Безопасность данных

  • Безопасность данных пользователей - приоритет сервиса online бухгалтерии "WebЗвіт"
  • Ваше соединение с Сервисом зашифровано 256-разрядным шифрованием
  • Соединение надежно защищено усиленным сертификатом, подписанным доверенным Центром Сертификации
  • Обеспечивается полная конфиденциальность передачи данных по интернет
  • Информация между пользователем и Сервисом, которая передается в процессе аутентификации, зашифрована и не может быть прочитана как последовательность символов введеных пользователем, например пароль.
  • Для защиты данных, хранящихся на серверах Сервиса, используются алгоритмы принятые как международный стандарт. Длина ключей шифрования составляет 256 и 512 бит. Осуществить успешную криптоатаку на данные алгоритмы на текущий момент невозможно (время атаки перебором ключей составляет более 1000 лет).
  • Сервисом WebZvit совместно с компанией "Институт информационных технологий" (iit.com.ua), одним из лидеров в сфере криптографической защиты информации в Украине, реализована поддержка электронной цифровой подписи. В работе сервиса использован программный комплекс (библиотеки) "ИИТ пользователь ЦСК-1", разработанный специалистами ЗАТ "Институт информационных технологий". Разработчик данного програмного комплекса имеет соответствующую лицензию и экспертное заключение (см. ниже).
  • Программный комплекс "ИИТ пользователь ЦСК-1" предназначен для обеспечения целостности и неопровержимости авторства электронных данных и документов, циркулирующих в системе, с использованием электронной цифровой подписи.
  • Библиотеки пользователя центра сертификации ключей (ЦСК) выполняют следующие функции:

    - работу с носителями ключевой информации (считывания личных ключей с носителей);

    - работу с файловым хранилищем сертификатов и списков отозванных сертификатов (СВС), включающий: считывания сертификатов и списков отозванных сертификатов с файлового хранилища;

    - определения статуса сертификата с помощью списков отозванных сертификатов;

    - загрузка списков отозванных сертификатов с веб-страницы ЦСК (с веб-сервера ЦСК);

    - шифрование и расшифровка данных

    - формирование и проверку ЭЦП от данных;

    - защита сеансов передачи данных (защита соединений), включающий:

    - реализацию протокола взаимной аутентификации сторон при установлении сеанса защищенной передачи данных (защищенного соединения);

    - защита (шифрование и контроль целостности) сегментов защищенной передачи данных (данных защищенного соединения).

    - интерактивную проверку статуса сертификатов в ЦСК по протоколу OCSP (через OCSP-сервер ЦСК);

    - поиск сертификатов в LDAP-каталоге ЦСК (на LDAP-сервере ЦСК);

    - получения меток времени в ЦСК (через TSP-сервер ЦСК) и т.д..

  • Лицензия и экспертное заключение