Beveiliging vormt de hoeksteen van onze online diensten. Hier beschrijven we een aantal van de belangrijkste beveiligingseigenschappen van de dienst en het vergunningensysteem.
Alle gegevens en bestanden op de server worden versleuteld, zodat ze alleen kunnen worden bekeken en beheerd door bevoegde gebruikers, waarvan de identiteit met succes is geverifieerd.
De communicatie tussen de server en de browser van de gebruiker is versleuteld met SSL-protocollen (Security Socket Layer).
Gebruikers worden geïdentificeerd door middel van hun "Gebruikersnamen" en "Wachtwoorden". De "gebruikersnaam" identificeert de gebruiker, en het "wachtwoord" verifieert dat er geen sprake is van iemand die de gebruiker imiteert.
"Username" is unique, it can't be repeated, because it determines the boundaries of what each user can view and manage on the server. The user can change his "username" and "Password" at any moment using the old ones which will be then cancelled.
Als de gebruiker zijn of haar "Wachtwoord" is vergeten, kan er via de server een nieuw wachtwoord worden aangevraagd, dat wordt verzonden naar het e-mailadres dat hiervoor is geregistreerd. Deze procedure kan vanuit beveiligingsoogpunt de zwakste schakel van het systeem zijn, vooral als het geregistreerde e-mailadres niet klopt, maar we menen dat de voordelen van de procedure groter zijn dan de nadelen. Omdat e-mails niet veilig zijn, moet de gebruiker zijn of haar "Wachtwoord" in ieder geval direct na ontvangst van het voorlopige wachtwoord wijzigen.
De gebruiker die geregistreerd staat als "carrier" kan zijn of haar eigen "Gebruikersnaam" en "Wachtwoord" kiezen. Dit is het geval voor de beheerder, die "gebruikersnamen" en "wachtwoorden" voor andere medewerkers kan aanmaken. Deze gebruikers kunnen ook de gegevens en bestanden van de "carrier" beheren. Hoewel dezelfde combinatie van "gebruikersnaam" en "wachtwoord" door meerdere gebruikers tegelijkertijd kan worden gebruikt, raden we aan dat elke medewerker een eigen combinatie heeft, zodat zijn of haar activiteit op de server kan worden vastgelegd.
De gebruiker die geregistreerd staat als "agent" kan, naast het voorgaande, ook "carriers" registreren, en "gebruikersnamen" en "wachtwoorden" voor hen aanmaken. In het belang van de veiligheid dient de "carrier" zijn of haar "wachtwoord" direct hierna te wijzigen. Zowel een "carrier" als "agent" kan de gegevens en bestanden van de "carrier" op de server bekijken en beheren. De "agent" kan ook een nieuw "wachtwoord" toewijzen aan de "carrier".
The "passwords" aren't sent to server anytime, but only the result of applying a "hash" function with a SALT on them which is performed at user's browser (the reverse "hash" operation unfeasable). So nobody can ascertain which is the true "password" of any of the actor. Therefore, security lies in maintaining "password" secret.
Tot slot wijzen we erop dat de dienst voldoet aan Richtlijn 95/46/EC over het verwerken van persoonlijke gegevens en de bescherming van individuen. Het bestaan van de bestanden op de server is conform deze Richtlijn gemeld aan de Autoriteiten, met vermelding van wie er verantwoordelijk zijn voor deze verwerking. "Klanten" kunnen hun gegevens en documenten op elk moment inzien, corrigeren, en annuleren.