behulp van Advanced Encryption Standard methode: Rijndael algoritme met hash algoritme SHA1 en sleutelgrootte 256 bits. De encryptie van gevoelige gegevens zal ervoor zorgen dat zelfs in het onwaarschijnlijke geval dat een indringer rechtstreeks toegang krijgt tot onze database, de informatie die gevonden zal worden nutteloos zal zijn omdat deze gecodeerd is met de hoogste standaarden.
  • Beveiligde gegevensprivacy: Naast de beveiligde opslag van gevoelige gegevens, heeft het Smart Certificate-platform een intern proces geïmplementeerd voor het waarborgen van de dataprivacycontrole van ontvangers en documentinformatie. Dit proces zorgt ervoor dat geen persoonlijke gegevens ooit toegankelijk zullen zijn voor het platform zonder de toestemming van de verstrekker.
  • Beveiligde documenten: In het specifieke geval van het genereren van documenten versterkt het Smart Certificate-platform de beveiliging door de inhoud van het document te garanderen en alle PDF-documenten digitaal te ondertekenen en te beveiligen op de blockchain (Bitcoin) door voor elk document een cryptografische hash (SHA256) uit te geven, om onafhankelijk een veilige tijdstempel voor elk document te garanderen.

Dankzij deze innovaties kan het Smart Certificate-platform garanderen:

  • De identiteit van de instelling
  • De inhoud van elk gewaarmerkt document
  • Eerbiediging van de privacy van de ontvangers
  • De onveranderlijkheid van slimme-certificaatdocumenten

Bijzondere bescherming van persoonsgegevens

Sinds het begin van het Smart Certificate-platform zijn veiligheid en privacybescherming altijd al prioriteit nummer 1 geweest, via een specifieke architectuur om de privégegevens van de ontvangers en hun documenten te beschermen.

De reikwijdte van de voorgestelde architectuur maakt het mogelijk documenten te beschermen totdat zij door de ontvanger worden geactiveerd door ze versleuteld te houden en er tegelijkertijd voor te zorgen dat de ontcijferingssleutels niet op de uitgevende server worden opgeslagen. Deze beperking garandeert dat:

  • het eigendom van de gegevens blijft in handen van de organisatie en de ontvanger.
  • elke inbraak van buitenaf (zelfs onwaarschijnlijk) kan alleen toegang geven tot gegevens die met sterke encryptie-algoritmen zijn versleuteld.
  • het Europees wetgevingskader op het gebied van het recht betreffende particuliere gegevens na te leven.

De geïmplementeerde architectuur maakt het ook mogelijk een geauthenticeerd document te verstrekken, waardoor de derde-verificateur zich ervan kan vergewissen dat het door de ontvanger ontvangen document daadwerkelijk door het Smart Certificate-platform is afgegeven en vervolgens niet is gewijzigd.

Naast de beveiligingsarchitectuur die is opgezet om privégegevens te beschermen, maakt het Smart Certificate-platform gebruik van de meest geavanceerde internetbeveiligingstechnologieën. Omdat wij ons bewust zijn van de gevoeligheid van de gegevens die door het platform worden verwerkt, hebben wij een veiligheidsbolwerk rond onze gegevensverwerking, communicatiekanalen en opslagsysteem gespecificeerd en geïmplementeerd.