inFakt stosuje następujące środki techniczne w celu zapewnienia bezpieczeństwa certyfikatów:
-
Szyfrowanie danych at rest
Certyfikaty oraz klucze prywatne są przechowywane w bazie danych w zaszyfrowanych kolumnach (AES-256-CBC). Klucz szyfrujący przechowywany jest poza aplikacją.
Dodatkowo wszystkie wolumeny danych korzystają z szyfrowania kluczami KMS w oparciu o algorytm AES-256. -
Szyfrowanie danych in transit
Komunikacja z KSeF oraz komunikacja wewnątrz infrastruktury inFakt odbywa się z użyciem HTTPS/TLS. -
Izolacja danych
Każda firma ma dostęp wyłącznie do własnych certyfikatów -
Logowanie zdarzeń
Certyfikaty i klucze prywatne są automatycznie filtrowane i nie trafiają do logów aplikacji.
Więcej informacji znajdziesz na stronie: https://www.infakt.pl/bezpieczenstwo/
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.