La sicurezza è l'elemento fondamentale dei nostri servizi online. Qui, vogliamo specificare alcune delle principali caratteristiche di sicurezza del servizio e il suo sistema di permessi.
Tutti i dati e i file sul server sono criptati, in modo che possano essere visualizzati e gestiti solo dagli utenti autorizzati una volta che il loro ID è stato verificato con successo.
Le comunicazioni tra il server e il browser dell'utente sono criptate secondo protocolli SSL (Security Socket Layer).
Gli utenti sono identificati dal loro "nome utente" e "password". Il "nome utente" identifica l'utente, la "password" verifica che non vi sia un furto di identità.
"Username" is unique, it can't be repeated, because it determines the boundaries of what each user can view and manage on the server. The user can change his "username" and "Password" at any moment using the old ones which will be then cancelled.
Se l'utente non ricorda la sua "Password", può richiederne una nuova sul server, la quale sarà inviata al suo indirizzo di posta elettronica attualmente registrato. Questa procedura può essere il punto più debole della sicurezza del sistema, soprattutto se l'indirizzo email è sbagliato, ma abbiamo valutato che i vantaggi superano gli svantaggi. In ogni caso, dal momento che le email non sono di per sé sicure, l'utente deve cambiare la sua "password" immediatamente dopo la ricezione di questa password provvisoria.
L'utente che si registra come "vettore" sceglie il proprio "Username" e "Password". Queste credenziali sono per l'amministratore, che può creare per i dipendenti altri "username" e "password". Tali utenti possono anche gestire i dati e i file del "vettore". Anche se più utenti possono usare gli stessi "username" e "password" contemporaneamente, è raccomandabile che ogni dipendente utilizzi le proprie credenziali, in modo che il log del server registri la sua attività.
L'utente che si registra come "agente", oltre quanto sopra, può registrare "vettori" e creare per loro "username" e "password". Il "vettore" deve cambiare in seguito la "Password" per motivi di sicurezza. Sia il "vettore" che l'"agente" possono visualizzare e gestire i dati e i file del "vettore" sul server. L'"agente" può anche riassegnare una nuova "password" al "vettore".
Le "Password" non sono mai direttamente inviate al server, ma solo applicando una funzione "hash" con opzione SALT (l'operazione inversa "hash" non è fattibile) che viene eseguita a livello del browser dell'utente. Quindi nessuno può determinare quale sia la vera "Password". Pertanto, la sicurezza è mantenere la "Password" segreta.
Infine dobbiamo sottolineare che il servizio è conforme alla direttiva 95/46/CE sulla protezione delle persone fisiche a riguardo del trattamento dei loro dati personali. In conformità a tale direttiva, l'esistenza dei file sul server è stato dichiarato alle autorità, indicando chi ne è responsabile. I "Clienti" in qualsiasi momento possono accedere, rettificare e annullare i loro dati e documenti.