La sécurité est le fondement de nos services en ligne. Ici, nous voulons détailler quelques-unes des principales caractéristiques de sécurité du service et son système de permis.
Toutes les données et tous les fichiers sur le serveur sont cryptés, de sorte qu'ils ne peuvent être affichés et gérés que par des utilisateurs autorisés une fois que leur identité a été vérifiée avec succès.
Les communications entre le serveur et le navigateur de l'utilisateur sont cryptées sous protocoles SSL (Security Socket Layer).
Les utilisateurs sont identifiés par leurs "Noms d'utilisateur" et "Mots de passe". Le "nom d'utilisateur" identifie l'utilisateur, le "mot de passe" vérifie qu'il n'y a pas d'usurpation d'identité
Le "nom d'utilisateur" ne peut ni être modifié ni être répété, car il définit le champ d'application de ce que chaque utilisateur peut visualiser et gérer sur le serveur. L'utilisateur peut modifier son "Mot de passe" à tout moment en utilisant l'ancien qui sera alors annulé.
Si l'utilisateur ne se souvient pas de son "Mot de passe", il peut en demander un nouveau sur le serveur, qui sera envoyé à son adresse e-mail actuellement enregistrée. Cette procédure peut être le point le plus faible de la sécurité du système, en particulier si l'adresse e-mail est erronée, mais nous avons décidé que les avantages dépassaient les inconvénients. Dans tous les cas, les e-mails ne sont pas sûrs en eux-mêmes, l'utilisateur doit changer son "Mot de passe" immédiatement après la réception du mot de passe provisoire.
L'utilisateur qui s'enregistre en tant que "transporteur" choisit sa propre "nom d'utilisateur" et "mot de passe". C'est celui de l'administrateur, qui peut créer d'autres "nom d'utilisateur" et "mot de passe" pour les employés. Ces autres utilisateurs peuvent également gérer l'ensemble des données et des fichiers de "transporteur". Bien que de nombreux utilisateurs peuvent utiliser le même "nom d’utilisateur" et "mot de passe" en même temps, il est recommandé que chaque employé a et utilise ses propres petits, alors le journal de serveur peut enregistrer son activité en tant qu'utilisateur.
L'utilisateur qui s'inscrit comme "agent", en plus de ce qui précède, peut enregistrer les "transporteurs" et leur créer des "noms d'utilisateur" et "mots de passe". Le "transporteur" doit ensuite changer le "Mot de passe" pour des raisons de sécurité. Le "transporteur" et "l'agent" peuvent afficher et gérer les données et les fichiers du "transporteur" sur le serveur. L'"agent» peut également réattribuer un nouveau "mot de passe" au "transporteur".
Les "mots de passe" ne sont jamais envoyés directement sur le serveur, mais seulement en appliquant une fonction "dièse" avec un SALT (il est impossible d'inverser l'opération "dièse") qui est effectuée au niveau du navigateur de l'utilisateur. Ainsi, personne ne peut déterminer quel est le véritable "Mot de passe". Par conséquent, la sécurité est de maintenir le "Mot de passe" secret.
Enfin, nous devons souligner que le service est conforme à la directive 95/46/CE sur la protection des personnes physiques à l'égard du traitement de leurs données personnelles. Conformément à cela, l'existence des fichiers sur le serveur a été déclarée aux autorités, en mentionnant qui en est responsable. Les "clients" peuvent à tout moment accéder, rectifier et annuler leurs données et documents.