Veel gestelde vragen

Veiligheid

Hoe zit het met de veiligheid van digi-stamp?

De beveiliging van onze website en diensten waarborgen wij op verschillende manieren. Daarnaast werken wij er zorgvuldig aan om de veiligheid te verbeteren en te verbreden. Wij vinden het belangrijk om ons systeem te beschermen tegen beveiligingsrisico’s en kwaadwillenden.

Beveiligd datacenter

Onze Hardware Security Module (HSM) is gepositioneerd in een Nederlands datacenter en biedt hoge connectiviteit en beveiligde omgevingen. Een HSM is beveiligde hardware waar gevoelig (sleutel)materiaal in opgeslagen wordt. Ons datacenter is volgens de internationale normen gecertificeerd, zoals informatiebeveiliging conform het certificaat ISO 27001 en het certificaat ISO 9001 voor kwaliteitsmanagement. Het netwerk van digi-stamp wordt 24/7 gemonitord en bewaakt.

EV SSL-certificaten

Voor het beveiligen van onze website en transacties gebruiken we SSL-verbindingen, welke voor de versleuteling van de gegevens zorgt. Een SSL-verbinding is een gecodeerde verbinding tussen de server en bezoeker. Hierdoor zal alle informatie tijdens het transport vertrouwelijk blijven en niet leesbaar zijn door derden. Voor de diensten van digi-stamp gebruiken wij uitgebreid gevalideerde
EV SSL-certificaten. Een EV SSL-verbinding is eenvoudig te herkennen aan het gesloten slotje en een groene adresbalk.

DNSSEC

Onze domeinnamen maken gebruik van het DNSSEC (crypto grafische beveiliging). DNSSEC is een uitbreiding op het Domain Name System (DNS). Deze uitbreiding op het DNS-protocol maakt het gebruik van domeinnamen veiliger en vertrouwder. Bij gebruik van DNSSEC ontvangt de cliënt van de name-server adres-informatie die is voorzien van een digitale handtekening. De authenticiteit van deze records kan gecontroleerd worden met behulp van de publieke sleutel voor dit domein.

PKI-overheidscertificaat

Bij de diensten van digi-stamp maken we gebruik van een digitaal PKI-overheidscertificaat. Het exclusief keurmerk van de Staat der Nederlanden. Dit waarborgt de betrouwbaarheid van informatie-uitwisseling via onze website op basis van de Nederlandse wet- en regelgeving en Europese standaarden. Het PKI-overheidscertificaat wordt gebruikt voor het zetten van
rechtsgeldige digitale handtekeningen en is het legitimatiebewijs van onze diensten en notaris
(PKI beroepscertificaat en persoonsgebonden).

Rechtsgeldigheid

De digitale handtekeningen voldoen aan de eisen voor digitaal ondertekenen conform de wet elektronische handtekeningen artikel 3:15a Burgerlijk Wetboek en aan de Europese Richtlijn 1999/93/EG. Deze zeggen dat een digitale handtekening dezelfde rechtsgevolgen heeft als een handgeschreven handtekening.  Bij het gebruik van onze diensten worden tevens de basisgegevens en historie tijdens het ondertekenproces vastgelegd. Deze gegevens worden vastgelegd in een transactiebewijs (audit trail) en toegevoegd als bijblad in het PDF-document. De audit trail met loggegevens bewijzen de computeractiviteiten.

Timestamping

Bij onze diensten wordt timestamping toegepast. De documenten worden hierdoor voorzien van een betrouwbare tijdstempel met de exacte datum en het tijdstip van de digitale handtekening. De onafhankelijk betrouwbare tijdstempel RFC 3161 wordt gezet met een vertrouwde klok. Een digitale handtekening bewijst wie een bestand heeft ondertekend en een timestamp bewijst wanneer het bestand is ondertekend.

Documenten

Bij het gebruik van onze diensten kunnen enkel PDF-bestanden worden verwerkt. Een document in PDF-formaat is doorgaans veiliger om te verwerken en verhogen de veiligheid van onze diensten.
Bij de diensten Go Signing en Go Stamping worden de documenten na het ondertekenproces verwijderd en niet op onze server gearchiveerd. Bij de dienst Go Notary worden de documenten voor 7 jaar bij de notaris in een digitale kluis opgeslagen.

Authenticatie

Om de betrouwbaarheid van de authenticatie te vergroten, wordt tijdens het registreren en ondertekenen/stempelen 2-factor authenticatie toegepast. Naast het e-mailadres wordt hierbij de mobiele telefoon als authenticatiemiddel gebruikt. De gebruikers en ondertekenaars ontvangen een sms met TAN-code voor het registreren en ondertekenen/stempelen.