Cevi e-Loketten enkel bereikbaar via versleutelde HTTPS-verbindingen

Cevi biedt al jaren e-Loketten aan. Deze e-Loketten worden gehost op servers in het (beveiligde) datacenter in Gent.

Reeds sinds het eerste gebruik zijn de e-Loketten enkel aanspreekbaar via versleutelde HTTPS-verbindingen. Om die reden is het netwerkverkeer met deze e-Loketten onleesbaar voor wie dit zou onderscheppen.

Cevi waakt er ook over om steeds te voldoen aan de meest recente veiligheidsnormen.

• Cevi gebruikt al geruime tijd SHA256-certificaten voor de HTTPS-verbindingen in plaats van de verouderde en minder veilige SHA1-certificaten.
• Alle servers worden nauwgezet up-to-date gehouden met de security-patches van Microsoft.
• De servers bevinden zich in fysiek beveiligde ruimtes.

Afscherming van privacygevoelige informatie

Voor e-Loketten waar privacygevoelige informatie in behandeld wordt, wordt een sterke authenticatiemethode afgedwongen. Hierbij wordt aanmelden met de eID als basis gebruikt. Welke functionaliteit afgeschermd moet worden via sterke authenticatiemethodes wordt door de klant bepaald.

Integratie in uw website

Om een transparante en gebruiksvriendelijke integratie van onze e-Loketten aan te bieden via uw website, worden de e-Loketformulieren daar opgenomen in zogenaamde “frames”. Binnen deze frames wordt inhoud getoond die van onze servers komt, en niet van de website van het bestuur.

Daarom heeft het al dan niet gebruiken van een veilige HTTPS-verbinding door de website van het bestuur zelf geen invloed de veilige verbinding naar onze e-Loketten.

Om die redenen kunnen we stellen dat de onveilige opstelling van digitale loketten, zoals die vorige week in de media kwam, niet van toepassing is op de e-Loketten van Cevi.

Wilt u meer weten over ons e-Loket? Hebt u vragen over uw veiligheid? Contacteer ons gerust.