eDispens – Teknisk informationTeknisk specifikation edispens

För att uppnå en maximal säkerhet används enbart ledande teknik för säkra webbapplikationer. Detta innebär bland annat att:

Anslutningar till eDispens kan endast ske via krypterad anslutning (så kallad SSL-anslutning) av samma typ som bland annat de svenska internetbankerna använder, dvs. all data som skickas till/från systemet sänds över en krypterad internetförbindelse.

Inga lösenord lagras i klartext, utan kraftfull SHA1-hashning används för att skydda användarnas inloggningsuppgifter. Denna hash kryddas med två stycken så kallade saltvärden (ett användarunikt saltvärde, slumpvis genererat, baserat på åtta tecken, och ett system/kommununikt saltvärde även detta baserat på ett slumpvis genererat värde om åtta tecken).

All data som matas in i systemet filtreras genom ett avancerat skyddsnät som skyddar mot så kallade SQL-injektioner. Loggning av alla händelser i systemet möjliggör snabb detektering av intrångsförsök och liknande.

Brandväggar skyddar systemet från obehörig åtkomst.

Automatisk säkerhetskopiering av hela systemet flera gånger per dygn.

Säkerhetskopior lagras kraftigt krypterade i geografiskt åtskilda serverhallar.

Högkvalitativ hårdvara används från ledande leverantörer (Dell/HP).

Redundant hårdvara (kluster) och drift i toppmodern serverhall utrustad för affärskritisk 24/7-drift (redundant internet, UPS och dieselgenerator, dubblerade kylsystem, brandskydd och 24/7 väktarnärvaro i direkt anslutning till serverhallen.

Automatisk övervakning av alla delar i systemet dygnet runt med direktlarm till jourtekniker vid eventuella driftstörningar.

I säkerhetssyfte loggas all trafik i systemet (IP-nummer) och den informationen kan vid missbruk av tjänsten användas för att vidta rättsliga åtgärder.