Säkerhet är en hörnsten i våra onlinetjänster. Här vill vi sticka ut med några av de viktigaste säkerhetsfunktionerna i tjänsten och dess tillståndssystem.
Alla data och filer på servern är krypterade, så att de endast kan ses och hanteras av behöriga användare när deras ID har verifierats.
Kommunikationen mellan server och användarens webbläsare krypteras i SSL-protokoll (Security Socket Layer).
Användare identifieras av deras "Användarnamn" och "Lösenord". "Användarnamn" identifierar användaren, medan "Lösenord" verifierar ifall det finns någon personifiering.
"Username" is unique, it can't be repeated, because it determines the boundaries of what each user can view and manage on the server. The user can change his "username" and "Password" at any moment using the old ones which will be then cancelled.
Om användaren inte kommer ihåg sitt \"Lösenord\", kan denne begära ett nytt på servern, som kommer att skickas till den nuvarande registrerade e-postadressen. Detta förfarande kan vara säkerhetens svagaste punkt i systemet, i synnerhet om e-postadressen är fel, men vi har beslutat att fördelarna övervinner nackdelarna. I vilket fall som helst, eftersom att e-post inte är säkert i sig själv, måste användaren ändra sitt "lösenord" omedelbart efter mottagning av ett provisoriskt lösenord.
Den användare som registrerar sig som "bärare" väljer sitt egen "Användarnamn" och "Lösenord". Dessa är för administratören, som därefter kan skapa andra "användarnamn" och "lösenord" för anställda. Dessa användare kan också hantera data och filer för "bärare". Även om många användare kan använda samma "användarnamn" och "lösenord" samtidigt, är det att rekommendera att varje anställd använder sina egna sådana, så att serverns log registrerar dess verksamhet.
Den användare som registrerar sig som \"ombud\", förutom ovanstående, kan registrera "bärare" och skapa "användarnamn" och lösenord för dem. bärare" måste därefter ändra "lösenord" av säkerhetsaspekt. Både "bärare" och "ombud" kan se och hantera data och filer för "bärare" på servern. "Ombud" kan även tilldela ett nytt "lösenord" till "bärare".
"Lösenorden" skickas aldrig direkt till servern, dessa är endast ett resultat av tillämpningen av en \"hash\" -funktion med en SALT (omvända "hash" operationer är inte genomförbara) som utförs på användarens webbläsare. Så ingen kan med säkerhet fastställa vilket som är det sanna "Lösenord". Därför är säkerhet att upprätthålla "Lösenord" hemlighet.
Slutligen måste vi påpeka att tjänsten är förenlig med direktiv 95/46 / EG om skydd för enskilda personer med avseende på behandling av personuppgifter. I enlighet med det, har förekomsten av filerna på servern förklarats till myndigheter, i syfte att nämna vem som är ansvariga på dem. "Kunder" kan när som helst få tillgång till, rätta, och avbryta sina data och dokument.