93 266 16 14     info@signtosign.es     Log in
 

Help Center

 

We help you

 

Help Center

 

Te ayudamos

 

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

 

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Technical software security

Seguridad técnica del software

 

Servers and networks

All servers running the SigntoSign software in production are recent and continuously patched Linux systems.

The additional hosted services we use, such as Amazon, RDS, S3, and others, are fully hardened AWS Infrastructure as a Service (IaaS) platforms.

 

Communications protocol
SSL / TSL

All communications with the Sign to Sign ® platform implement communications encryption using the SSL protocol, in accordance with the regulations on data protection. (RGPD – LOPDGDD).

 

Docker Service – Maximum Performance

Our servers are configured in docker mode. This technique guarantees maximum service quality and stability, regardless of workload and concurrency.

 

Redundant storage

All information managed by the Sign to Sign® platform is stored redundantly on servers located in different geographical locations. We use the S3 Replication Time Control system (estimated maximum replication time 15 minutes)

 

Servidores y redes

Todos los servidores que ejecutan el software SigntoSign en producción son sistemas Linux recientes y con parches continuos.

Los servicios alojados adicionales que utilizamos, como Amazon, RDS, S3 y otros, son plataformas de infraestructura como servicio (IaaS) de AWS completamente reforzadas.

 

Protocolo de
comunicaciones SSL / TSL

Todas las comunicaciones con la plataforma Sign to Sign ® implementan cifrado de comunicaciones mediante protocolo SSL, en conformidad con la normativa en materia de protección de datos. (RGPD – LOPDGDD).

 

Servicio Docker – Máximo rendimiento

Nuestros servidores están configurados en modalidad docker. Esta técnica garantiza máxima calidad y estabilidad del servicio, independientemente de la carga de trabajo y concurrencia.

 

Almacenamiento redundante

Toda la información gestionada por la plataforma Sign to Sign®, se almacena de forma redundante en servidores ubicados en diferentes puntos geográficos. Utilizamos sistema S3 Replication Time Control (plazo máximo estimado de replicación 15 minutos)

 

Servers and networks

All servers running the SigntoSign software in production are recent and continuously patched Linux systems.

The additional hosted services we use, such as Amazon, RDS, S3, and others, are fully hardened AWS Infrastructure as a Service (IaaS) platforms.

 

Speed and stability of processes

To achieve optimal processing times and services that guarantee maximum stability, we use the most advanced technical tools. Priority objectives are:.

- Processing speed.

- Minimization in data collection.

- Respect the user experience.

 

Systems Infrastructure

In order to reasonably guarantee our systems, we periodically submit our entire infrastructure to ISO 27001 and PCI DSS audits. In addition, we periodically carry out scans with the most advanced tools of the moment, and we monitor the evolution of techniques hacker.

 

OCSP multivalidation platform

Queries are made in real time about the validity of certificates and qualified seals used in Sign to Sign ®, already issued by any PCSC in the European Union.

ANF AC intervenes as Qualified Validation Authority, signing the OCSP responses.

 

Servidores y redes

Todos los servidores que ejecutan el software SigntoSign en producción son sistemas Linux recientes y con parches continuos.

Los servicios alojados adicionales que utilizamos, como Amazon, RDS, S3 y otros, son plataformas de infraestructura como servicio (IaaS) de AWS completamente reforzadas.

 

Velocidad y estabilidad de los procesos

Para lograr tiempos de procesamiento óptimos y servicios que garanticen máxima estabilidad, utilizamos las herramientas técnicas más avanzadas. Son objetivos prioritarios:.

- Velocidad de procesamiento.

- Minimización en la recogida de datos.

- Respetar la experiencia de usuario.

 

Infraestructura de sistemas

Para garantizar de forma razonable nuestros sistemas, sometemos periódicamente toda nuestra infraestructura a auditorías ISO 27001 y PCI DSS. Además, realizamos periódicamente escaneos con las herramientas más avanzadas del momento, y realizamos seguimiento de la evolución de las técnicas hacker.

 

Plataforma multivalidación OCSP

Se realizan consultas en tiempo real sobre la validez de los certificados y sellos cualificados usados en Sign to Sign ®, ya emitidos por cualquier PCSC de la Unión Europea.

