Säkerhet
Varje dokument krypteras med AES-256-GCM innan det lagras. Det är samma krypteringsstandard som används inom banksektorn och militären. Krypteringsnyckeln lagras aldrig tillsammans med dokumentet, och varje fil har sin egen unika initialiseringsvektor. Det innebär att även om någon skulle komma åt lagringssystemet är innehållet fullständigt oläsbart.
Innan en signatär kan skriva under måste de verifiera sin e-postadress med en engångskod. Koden genereras kryptografiskt, hashas med HMAC-SHA256 och är giltig i exakt tio minuter. Den kan bara användas en gång. Det gör det tekniskt omöjligt att signera ett dokument utan tillgång till rätt inkorg.
När ett dokument signeras skapar Noterio ett digitalt signaturmanifest som skrivs under med ett RSA 2048-bitars nyckelpar. Det innebär att du i efterhand kan bevisa att ett visst dokument signerades via Noterio vid en viss tidpunkt, och att det inte förändrats sedan dess. SHA-256-fingeravtrycket för varje signeringsversion ingår i manifestet.
Varje händelse i signeringsprocessen loggas med tidsstämpel och IP-adress. Det gäller allt från att dokumentet laddades upp, till att en mottagare öppnade länken, verifierade sin identitet och genomförde signeringen. Loggen byggs som en kryptografisk kedja där varje post refererar till den föregående, vilket gör det omöjligt att i efterhand ändra eller ta bort enstaka poster utan att det syns.
När alla parter har signerat genereras automatiskt ett signeringsintyg och ett fullständigt bevispaket. Bevispaketet är en självständig PDF som innehåller hela signeringshistoriken, IP-adresser, tidsstämplar och det kryptografiska manifestet. Det är utformat för att fungera som juridisk bevisning utan att kräva att Notarios system finns kvar.
Noterio implementerar Simple Electronic Signature (SES) enligt EU-förordningen eIDAS (910/2014/EU). Det är den signaturnivå som krävs för de flesta kommersiella avtal och som erkänns i hela EU. Förordningen slår fast att en elektronisk signatur inte kan nekas rättslig verkan enbart av det skälet att den är elektronisk.
Noterio körs på servrar inom EU med globalt edge-nätverk för snabb laddning oavsett var du befinner dig. Databas och fillagring hanteras i EU-regioner i enlighet med GDPR. All kommunikation sker över HTTPS med TLS 1.3. Rate limiting skyddar alla signeringssessioner mot automatiserade angrepp.
Vi samlar bara in de personuppgifter som är nödvändiga för att genomföra en signering: namn, e-postadress och IP-adress. Uppgifterna lagras inom EU och delas aldrig med tredje part i kommersiellt syfte. Du kan när som helst begära att vi raderar dina uppgifter. Mer information finns i vår integritetspolicy.
Hör av dig till support@noterio.se så svarar vi.