esignatur achieved the highest score on a security scale of 1–7. FortConsult rates the overall security of esignatur as 7 - very high.

Sådan sikrer esignatur dine følsomme data

Da esignatur håndterer personfølsomme data hver dag, har sikkerhed højeste prioritet. esignatur lever op til omfattende sikkerhedskrav for at sikre jeres virksomheds og underskriveres oplysninger.

Al kommunikation mellem jer og esignatur sker via en krypteret forbindelse, så uvedkommende ikke kan få adgang til de informationer, der udveksles.

esignaturs data lagres hos ZENDATA, som er krypteret med AES/Rijndael og bruger en 256 bits nøgle.

Alt data om jeres underskrivere er anonymiseret og kan kun identificeres ved PID- eller RID-numre.

 

Sikker digital underskrift med NemID

Det er både nemt og sikkert at underskrive et dokument via esignatur. Underskriften bliver gennemført via infrastrukturen i NemID’et. På den måde kan esignatur nemt validere en persons identitet, så man altid ved, hvem der har underskrevet.

NemID i Danmark er personligt og skal ikke deles med andre. Når du underskriver med esignatur, sikrer vi, at dine personlige oplysninger ikke bliver delt med uvedkommende.

 

Det er nemt at validere din underskrift over for tredjepart

Når alle parter har underskrevet et dokument, genererer esignatur et såkaldt PAdES-dokument (PDF Advanced Electronic Signatures), der sikrer aftalens gyldighed og gør det muligt at validere underskrifterne over for tredjepart. Se et eksempel – klik her.

PAdES-dokumentet er en forseglet fil, som validerer – i tilfælde af konflikt (retssag, tvist osv.) – at en bestemt person rent faktisk har underskrevet dokumentet.

PAdES-formatet kan genkrypteres over tid. Det sikrer, at signatur og integritet af ​​det signerede dokument opretholdes over tid.

Sikkerhed på højeste niveau

FortConsult er en international virksomhed, der er specialiseret i at teste IT-systemers sikkerhed. www.fortconsult.net

esignatur bliver løbende testet af FortConsult for at sikre esignaturs integritet, fortrolighed og tilgængelighed. 

 

Fort Consult website

 

Executive summary fra seneste sikkerhedsrapport 

Rovsing Applications (“Rovsing”) engaged FortConsult to perform a security test on their e-signature solution. The test simulated threats originating from external attackers without credentials, as well as a registered NemID user. All testing was performed over the Internet.

The Rovsing e-signing solution is very well designed and defended itself remarkably well against standard attack vectors. The solution is based on the ASP.NET framework and relies on multiple layers of security mechanisms to protect its valuable assets. Notable defense mechanisms include session timeouts, adequately random session tokens and identifiers, stringent input validation mechanisms, correct integration with NemID, CSRF Defenses via Randomized URLs and use of strong Cryptographic algorithms for signing and producing message digests.