Crittografia

In HelloSign, la Sicurezza e la Privacy dei dati dei clienti hanno la massima priorità

In HelloSign, tutti i documenti vengono archiviati con protezione firewall e autenticati nella sessione del mittente ogni volta che viene effettuata una richiesta di tale documento. Tutte le comunicazioni si servono di crittografia TLS (Transport Layer Security). Quando sono inattivi, i documenti vengono archiviati e crittografati utilizzando la crittografia AES a 256 bit.

Inoltre, ogni documento viene crittografato con una chiave univoca. Come ulteriore protezione, ogni chiave viene crittografata con una chiave master ruotata regolarmente. Ciò significa che anche se qualcuno fosse in grado di bypassare la sicurezza fisica e accedere a un disco rigido, non sarebbe in grado di decrittografare i dati.

  • Tutti i documenti HelloSign vengono crittografati quando sono inattivi utilizzando la crittografia AES a 256 bit
  • Per la firma di qualsiasi documento in transito, tutte le comunicazioni sono crittografate utilizzando TLS
  • Tutti i backup sono crittografati
  • HSTS è attivato (HTTP Strict Transport Security)
  • HelloSign utilizza 2 livelli di crittografia del documento: ogni documento viene crittografato utilizzando una chiave univoca (una chiave di crittografia del documento o DEK), la DEK viene quindi crittografata utilizzando una chiave master che viene regolarmente ruotata