Normes de sécurité renforcées

OneSpan Sign s'engage à protéger la sécurité des données de ses clients. Ainsi, nous mettons continuellement à jour nos exigences de sécurité pour la communication avec le service.

Support du chiffrement

Nous avons récemment exigé que les plateformes des utilisateurs qui communiquent avec le service prennent en charge des chiffrages forts pour les notifications de rappel et les messages SMTP entrants et sortants. Les utilisateurs utilisant des plateformes ou des navigateurs plus anciens peuvent ne pas être en mesure de communiquer avec le service, y compris avec l'API de l'application. Si vous rencontrez des problèmes, mettez à niveau votre cadre d'intégration pour utiliser des chiffres forts.

Au lieu de se configurer pour autoriser des chiffres spécifiques, la plupart des serveurs sont normalement configurés pour n'accepter que les chiffres « HIGH » (forts). Avec cette configuration, si un chiffre est compromis, il est simplement retiré de la liste lors de la mise à jour du serveur.

En exigeant des chiffrements forts, nous ne prendrons en charge que les chiffrements à haut niveau de cryptage TLS 1.1 et 1.2, notamment EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH :

Pour obtenir plus d'informations, communiquez avec votre service de sécurité informatique, ou communiquez avec notre équipe de soutien.

De plus amples informations sur les exigences minimales de sécurité sont disponibles ici.