skip to Main Content

Security

Security is essentieel voor de diensten van Aangetekend en niet alleen om de vereiste juridische waarde te verkrijgen, maar ook om de privacy van berichten en documenten te waarborgen. De balans tussen de mate van veiligheid enerzijds en de gebruiksvriendelijkheid anderzijds is een belangrijke afweging die wij voortdurend maken. Mogelijke risico’s worden zoveel mogelijk uitgesloten en/of beperkt waarbij er een veelheid aan maatregelen wordt genomen en waarbij de dienst nauwlettend wordt gecontroleerd op een juist werking ervan. Regelmatig wordt de dienst getest door onafhankelijke partijen al dan niet in opdracht van onze Business Partners of (corporate) klanten.

Enkele maatregelen uitgelicht:

Veiligheid

  • Gekwalificeerde vertrouwensdienstverlener; Aangetekend BV heeft een notering op de EU Trust List als gekwalificeerde vertrouwensdienstverlener die een gekwalificeerde vertrouwensdienst, Aangetekend Mailen Plus, verleent en van het toezichthoudende orgaan, Agentschap Telecom, de status gekwalificeerde heeft gekregen conform de eIDAS-Verordening. De eisen die gesteld worden aan gekwalificeerde verleners van vertrouwensdiensten zijn stringent en gaan veel verder dan bijvoorbeeld een ISO27001 certificering en beschreven in artikel 24 van de eIDAS-Verordening. De EU Trust list: https://esignature.ec.europa.eu/efda/tl-browser/#/screen/tl/NL
  • ISO27001:2013 gecertificeerd door Lloyds Register; ISO27001 is een internationale standaard die gaat over informatiebeveiliging. De standaard beschrijft eisen voor het ontwerpen, implementeren, controleren, beoordelen, bijhouden en verbeteren van gedocumenteerde Information Security Management Systems. Elke 9 maanden wordt deze standaard extern getoetst waardoor de informatiebeveiliging blijft gewaarborgd. Aangetekend BV eist ook van haar toeleveranciers dezelfde standaard.
  • Operational Risk Management, Security & Architecture (OSA) trajecten zijn doorlopen voor en door Banken & Verzekeraars.
  • ‘Ethical Hackers’ toetsen op regelmatige basis de veiligheid van de dienst (PEN-testen) al dan niet in opdracht van corporate klanten.

Gegevens blijven binnen Europa

  • De datacentra waar de diensten van Aangetekend gebruik van maakt zijn ISO27001 gecertificeerd en staan op Nederlandse bodem (dus ook binnen de EER).
  • Bescherming van de data is overeengekomen in Verwerkersovereenkomsten conform de AVG/GDPR.
  • Nadat een Aangetekende Mail is opgehaald/geweigerd of de ophaaltermijn is verstreken wordt de feitelijke inhoud verwijderd van de Aangetekend Mailen server, enkel de metadata rondom de communicatie wordt bewaard.

Veilige verbinding tussen Verzender en Ontvanger

  • Per organisatie/proces wordt er een eigen server ingericht met SSL certificaat waardoor er een beveiligde verbinding (Secure SMTP – TLS) kan worden opgetuigd tussen andere mailservers en webpagina’s (https://).
  • Mails worden in een encrypted omgeving bewaard totdat dat de mail is opgehaald/geweigerd of de ingestelde ophaaltermijn is verstreken.
  • Encryption-keys worden separaat van de klant specifieke omgeving bewaard.

Ophalen van een Aangetekende Mail door ontvanger

  • Voordat de server de mail vrijgeeft wordt een CE-ID (32-bits) gevraagd, wanneer 3 pogingen falen wordt het IP-adres geblokkeerd.
  • Over alle met de aankondigingsmail meegestuurde bijlagen wordt een Hash code berekend (SHA256). De ontvanger kan deze code eventueel benutten om de echtheid van het bericht te controleren.

Backup en patches van de servers

  • Backups worden dagelijks automatisch uitgevoerd en op een colocatie weggeschreven.
  • Security patches worden dagelijks gescand en automatisch geïnstalleerd.

Updates en Beheer van de server

  • De doorontwikkeling vindt plaats volgens het ‘security by design’ principe waarbij de OWASP wordt geraadpleegd.
  • Updates worden ontwikkeld en opgeleverd gebruikmakend van een OTAP omgeving.
  • Beheer wordt preventief uitgevoerd door gekwalificeerd gescreend personeel gebruikmakend van monitoring systeem die de juiste werking van elke server op 32 punten in de gaten houdt.
  • Veilige passwords voor SSH toegang via enkel bekende IP-adressen voor ontwikkelaars.
  • Anti SPAM maatregelen worden continue aangescherpt gebruikmakend van onder andere Reverse DNS, SPF, SSMTP, DKIM, DMARC en DANE.

Er zijn meer Security maatregelen genomen rondom de diensten van Aangetekend welke geclassificeerd zijn als bedrijfsvertrouwelijk. Meer informatie rondom Security kan gedeeld worden op verzoek, na ondertekening van een NDA en op locatie kantoor van Aangetekend BV.

Back To Top