Безопасность данных
- Безопасность данных пользователей - приоритет сервиса online бухгалтерии "WebЗвіт"
- Ваше соединение с Сервисом зашифровано 256-разрядным шифрованием
- Соединение надежно защищено усиленным сертификатом, подписанным доверенным Центром Сертификации
- Обеспечивается полная конфиденциальность передачи данных по интернет
- Информация между пользователем и Сервисом, которая передается в процессе аутентификации, зашифрована и не может быть прочитана как последовательность символов введеных пользователем, например пароль.
- Для защиты данных, хранящихся на серверах Сервиса, используются алгоритмы принятые как международный стандарт. Длина ключей шифрования составляет 256 и 512 бит. Осуществить успешную криптоатаку на данные алгоритмы на текущий момент невозможно (время атаки перебором ключей составляет более 1000 лет).
- Сервисом WebZvit совместно с компанией "Институт информационных технологий" (iit.com.ua), одним из лидеров в сфере криптографической защиты информации в Украине, реализована поддержка электронной цифровой подписи. В работе сервиса использован программный комплекс (библиотеки) "ИИТ пользователь ЦСК-1", разработанный специалистами ЗАТ "Институт информационных технологий". Разработчик данного програмного комплекса имеет соответствующую лицензию и экспертное заключение (см. ниже).
- Программный комплекс "ИИТ пользователь ЦСК-1" предназначен для обеспечения целостности и неопровержимости авторства электронных данных и документов, циркулирующих в системе, с использованием электронной цифровой подписи.
- Библиотеки пользователя центра сертификации ключей (ЦСК) выполняют следующие функции:
- работу с носителями ключевой информации (считывания личных ключей с носителей);
- работу с файловым хранилищем сертификатов и списков отозванных сертификатов (СВС), включающий: считывания сертификатов и списков отозванных сертификатов с файлового хранилища;
- определения статуса сертификата с помощью списков отозванных сертификатов;
- загрузка списков отозванных сертификатов с веб-страницы ЦСК (с веб-сервера ЦСК);
- шифрование и расшифровка данных
- формирование и проверку ЭЦП от данных;
- защита сеансов передачи данных (защита соединений), включающий:
- реализацию протокола взаимной аутентификации сторон при установлении сеанса защищенной передачи данных (защищенного соединения);
- защита (шифрование и контроль целостности) сегментов защищенной передачи данных (данных защищенного соединения).
- интерактивную проверку статуса сертификатов в ЦСК по протоколу OCSP (через OCSP-сервер ЦСК);
- поиск сертификатов в LDAP-каталоге ЦСК (на LDAP-сервере ЦСК);
- получения меток времени в ЦСК (через TSP-сервер ЦСК) и т.д..
- Лицензия и экспертное заключение