
Vi tar ting på alvor
Hos Dokobit er vi forpliktet til maksimal datasikkerhet og etterlevelse av lover og regler. Åpenhet er ett av prinsippene selskapet vårt er bygget på, og derfor tar vi sikte på å være så tydelige og åpne vi kan rundt måten vi håndterer sikkerhet og overholdelse på. Ikke stol på klossete løsninger. Virksomheten din er ikke til å spøke med.
Informasjonssikkerhet
Vår forretningsdrift, utvikling, våre interne systemer, og supportprosesser overholder ISO/IEC 27001 – den internasjonalt anerkjente standarden for praksiser med ledelsessystemer for informasjonssikkerhet.
Vi revideres årlig for praksisene våre, av det globalt anerkjente revisjonsselskapet Bureau Veritas, og vi har sertifisert implementeringen av administrasjonssystem for informasjonssikkerhet (ISMS) med sertifiseringsomfanget «nettbaserte tjenester for e-signering, e-forsegling, e-identifisering, validering av e-signatur og e-segl, og relatert utvikling, levering og klargjøring av programvare».
Nøye utvalgte tjenesteleverandører
Vi samarbeider bare med tjenesteleverandører som har sikkerhet som høyeste prioritet. Alle forretningspartnerne våre velges etter en omfattende gjennomgangskontroll og overvåkes tett av sikkerhetsteamet vårt. Noen av forretningspartnerne våre behandler opplysningene dine på vegne av oss, i samsvar med personvernerklæringen vår. Vi sikrer at alle dataene våre behandles innenfor EU/EØS.



Du kan finne disse forretningspartnerne i listen vår over underbehandlere.
eIDAS-overholdelse
Elektroniske signaturer er ikke bilder som er skriblet ned på et dokument. Ikke tap penger på grunn av uansvarlige leverandører i markedet som tar juridiske saker relatert til dokumentene dine for gitt. Hos Dokobit tar vi ting på alvor.
Vi har utviklet tjenestene våre fra grunnen av, og har fulgt alle de tekniske kravene i EU-forordning nr. 910/2014 (eIDAS). Våre tjenester benytter bare kvalifiserte sertifikater, som innebærer at hver signatur som produseres i vår regi, er unikt og entydig tilknyttet både undertegneren og dataene som signeres. Det er praktisk talt umulig å forfalske slike signaturer eller bruke signaturen på nytt med et annet eller modifisert dokument. I tillegg til dette, sikkerhetskopierer vi hver signatur med et kvalifisert tidsstempel, som utgjør et juridisk bevis på tidspunktet signaturen ble laget.
Alle signaturer vi oppretter i våre tjenester oppfyller kravene for kvalifiserte elektroniske signaturer eller avanserte elektroniske signaturer beskrevet i eIDAS-forordningen. Disse signaturene er bekreftet i hele EU. Vi jobber med e-ID-infrastrukturer i EUs medlemsland og støtter bare de digitale identitetene til kvalifiserte tillitsleverandørene som er oppført i EUs tillitsliste over tjenester.
Dokobit er den første kvalifiserte tillitsleverandøren for validering av e-signaturer og e-segl i Baltikum, overvåket av et kontrollorgan i et medlemsland og oppført i EUs tillitsliste. Finn ut mer om våre valideringspraksiser og forpliktelser i «Praksiserklæring og retningslinjer for signaturvalideringstjenesten».
Tjenestetilgjengelighet og forretningskontinuitet
Vi har bred erfaring i å støtte foretningskritiske prosesser og kan derfor følge godt med på tilgjengeligheten til tjenestene. Vi prøver kontinuerlig å forbedre oss og legger mye innsats i å sørge for forretningskontinuiteten hos deg, men ikke bare ta vårt ord på det – undersøk statusen vår, og se hvordan vi gjør det.
Sterk datakryptering og dataintegritet
Alle dataene våre er kryptert med TLS (Transport Layer Security) og AES-256-krypteringsalgoritme. Dataintegriteten sikres ved å speile alle data på to separate plasseringer. I nødstilfeller kan data og dataintegreringen gjenopprettes fra sikkerhetskopier med automatiserte prosedyrer og «Mål for gjenoppretting av data» på én time.
Dedikert sikkerhetsteam
Vi har et dedikert personell som administrerer og overvåker alle tjenestene våre og infrastrukturen døgnet rundt. Teamet vårt har kontrollprosess for hendelser og beredskapsplaner, strategiplaner med hendelsesrespons og flere nivåer med eskalering.
Sårbarheter i sikkerheten og belønning for å oppdage sikkerhetshull
Vi er forpliktet til å benytte oss av de beste sikkerhetspraksisene i bransjen. Hvis du har oppdaget en sårbarhet i tjenestene våre, tar vi gjerne imot bidrag fra eksterne personer som undersøker sikkerhet, og ser frem til å belønne dem for deres bidrag til sikkerheten til alle Dokobit-brukere. Følg retningslinjene for avdekking angitt i våre «Retningslinjer for avdekking av sårbarhet».
Full forsikring
Vi er totalforsikret mot profesjonell skadesløshet, brudd på personvern og cyberangrep, med opptil EUR 1 mill. Vi håper vi slipper å benytte oss av denne forsikringen, men det gir oss og kundene våre en ekstra trygghetsfølelse. Vi vil opprettholde en gyldig forsikring gjennom hele tjenesteforløpet.


Hvordan velge en leverandør av e-signeringsløsning
Ved å overlate din bedrifts dokumenter til en partner, er det ikke bare den synlige delen av signeringsprosessen som betyr noe – overholdelse av forordninger, kvalifikasjon av tjenester, informasjonssikkerhet, faktisk signaturgyldighet – forskjeller her kan endre hele opplevelsen.
Vær forsiktig med hvem du overlater den mest sensitive informasjonen til og pass på å ikke skli på bare angivelig erklært overholdelse og vage uttalelser. Last ned en liste over nøkkelkriterier som vil hjelpe deg å velge en leverandør av e-signeringsløsning.
Last ned sjekklisten (engelsk)Juridisk
- Tjenestevilkår (engelsk) Se
- Personvernerklæring (engelsk) Se
- Retningslinjer for akseptabel bruk (engelsk) Se
- Databehandlingsavtale (engelsk) Se
- Retningslinjer for informasjonskapsler Se
- Liste over underbehandlere (engelsk) Se
- Retningslinjer for avdekking av sårbarhet (engelsk) Se
- Tvisteløsning Se
- Praksiserklæring og retningslinjer for signaturvalideringstjenesten (engelsk) Se
- Retningslinjer for autentiseringsbasert signaturoppretting for BankID på mobil (engelsk) Se
- Retningslinjer for autentiseringsbasert signaturoppretting for Swedish BankID (engelsk) Se
- Retningslinjer for autentiseringsbasert signaturoppretting for MitID (engelsk) Se
- Retningslinjer for autentiseringsbasert signaturoppretting for iDIN (engelsk) Se
- Retningslinjer for autentiseringsbasert signaturoppretting for Finnish Trust Network (engelsk) Se