Vi kompromissar aldrig någonsin med säkerheten
Securifid är byggt på etablerade standarder och säkerhetslösningar. All kommunikation sker krypterad över Secure Socket Layer (SSL). Större delen av tjänsten använder sig av JSON Webtokens nycklar och multifaktorautentisering där det är möjligt. Dessutom har vi valt att använda oss av marknadens ledande legitimeringslösningar, vilket innebär att vi nyttjar deras gedigna säkerhetsrutiner.
Tekniken bakom appen
Tjänsten bygger på JSON Webtoken (Token) där varje organisation har en egen privat nyckel med 4096 bitars längd. Informationen i ett Token är signerad med algoritmen SHA-256, vilken gör att ursprung kan verifieras och manipulation förhindras. All kommunikation mellan organisationen, Securifid och motparten sker krypterad över Secure Socket Layer (SSL) med 2048 bitars nyckellängd.
Varje anrop innehåller denna Token som identifierar organisationen samt verifierar att signaturen är korrekt.
App eller integration
Organisationen kan själva välja att använda Securifid’s app eller integrera Securifid i sina system. Vid användning av appen skickas pushnotiser till användaren vid kommunikation med en motpart. För integration används en återrapporteringsadress (Callback) där Securifid tillhandahåller information om en enskild identifieringsprocess vid vissa givna händelser.
