Kakšni so varnostni elementi v aplikaciji OneSign?

Reference num. 4172 Views: 26
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Za varnost in zaščito v aplikaciji OneSign skrbi integrirana varnostna knjižnica mobilnih enkratnih gesel (angl. mOTP) svetovno priznanega ponudnika varnostnih elementov Thales DIS (prej Gemalto).

Varnost sistema OneSign z integrirano mOTP knjižnico je zasnovana na osnovi namensko izdelanih ključev, ki se na varen način hranijo na uporabnikovi mobilni napravi, in omogočajo izdelavo enkratnih gesel (angl. OTP – one time password) na podlagi mnogih kriterijev (trenutnega časa, uporabnikove identitete, enoličnega identifikatorja mobilne naprave, sistemske zaščite, podpisnih podatkov, ipd.).

OneSign integrirana mOTP knjižnica omogoča tudi dodatne varnostne mehanizme za zaščito ključev (kriptiranje, nestrukturiran zapis ključev), uporablja prikritost kode (angl. code obfuscation) ter mogoča odkrivanje ti. root/jailbreak obvodov mobilnih naprav.
Mobilna aplikacija OneSign uporablja močno dvonivojsko avtentikacijo, ki zagotavljata najvišjo raven varnosti podpisovanja digitalnih dokumentov po načelu »nekaj, kar ima samo uporabnik (OneSign mobilna aplikacija oz. mobilna naprava)« in »nekaj, kar ve samo uporabnik (PIN koda)« oziroma »nekaj kar uporabnik je (prstni odtis ali prepoznava obraza)«.