Teknisk information

För att uppnå en maximal säkerhet används enbart ledande teknik för säkra webbapplikationer. Detta innebär bland annat att:

Anslutningar till eDispens kan endast ske via krypterad anslutning (så kallad SSL-anslutning) av samma typ som bland annat de svenska internetbankerna använder, dvs. all data som skickas till/från systemet sänds över en krypterad internetförbindelse.

Inga lösenord lagras i klartext, utan kraftfull SHA1-hashning (klicka här för teknisk beskrivning SHA1) används för att skydda användarnas inloggningsuppgifter. Denna hash kryddas med två stycken så kallade saltvärden (ett användarunikt saltvärde, slumpvis genererat, baserat på åtta tecken, och ett system/kommununikt saltvärde även detta baserat på ett slumpvis genererat värde om åtta tecken).

All data som matas in i systemet filtreras genom ett avancerat skyddsnät som skyddar mot så kallade SQL-injektioner.

Loggning av alla händelser i systemet möjliggör snabb detektering av intrångsförsök och liknande.

Brandväggar skyddar systemet från obehörig åtkomst.

Automatisk säkerhetskopiering av hela systemet fyra gånger per dygn.

Säkerhetskopior lagras kraftigt krypterade i en geografiskt åtskild serverhall.

Högkvalitativ hårdvara används från ledande leverantörer (Dell/HP).

Utökade serviceavtal på all hårdvara (utbyte inom 4 timmar dygnet runt vid eventuella fel på hårdvara).

Drift i toppmodern serverhall utrustad för affärskritisk 24/7-drift (redundanta internetförbindelser, reservström i form av batterier och dieselgenerator, tredubbla kylsystem för optimala klimatförhållanden, brandskydd som släcker eld utan att skada elektronisk utrustning).

Automatisk övervakning av alla delar i systemet dygnet runt med direktlarm till jourtekniker vid eventuella driftstörningar.

I säkerhetssyfte loggas all trafik i systemet (IP-nummer) och den informationen kan vid missbruk av tjänsten användas för att vidta rättsliga åtgärder.