Direct aan de slag?
 
Security by Design

Hoe steekt de beveiliging technisch in elkaar?

SecuDoc is op een unieke manier op verschillende niveaus beveiligd. We doen geen concessies aan de beveiliging. Ieder bestand dat je via SecuDoc verstuurt is 100 procent veilig. We vertellen je graag waarom SecuDoc zo uniek is en hoe de beveiliging precies is opgebouwd. Alles draait om security en privacy.

  • Sleutel-weg-principe

    Sleutel en bestand staan nooit op dezelfde server.

  • Gecerficiteerd servercenter

    Het servercenter beschikt over de ISO 9001, ISO 27001 en NEN 7510 certificering.

  • Moderne versleuteling

    Volledige bestandsversleuteling, end-to-end encryptie via SSL en e-mails met digitale ondertekening.

  • Beheerderstoegang

    De ICT-manager is volledig in control.

  • Hashing van wachtwoorden

    Persoonsgegevens worden versleuteld opgeslagen, wachtwoorden daarnaast gehasht.

  • Secundaire authenticatie

    Multifactor-authenticatie vanuit de verzenderkant (via sms en e-mail).

 
Hoe steekt de beveiliging technisch in elkaar?
 

Sleutel-weg-principe, sleutel en bestand staan nooit op dezelfde server

Als je via SecuDoc een bestand verstuurt, wordt deze versleuteld op onze server gezet. De unieke sleutel voor de code wordt hierna in een beveiligde downloadlink per e-mail naar de ontvanger verstuurd. Vervolgens wordt deze sleutel verwijderd van onze server. Deze downloadlink bevat ook een digitale SSL-ondertekening. Hierdoor staan de sleutel en het versleutelde bestand nooit op dezelfde server. Dus mocht de server gehackt worden, dan treft de hacker daar nooit de sleutel van het bestand aan. Zo zijn de bestanden voor de hacker onbruikbaar.

Met behulp van de speciale downloadlink via jouw e-mail haal je daarna het bestand binnen. Je hoeft als ontvanger dus niet in te loggen in een systeem, de ontvanger van de downloadlink is de enige partij die via de link bij het bestand kan. Hierdoor kunnen zelfs wij niet bij de bestanden die via SecuDoc worden verstuurd. Voor de versleuteling van de bestanden gebruiken we het volgende algoritme: XChaCha20 + Poly1305.

 

End-to-end encryptie incl. persoonsgegevensopslag

Om de veiligheid en betrouwbaarheid van de verbinding te garanderen maken we gebruik van end-to-end encryptie via SSL. Naast de ‘beveiligde lijn’ zorgt dit ook voor herkenbaarheid en vertrouwen bij de gebruikers. Het groene slotje rechtsboven in de adresbalk geeft een vertrouwd gevoel. Door de SSL-certificering kijken andere partijen niet ongevraagd mee.

Van onze gebruikers en de ontvangers van bestanden, verwerken wij een aantal belangrijke persoonsgegevens, waaronder de naam, het e-mailadres, het wachtwoord en het IP-adres. Deze privacygevoelige informatie slaan wij versleuteld op. Daarnaast slaan wij het wachtwoord gehasht op. Hierdoor bewaren wij op onze server alleen een afgeleide van het wachtwoord en nooit het originele wachtwoord.

 
End-to-end encryptie incl. persoonsgegevensopslag
 
 

Multifactor-authenticatie

Als extra beveiligslaag is er voor het veilig verzenden van een bestand de mogelijkheid om multifactor-authenticatie (MFA) te gebruiken. Naast uw gebruikersnaam en wachtwoord voert u een unieke code in die u via de sms of e-mail ontvangt. De code die je op dat moment ontvangt, is maar beperkt geldig.

Als extra functie kun je de authenticatie voor 30 dagen op een apparaat opslaan. Dit dient het gebruiksgemak, zonder dat het veiligheidsrisico significant toeneemt. Want het risico dat er iets misgaat is bij het eerste keer ergens inloggen verreweg het grootst. Het systeem weet dan nog niet wie je bent.

 
Multifactor-authenticatie
 
 

Alle bestanden worden gescand op virussen

Bestanden worden tijdens het uploaden in SecuDoc gescand op virussen. Dit geldt ook voor het uploaden van droplinks. Dit wordt gedaan om de veiligheid van zowel de gebruiker als de ontvanger te garanderen. Je kunt immers per ongeluk een virus versturen, zonder dat je het zelf weet. Bij het ontvangen van een SecuDoc-overdracht weet je zeker dat deze virusvrij is. Je kunt het bestand dus met een gerust hart downloaden.

 
Alle bestanden worden gescand op virussen
 
 

Ieder bestand heeft een unieke ‘vingerafdruk’

Als een indirecte beveiliging krijgt ieder bestand dat via SecuDoc wordt verstuurd een unieke ‘vingerafdruk’ mee. Hierdoor is ieder bestand altijd te herleiden. Dus mocht er iets aan een bestand worden aangepast, dan valt dit altijd op. Je verzegelt zo ieder uniek bestand. Ideaal om te weten of beide partijen wel over hetzelfde bestand praten. Of om te controleren of er niet (opzettelijk) iets is veranderd in een bestand.

 
Ieder bestand heeft een unieke ‘vingerafdruk’
 
 

Menselijke validatie

Mensen doen graag zaken met mensen. Daarom controleren wij handmatig iedere nieuwe SecuDoc-gebruiker op authenticiteit. Hiervoor controleren wij ieder nieuw bedrijfsaccount via het KvK-register of deze persoon wel echt is wie ‘hij/zij zegt te zijn’. Zo is en blijft SecuDoc een veilig en betrouwbaar platform.

 
Menselijke validatie
 
 

2500+ organisaties gingen u voor

Begin vandaag nog met het snel, veilig en betrouwbaar versturen van berichten, bestanden en ondertekeningen naar uw relaties.

 
2500+ organisaties gingen u voor
 

Neem contact met ons op

Wij helpen u graag met alle vragen die u heeft over SecuDoc. U kunt ons via onderstaande mogelijkheden bereiken.

  • Bel ons: 085-30 30 070

    op werkdagen 9:00 - 17:00

  • Stuur ons een e-mail
  • Volg ons op Social Media