ANF AC interviene en calidad de Autoridad Cualificada de Validación, firmando las respuestas OCSP.

 

Time synchronization

The time accuracy of the servers that provide services on a platform such as Sign to Sign® is essential to guarantee the legal security of the evidence captured. To achieve this goal, it is necessary to synchronize the systems with a secure source of time level stratum 1, using a communications protocol that compensates for the delay between queries made and responses received.

 

Time Stamping Units – TSU

ANF AC TSA, has the technical capacity and accreditation required by Regulation (EU) 910/2014 (eIDAS) for the stamping of qualified electronic time stamps.

To provide this service, ANF AC TSA has various Time Stamping Units (TSU). The TSUs are highly available servers that have been designed and developed in compliance with legal regulations and technical standards in this area.

 

Secure Document Download

Our platform has adequate security measures for downloading documents.

 

Secure Verification Code (CSV)

The CSV is included in the signature report that is generated when a document is signed. This code is useful when printing the signed document, it allows you to identify it by comparing the signed document with the electronic file stored on our servers (only for public documents in which it is required by the ordering client).

 

Sincronización horaria

La exactitud horaria de los servidores que prestan servicio en una plataforma como Sign to Sign®, es esencial para garantizar la seguridad legal de las evidencias capturadas. Para lograr este objetivo es necesario sincronizar los sistemas con una fuente segura de tiempo nivel stratum 1, empleando un protocolo de comunicaciones que compense la demora entre las consultas realizadas y respuestas recibidas.

 

Unidades de sellado de tiempo – TSU

ANF AC TSA, dispone de la capacidad técnica y de la acreditación requerida por el Reglamento (UE) 910/2014 (eIDAS) para la estampación de sellos cualificados de tiempo electrónico.

Para prestar este servicio, ANF AC TSA dispone de diversas Unidades de Sellado de Tiempo (TSU). Los TSU son servidores en alta disponibilidad que han sido diseñados y desarrollados cumpliendo las normas legales y estándares técnicos en esta materia.

 

Descarga segura de documentos

Nuestra plataforma dispone de medidas de seguridad adecuadas para la descarga de documentos.

 

Código Seguro de Verificación (CSV)

El CSV se incluye en el informe de firmas que se genera al firmar un documento. Este código es útil en caso de imprimir el documento firmado, permite identificarlo comparar el documento firmado con el archivo electrónico almacenado en nuestros servidores (solo para documentos públicos en los que sea requerido por el cliente ordenante).

 

Contingency Plan and Disaster Recovery

We have a Contingency and Disaster Recovery Plan that defines the actions to be carried out, resources to be used, and personnel to be employed in the event of an intentional or accidental event that disables or degrades the resources and ANF AC certification services, or the services provided by Sign to Sign ®.

 

Access to database records

Our platform has adequate security measures to control access to database information.

 

Secure access control

Sign to Sign ® has various secure access options:

- Qualified electronic signature certificate

- Qualified centralized electronic signature certificate

- Identifier and password

- OTP (One Time Password)

At any time you can check the latest operations carried out with your credential.

 
 

Plan de Contingencias y Recuperación de Desastres

Disponemos de un Plan de Contingencias y Recuperación de Desastres que define las acciones a realizar, recursos a utilizar, y personal a emplear en el caso de producirse un acontecimiento intencionado o accidental que inutilice o degrade los recursos y los servicios de certificación de ANF AC, o los servicios prestados por Sign to Sign ®.

 

Acceso a los registros de la base de datos

Nuestra plataforma dispone de medidas de seguridad adecuadas para controlar el acceso a la información de base de datos.

 

Control de acceso seguro

Sign to Sign ® dispone de diversas opciones de acceso seguro:

- Certificado cualificado de firma electrónica

- Certificado cualificado de firma electrónica centralizado

- Identificador y contraseña

- OTP (One Time Password)

En cualquier momento podrás comprobar las últimas operaciones realizadas con tu credencial.

 


 

Didn't find what you're looking for?

How can we help you?



Contact us

PARTNER

Conviértete en PARTNER / Become a PARTNER

Icono Partners

x