Versleuteling
Bij HelloSign is de beveiliging en privacy van klantgegevens onze hoogste prioriteit
Bij HelloSign worden documenten achter een firewall opgeslagen en tegen de sessie van de afzender geverifieerd elke keer dat een verzoek om dat document wordt gedaan. Alle communicatie maakt gebruik van TLS-codering (Transport Layer Security). Je documenten worden in rust opgeslagen en versleuteld met AES 256-bits versleuteling.
Bovendien wordt elk document versleuteld met een unieke sleutel. Als extra beveiliging wordt elke sleutel versleuteld met een regelmatig geroteerde hoofdsleutel. Dit betekent dat zelfs als iemand de fysieke beveiliging heeft weten te omzeilen en toegang tot een harde schijf heeft gekregen, je gegevens niet zouden kunnen worden ontsleuteld.
- Alle HelloSign-documenten worden in rust versleuteld met AES 256-bits versleuteling
- Voor elk document dat tijdens verzending wordt ondertekend, wordt alle communicatie versleuteld met TLS
- Alle back-ups zijn versleuteld
- HSTS is ingeschakeld (HTTP Strict Transport Security)
- HelloSign gebruikt 2 niveaus van documentversleuteling - Elk document wordt versleuteld met een unieke sleutel (een documentversleutelingssleutel of DEK), en die DEK wordt vervolgens versleuteld met een hoofdsleutel die regelmatig wordt gewisseld