Select Page

EasySign – Säkerhetsbeskrivning

by | Jul 17, 2022 | Uncategorized | 0 comments

Plattform och filformat
EasySign är byggt på FileMaker-plattformen från Claris International Inc., ett Apple-företag.
FileMaker använder filformatet .fmp12 som innehåller lösningens alla delar: tabeller, skript, layout
(frontend), logik (backend) samt containerfält för filer.
Källa: https://support.claris.com/s/article/About-FileMaker-Pro-file-formats-1503692925752


Kryptering av data i vila (Encryption at Rest)
EasySign använder FileMaker Server med AES-256-kryptering för data i vila (Encryption at Rest,
EAR). Nyckeln härleds via PBKDF2, och hela databasen inklusive containerdata är krypterade.
Källa: https://help.claris.com/en/pro-help/content/encryption.html


Transportkryptering (klient–server/webb)
EasySign använder TLS 1.2/1.3 mellan FileMaker-klienter och FileMaker Server. Vanliga sviter
inkluderar ECDHE med AES-GCM (128 eller 256 bitar).
Källa: https://help.claris.com/en/server-help/content/security.html


Samlad kryptering
All data i EasySign är krypterad med AES-256, både i vila (EAR) och under transport (TLS). Om en
obehörig skulle få tag på databasen utan krypteringsnyckeln är den obrukbar, då AES-256 är
branschstandard för stark kryptering och anses praktiskt omöjlig att forcera.
Källa: https://help.claris.com/en/pro-help/content/encryption.html


Låsning av lösningen
För ytterligare säkerhet kombinerar EasySign EAR med borttagning eller inaktivering av alla
användarkonton, inklusive [Full Access]-kontot. Först krypteras databasen med ett lösenord
(AES-256). Därefter raderas eller inaktiveras alla administratörskonton. Resultatet blir att filen är
helt låst: den kan öppnas för körning men kan inte längre ändras eller administreras.
I FileMaker kallas detta ofta för en “locked file” eller “sealed solution”. Claris beskriver
processen officiellt som Removing the Admin (Full Access) account.
Källa: https://help.claris.com/en/pro-help/content/securing.html


Slutsats
EasySign bygger på Claris FileMaker .fmp12-formatet. Systemet är säkrat med AES-256 EAR och
TLS 1.2/1.3 för transport. Genom att kombinera EasySign EAR med borttagning av [Full
Access]-kontot är lösningen permanent låst. Detta gör att data kan användas men inte ändras,
vilket ger ett robust skydd mot intrång eller manipulation.

EasySign/TeknikFix Sverige AB

Submit a Comment

Your email address will not be published. Required fields are marked *