Security by Design.
Ontdek hoe SecuDoc veiligheid centraal stelt in elke stap van het gebruik. Onze "Security by Design"-aanpak beschermt uw organisatie tegen digitale dreigingen, terwijl gebruiksgemak behouden blijft.
Sleutel-weg-principe, sleutel en bestand staan nooit op dezelfde server
Wanneer u een bestand via SecuDoc verstuurt, wordt het versleuteld op onze server geplaatst. De unieke sleutel voor de code wordt vervolgens in een beveiligde downloadlink per e-mail naar de ontvanger gestuurd en daarna direct van onze server verwijderd. Zo staan de sleutel en het versleutelde bestand nooit samen op dezelfde server, waardoor een hacker nooit de sleutel kan vinden, zelfs bij een hack.
Met de downloadlink uit uw e-mail haalt de ontvanger het bestand binnen zonder in te loggen. Alleen de ontvanger kan via de link bij het bestand, en zelfs wij hebben geen toegang tot de verstuurde bestanden. Voor de versleuteling gebruiken we het XChaCha20 + Poly1305-algoritme.
End-to-end encryptie incl. persoonsgegevensopslag
Om de veiligheid van de verbinding te garanderen, gebruiken we end-to-end encryptie via SSL. Dit zorgt niet alleen voor een beveiligde verbinding, maar geeft gebruikers ook een vertrouwd gevoel door het slotje in de adresbalk. Dankzij SSL-certificering kunnen anderen niet ongevraagd meekijken.
We verwerken enkele persoonsgegevens van onze gebruikers en ontvangers, zoals naam, e-mailadres, wachtwoord en mobiel telefoonnummer. Deze gegevens slaan we versleuteld op, en wachtwoorden worden gehasht bewaard. Zo wordt alleen een afgeleide van het wachtwoord opgeslagen, nooit het originele wachtwoord.
Multifactor-authenticatie
Als extra beveiligslaag is er voor het veilig verzenden van een bestand de mogelijkheid om multifactor-authenticatie (MFA) te gebruiken. Naast uw gebruikersnaam en wachtwoord voert u een unieke code in die u via de sms of e-mail ontvangt. De code die u op dat moment ontvangt, is maar beperkt geldig.
Als extra functie kunt u de authenticatie voor 30 dagen op een apparaat opslaan. Dit dient het gebruiksgemak, zonder dat het veiligheidsrisico significant toeneemt. Want het risico dat er iets misgaat is bij het eerste keer inloggen verreweg het grootst. Het systeem weet dan nog niet wie u bent.
Alle bestanden worden gescand op virussen
Bestanden worden tijdens het uploaden in SecuDoc gescand op virussen. Dit geldt ook voor het uploaden van droplinks. Dit wordt gedaan om de veiligheid van zowel de gebruiker als de ontvanger te garanderen. U kunt immers per ongeluk een virus versturen, zonder dat u het zelf weet. Bij het ontvangen van een SecuDoc-overdracht weet u in ieder geval zeker dat deze virusvrij is. U kunt het bestand dus met een gerust hart downloaden.
Ieder bestand heeft een unieke ‘vingerafdruk’
Als een indirecte beveiliging krijgt ieder bestand dat via SecuDoc wordt verstuurd een unieke ‘vingerafdruk’ mee. Hierdoor is ieder invididueel bestand altijd te herleiden. Dus mocht er iets aan een bestand worden aangepast, dan valt dit altijd op. U verzegelt zo ieder uniek bestand. Ideaal om te weten of beide partijen wel over hetzelfde bestand of dezelfde bestandsversie praten. Of om te controleren of er niet (opzettelijk) iets is veranderd in een bestand.
Vraag het onze CTO
Heeft u specifieke vragen, bijvoorbeeld over technische beveiliging? Onze CTO staat klaar hoogstpersoonlijk klaar om uw (eenvoudige en complexe) vragen te beantwoorden.
Probeer SecuDoc 14 dagen gratis
Start nu met Veilig Mailen, veilig bestanden uitwisselen en/of Digitaal Ondertekenen. Vraag uw proefaccount nu aan, en stuur binnen 5 minuten uw eerste Veilige Mails, bestandsoverdrachten en Digitale Ondertekeningen uit.
Neem contact met ons op
Wij helpen u graag met alle vragen die u heeft over SecuDoc en Veilig Mailen. U kunt ons via onderstaande mogelijkheden bereiken.