Nuestras medidas clave

Cifrado de datos

Los datos se cifran cuando se almacenan con el algoritmo de cifrado simétrico AES y una clave de 256 bits controlada por Yousign. Los datos en tránsito se cifran mediante el protocolo TLS. Solo se permiten las versiones más modernas de TLS.

Acceso seguro a la infraestructura

El acceso a la infraestructura está protegido por una VPN. La autenticación es nominativa y depende de varios factores de autenticación, como una contraseña, una clave de seguridad física y un certificado.

Duplicación de datos

Los datos se replican en tiempo real en múltiples áreas geográficas.

Alojamiento en Francia

Las soluciones de Yousign se alojan exclusivamente en Francia. Los archivos de pruebas que creamos para cada firma electrónica se archivan legalmente en Arkhineo, un archivador externo certificado a nivel europeo.

Gestión de vulnerabilidades

Yousign ha desarrollado un programa de auditoría que permite la verificación continua de sus soluciones por parte de expertos independientes (auditorías técnicas anuales) y de la comunidad (Bug Bounty). Si ha identificado una vulnerabilidad, escríbanos a security@yousign.com.

Gestión de riesgos humanos

Todos los miembros del equipo de Yousign tienen el certificado de aprovechamiento SecNumacadémie, módulos de sensibilización elaborados por la ANSSI.

¿Quiere saber más? Descargue nuestro libro blanco

Descargar

Certificaciones y normas

eIDAS

El reglamento eIDAS armoniza las normas de uso y reconocimiento legal de los procesos de firma electrónica de los estados miembros de la Unión Europea. Como tercero de confianza, Yousign está habilitado por el eIDAS para expedir certificados de firma electrónica, sello electrónico y sello de tiempo.

RGPD

El Reglamento Europeo de Protección de Datos (RGPD) refuerza la protección de los datos personales de los ciudadanos de la Unión Europea. Yousign es un tercero de confianza y garantiza el máximo nivel de cumplimiento del RGPD.

Ellos potencian sus contratos con Yousign