sajn
Säkerhet

Säker signering med verifierbar integritet

Vi bygger för organisationer där säkerhet är avgörande. Allt från kryptering och dataplacering till identitetskontroll och revision är utformat för att du ska kunna lita på varje dokument som lämnar plattformen.

När du signerar med sajn signerar du dokumentet – inte bara att du legitimerar dig. Resultatet blir en signatur som är juridiskt bindande, verifierbar och spårbar genom hela processen.

Transportskydd

TLS 1.3 över alla anslutningar

Dataplacering

Primär lagring i Sverige, redundans i EU

Identitet

BankID och e-legitimation som standard

Infrastruktur

Skyddat från grunden

Säkerhetsarbetet börjar med hur vi bygger vår plattform. Kryptering, dataplacering och nyckelhantering är inbyggt i infrastrukturen – inte något vi lägger till i efterhand.

TLS 1.3 överallt

Varje anslutning – från API:er till administrativa gränssnitt – krypteras med TLS 1.3. Det innebär modern cipher suite, framåtsekretess och skydd mot nedgraderingsattacker.

Data i Sverige, redundans i Norden

Primär lagring sker i Sverige, medan krypterade backupkopior finns i Frankfurt och Helsingfors för geografisk redundans. Gäller både databaser och filsystem.

Krypterat i vila och rörelse

Data skyddas både under transport och i vila. Personuppgifter som personnummer krypteras med separata nycklar, så att ett läckage av en nyckel inte komprometterar resterande data.

Identitet & efterlevnad

Stark autentisering i varje flöde

Vi kombinerar BankID med europeiska standarder för elektroniska signaturer. Varje signering går att kontrollera i efterhand, och uppfyller kraven för eIDAS, AES och SES.

BankID först

  • Varje signeringsflöde utgår från e-legitimation och BankID för att säkerställa att rätt person skriver under.
  • Hos oss signerar du själva dokumentet – inte bara en legitimering. Resultatet är en juridiskt bindande signatur som går att verifiera i efterhand.

Efterlever eIDAS

  • Vi möter kraven i eIDAS och ETSI. BankID-signeringarna uppfyller nivån Advanced Electronic Signature (AES).
  • Alla dokument tidsstämplas via betrodda tjänsteleverantörer och vi stödjer även SES-flöden där e-postsignatur krävs.

Verifierbara leveranser

  • Efter signering får du dokumenthashen så att du själv kan verifiera filen.
  • Ladda ned ett .asic-paket med originaldokumentet, den kvalificerade tidsstämpeln och .p7s-filerna från BankID för komplett kontroll.
Operations

Kontroller du kan luta dig mot

Säkerhetsarbetet slutar inte vid signeringen. Vi följer upp, loggar och kontrollerar allt som rör drift och åtkomst för att du ska kunna lita på kedjan från början till slut.

Fullständig spårbarhet

Varje händelse – från inloggning till signatur – audit-loggas med tid, användare och åtgärd.

Certifierad drift

Vi följer ISO 27001 och använder datacenter med motsvarande certifieringar och säkerhetsrutiner.

Sekretesshantering

Alla hemligheter lagras i AWS Secrets Manager. Åtkomst loggas och begränsas strikt till personer som behöver den.

Resiliens & backup

Databaser och filer backupas regelbundet och testas så att vi kan återställa snabbt vid incidenter.

Kontakt

Vill du prata säkerhet?

Har du frågor, behöver mer dokumentation eller vill diskutera er säkerhetsarkitektur? Hör av dig – vi tar gärna en kaffepaus.

E-posthej@sajn.se

Berätta gärna mer om ert upplägg så kan vi visa hur sajn säkrar hela signeringsresan.