De beveiliging van DocTrails situeert zich op drie niveaus.
1. Via een beveiligde SSL-verbinding wordt een ondertekende XML-enveloppe met het bericht verstuurd naar het platform en daar verder verwerkt. Ook het DocTrails webportaal is enkel via een beveiligde SSL-verbinding benaderbaar. Het afleveren of ophalen van berichten kan ook gebeuren via S/MIME of SFTP. Het verzenden en ontvangen kan op verschillende manieren gebeuren, maar zowel het bericht als de communicatie worden steeds beveiligd. Op die manier garandeert DocTrails niet alleen een beveiliging op documentniveau, maar eveneens op communicatieniveau.
2. Alle berichten worden door DocTrails voorzien van een geavanceerde of gekwalificeerde digitale handtekening. Op die manier garanderen we steeds de integriteit van het bericht, de authenticiteit van de oorsprong en de niet-weerlegbaarheid (non-repudiation) van de ondertekenaar. De digitale handtekening op XML-documenten is gebaseerd op de XMLDSIG standaard. De technologie is volledig compatibel met de standaard zoals beschreven door EAN International. De digitale handtekening in PDF-bestanden is conform de Adobe standaard.
3. Het gebruik van digitale certificaten vormt een essentieel onderdeel van DocTrails. Gebruikers die berichten willen versturen hebben een certificaat nodig om te kunnen ondertekenen. Gebruikers die berichten willen ophalen kunnen zich identificeren met hun certificaat. |
