Hoe steekt de beveiliging technisch in elkaar?

SecuDoc is op een unieke manier op verschillende niveaus beveiligd. We doen geen concessies aan de beveiliging. Ieder bestand dat u via SecuDoc verstuurt is 100 procent veilig. We vertellen u graag waarom SecuDoc zo uniek is en hoe de beveiliging precies is opgebouwd. Alles draait om security en privacy.

  • Sleutel-weg-principe, sleutel en bestand staan nooit op dezelfde server
  • Het servercenter beschikt over de ISO 9001, ISO 27001 en NEN 7510 certificering
  • Volledige bestandsversleuteling, end-to-end encryptie via SSL en e-mails met digitale ondertekening
  • De ICT-manager krijgt beheerderstoegang
  • Persoonsgegevens worden versleuteld opgeslagen, wachtwoorden daarnaast gehasht
  • Multifactor-authenticatie vanuit de verzenderkant (via sms en e-mail)
Sleutel-weg-principe, sleutel en bestand staan nooit op dezelfde server

Sleutel-weg-principe, sleutel en bestand staan nooit op dezelfde server

Als u via SecuDoc een bestand verstuurt, wordt deze versleuteld op onze server gezet. De unieke sleutel voor de code wordt hierna in een beveiligde downloadlink per e-mail naar de ontvanger verstuurd. Vervolgens wordt deze sleutel verwijderd van onze server. Deze downloadlink bevat ook een digitale SSL-ondertekening. Hierdoor staan de sleutel en het versleutelde bestand nooit op dezelfde server. Dus mocht de server gehackt worden, dan treft de hacker daar nooit de sleutel van het bestand aan. Zo zijn de bestanden voor de hacker onbruikbaar.

Met behulp van de speciale downloadlink via uw e-mail haalt u daarna het bestand binnen. U hoeft als ontvanger dus niet in te loggen in een systeem, de ontvanger van de downloadlink is de enige partij die via de link bij het bestand kan. Hierdoor kunnen zelfs wij niet bij de bestanden die via SecuDoc worden verstuurd. Voor de versleuteling van de bestanden gebruiken we het volgende algoritme: XChaCha20 + Poly1305.

End-to-end encryptie incl. persoonsgegevensopslag

End-to-end encryptie incl. persoonsgegevensopslag

Om de veiligheid en betrouwbaarheid van de verbinding te garanderen maken we gebruik van end-to-end encryptie via SSL. Naast de ‘beveiligde lijn’ zorgt dit ook voor herkenbaarheid en vertrouwen bij de gebruikers. Het groene slotje rechtsboven in de adresbalk geeft een vertrouwd gevoel. Door de SSL-certificering kijken andere partijen niet ongevraagd mee.

Van onze gebruikers en de ontvangers van bestanden, verwerken wij een aantal belangrijke persoonsgegevens, waaronder de naam, het e-mailadres, het wachtwoord en het IP-adres. Deze privacygevoelige informatie slaan wij versleuteld op. Daarnaast slaan wij het wachtwoord gehasht op. Hierdoor bewaren wij op onze server alleen een afgeleide van het wachtwoord en nooit het originele wachtwoord.

Multifactor-authenticatie

Multifactor-authenticatie

Als extra beveiligslaag is er voor het verzenden van een bestand de mogelijkheid om multifactor-authenticatie (MFA) te gebruiken. Naast uw gebruikersnaam en wachtwoord voert u een unieke code in die u via de sms of e-mail ontvangt. De code die u op dat moment ontvangt, is maar beperkt geldig.

Als extra functie kunt u de authenticatie voor 30 dagen op een apparaat opslaan. Dit dient het gebruiksgemak, zonder dat het veiligheidsrisico significant toeneemt. Want het risico dat er iets misgaat is bij het eerste keer ergens inloggen verreweg het grootst. Het systeem weet dan nog niet wie u bent.

Alle bestanden worden gescand op virussen

Alle bestanden worden gescand op virussen

Bestanden worden tijdens het uploaden in SecuDoc gescand op virussen. Dit geldt ook voor het uploaden van droplinks. Dit wordt gedaan om de veiligheid van zowel de gebruiker als de ontvanger te garanderen. U kunt immers per ongeluk een virus versturen, zonder dat u het zelf weet. Bij het ontvangen van een SecuDoc-overdracht weet u zeker dat deze virusvrij is. U kunt het bestand dus met een gerust hart downloaden.

Ieder bestand heeft een unieke ‘vingerafdruk’

Ieder bestand heeft een unieke ‘vingerafdruk’

Als een indirecte beveiliging krijgt ieder bestand dat via SecuDoc wordt verstuurd een unieke ‘vingerafdruk’ mee. Hierdoor is ieder bestand altijd te herleiden. Dus mocht er iets aan een bestand worden aangepast, dan valt dit altijd op. Je verzegelt zo ieder uniek bestand. Ideaal om te weten of beide partijen wel over hetzelfde bestand praten. Of om te controleren of er niet (opzettelijk) iets is veranderd in een bestand.

Menselijke validatie

Menselijke validatie

Mensen doen graag zaken met mensen. Daarom controleren wij handmatig iedere nieuwe SecuDoc-gebruiker op authenticiteit. Hiervoor controleren wij ieder nieuw bedrijfsaccount via het KvK-register op of deze persoon wel echt is wie ‘hij/zij zegt te zijn’. Zo is en blijft SecuDoc een veilig en betrouwbaar platform.