Security Aangetekend Mailen

Security is essentieel voor de dienst Aangetekend Mailen en niet alleen om de juridische waarde te verkrijgen maar in toenemende mate om de privacy van berichten en documenten te waarborgen. De balans tussen de mate van veiligheid enerzijds en de gebruiksvriendelijkheid anderzijds is een belangrijke afweging die wij telkens maken. Mogelijke risico’s worden zoveel mogelijk uitgesloten en/ of beperkt waarbij er een veelheid aan maatregelen worden genomen en waarbij de dienst nauwlettend wordt gecontroleerd op een juist werking ervan. Regelmatig wordt de dienst getest door onafhankelijke partijen al dan niet in opdracht van onze Business Partners of (corporate) klanten.

Enkele maatregelen uitgelicht:

Veiligheid

  • ISO27001:2013 gecertificeerd door Loyds Register; ISO27001 is een internationale standaard die gaat over informatiebeveiliging. De standaard beschrijft eisen voor het ontwerpen, implementeren, controleren, beoordelen, bijhouden en verbeteren van gedocumenteerde Information Security Managment Systems. Elke 9 maanden wordt deze standaard extern getoetst waardoor de informatiebeveiliging blijft gewaarborgd. Aangetekend BV eist ook van haar toeleveranciers dezelfde standaard
  • Operational Risk Management, Security & Architecture (OSA) trajecten zijn doorlopen voor en door Banken & Verzekeraars
  • ‘Ethical Hackers’ toetsen op regelmatige basis de veiligheid van de dienst (PEN-testen) al dan niet in opdracht van onze corporate klanten

Gegevens blijven binnen Europa

  • Ook de datacentra waar Aangetekend Mailen gebruik van maakt zijn ISO27001 gecertificeerd en staan op Nederlandse bodem ( dus ook binnen de EER)
  • Bescherming van de data is overeengekomen in Verwerkersovereenkomsten conform de AVG/GDPR
  • Nadat de Aangetekende Mail is opgehaald/geweigerd of de ophaaltermijn is verstreken wordt de feitelijke inhoud verwijderd van de Aangetekend Mailen server, enkel de metadata rondom de communicatie wordt bewaard

Veilige verbinding tussen Verzender en Ontvanger

  • Per organisatie/proces wordt er een eigen Aangetekend Mailen server ingericht met SSL certificaat waardoor er een beveiligde verbinding (Secure SMTP) kan worden opgetuigd tussen andere mailservers en webpagina’s (https://)
  • Aangetekende Mails worden in een encrypted omgeving bewaard totdat dat Mail is opgehaald/geweigerd of de ingestelde ophaaltermijn is verstreken
  • Encryption-keys worden separaat van de klant specifieke omgeving bewaard

Ophalen van een Aangetekende Mail door ontvanger

  • Voordat de Aangetekend Mailen server de mail vrijgeeft wordt een CE-ID (32-bits) gevraagd, wanneer 3 pogingen falen wordt het IP-adress geblokkeerd
  • Over alle mee verstuurde bijlagen wordt een Hash code berekend (SHA256) om de echtheid van het bericht aan te kunnen tonen indien gewenst

Backup en patches van Aangetekend Mailen servers

  • Backups worden dagelijks automatisch uitgevoerd en op een co-locatie weggeschreven
  • Security patches worden dagelijks gescand en automatisch geïnstalleerd

Updates en Beheer van Aangetekend Mailen server

  • De doorontwikkeling vindt plaatst volgens ‘security by design’ principe waarbij de OWASP wordt geraadpleegd
  • Updates worden ontwikkeld en opgeleverd gebruikmakend van een OTAP omgeving
  • Beheer wordt preventief uitgevoerd door gekwalificeerd gescreend personeel gebruikmakend van monitoring systeem die de juiste werking van elke Aangetekend Mailen server op 32 punten in de gaten houdt.
  • Veilige paswords voor SSH toegang via enkel bekende IP-adressen voor ontwikkelaars
  • Anti SPAM maatregelen worden continue aangescherpt gebruikmakend van onder andere Reverse DNS, SPF, SSMTP, DKIM en DMARC

Er zijn meer Security maatregelen genomen rondom de dienst Aangetekend Mailen welke geclassificeerd zijn als bedrijfsvertrouwelijk. Meer informatie rondom Security kan gedeeld worden op verzoek, na ondertekening van een NDA en op locatie kantoor van Aangetekend BV.