Безпека даних

  • Безпека даних користувачів - пріоритет сервісу online бухгалтерії "WebЗвіт"
  • Ваше з'єднання з Сервісом зашифровано 256-розрядним шифруванням
  • З'єднання надійно захищене посиленим сертифікатом, підписаним довіреним Центром Сертифікації
  • Забезпечується повна конфіденційність передачі даних по інтернет
  • Інформація між користувачем і Сервісом, яка передається в процесі аутентифікації, зашифрована і не може бути прочитана як послідовність символів введених користувачем, наприклад пароль.
  • Для захисту даних, що зберігаються на серверах Сервісу, використовуються алгоритми прийняті як міжнародний стандарт. Довжина ключів шифрування становить 256 і 512 біт. Здійснити успішну кріптоатаку на дані алгоритми на поточний момент неможливо (час атаки перебором ключів складає більше 1000 років).
  • Сервісом WebZvit спільно з компанією "Інститут інформаційних технологій" (iit.com.ua), одним з лідерів у сфері криптографічного захисту інформації в Україні, реалізована підтримка електронного цифрового підпису. В роботі сервісу використаний програмний комплекс "ІІТ користувач ЦСК-1", розроблений фахівцями ЗАТ "Інститут інформаційних технологій". Розробник даного програмного комплексу має відповідну ліцензію та експертний висновок (див. нижче).
  • Програмний комплекс "ІІТ користувач ЦСК-1" призначений для забезпечення цілісності і неспростовність авторства електронних даних і документів, що циркулюють в системі, з використанням електронного цифрового підпису.
  • Бібліотеки користувача центру сертифікації ключів (ЦСК) виконують наступні функції:

    - роботу з носіями ключової інформації (зчитування особистих ключів з носіїв);

    - роботу з файловим сховищем сертифікатів та списків відкликаних сертифікатів (СВС), що включає: зчитування сертифікатів та списків відкликаних сертифікатів із файлового сховища;

    - визначення статусу сертифіката за допомогою списків відкликаних сертифікатів;

    - завантаження списків відкликаних сертифікатів з веб-сторінки ЦСК (з веб-серверу ЦСК);

    - зашифрування та розшифрування даних;

    - формування та перевірку ЕЦП від даних;

    - захист сеансів передачі даних (захист з'єднань), що включає:

    - реалізацію протоколу взаємної автентифікації сторін під час встановлення сеансу захищеної передачі даних (захищеного з'єднання);

    - захист (шифрування та контроль цілісності) сегментів захищеної передачі даних (даних захищеного з'єднання).

    - інтерактивну перевірку статусу сертифікатів у ЦСК за протоколом OCSP (через OCSP-сервер ЦСК);

    - пошук сертифікатів у LDAP-каталозі ЦСК (на LDAP-сервері ЦСК);

    - отримання позначок часу у ЦСК (через TSP-сервер ЦСК) тощо.

  • Ліцензія та експертний висновок