Securitate & Permise

Siguranța este piatra de temelie a serviciului nostru on-line. Aici vom sublinia unele dintre principalele caracteristici ale serviciului de securitate și a sistemului de autorizare.

Toate datele și fișierele găzduite pe server sunt criptate, astfel încât pot fi vizualizate și gestionate doar de către utilizatorii autorizați o dată ce ID-ul dumneavoastră este verificat în mod corect.

Comunicațiile între server și browser-ul utilizatorului sunt criptate sub protocolul SSL (Security Socket Layer).

Utilizatorii sunt identificați prin "numele de utilizator" și "parolă". Accesând "numele de utilizator" identifică utilizatorul, "parola" verifică dacă aceasta nu este o uzurpare.

"Numele de utilizator" este unic. Nu se poate repeta, deoarece determină ceea ce fiecare utilizator poate vizualiza și administra pe server. Aveți posibilitatea să modificați "numele de utilizator" si "parola" în orice moment și anula cele folosite anterior.

În cazul în care utilizatorul nu iși amintește "parola" poate solicita o noua parolă, i se va trimite o noua parola la adresa de e-mail care este înregistrata în acel moment. Această procedură poate fi cel mai slab punct al sistemului de sigurantă, mai ales în cazul în care adresa de e-mail este greșită, dar am decis că avantajele depășesc dezavantajele. În orice caz, deoarece e-mailul nu este un domeniu sigur, utilizatorul trebuie să schimbe "parola" imediat după primire.

Utilizatorul care se înregistrează ca "transportator" alege propriul "nume de utilizator" și "parola". Acest administrator, poate crea alte "nume de utilizatori" și "parole" pentru angajați. Acești noi utilizatori pot gestiona toate fișierele "transportatorilor". Cu toate că mai mulți utilizatori pot folosi simultan același "nume de utilizator" și "parolă" , se recomandă ca fiecare angajat să folosească propriul nume de ultilizator, pentru ca serverul să poată înregistra activitatea dumneavoastră ca utilizator.

Utilizatorul care se înregistrează ca "agent", în plus față de cele de mai sus, poate înregistra "transportatori" și atribui "nume de utilizatori" și "parole" pentru ei. "Transportatorul" poate schimba apoi "numele de utilizator" și trebuie sa schimbe "parola" din motive de sigurantă. Atât "transportatorul" cat și "agentul" poat vizualiza și gestiona toate datele și fișierele de pe server. "Agentul" poate atribui o nouă "parolă" ”transportatorului".

"Parolele " nu sunt stocate niciodată pe server, ci se salvează rezultatul aplicării unei funcții "hash" cu un SALT peste ele (operațiunea inversă nu este fezabilă) astfel încât nimeni nu poate ști care este adevarata "parolă". Siguranța constă în menținerea "parolei" secrete.

Serviciul este în conformitate cu Directiva 95/46 / EC privind protecția datelor. În conformitate cu existența fișierelor pe server, au fost declarate competența autorităților, menționând că sunteți responsabil pentru ele. Clienții, în orice moment, pot accesa, modifica și șterge date și documente.