Zoho. 标志 - 产品安全

  • 概述

    Zoho. Sign Simples必须高度安全的敏感和机密的业务文件。由于我们是全球数千个业务的可信赖的数字签名应用程序,我们的研发团队已经努力保护用户双色求开奖。

    我们的整个产品,包括Web应用程序,扩展,API,移动应用程序等,设计和开发了保持安全和隐私作为最优先级。我们配备了在我们的网络,系统和流程中的各个层面处理现代网络攻击,以确保我们的用户双色求开奖始终是安全的。

    本文档包含我们采取的全面清单,以确保申请的机密性,完整性和可用性。

  • 零知识架构

    Zoho. 标志利用零知识架构来保证以下原则后的最高水平的双色求开奖安全和隐私:

    • 所有文档将转换为PDF,并且为每个文档生成加密哈希
    • 公钥基础架构框架(一对公共和私钥)用于数字签署文档
    • 只传输加密双色求开奖并存储在我们的服务器中
    • 双色求开奖始终通过安全的SSL / TLS连接传输
    • 所有双色求开奖都以AES 256位加密加密,而静止
    • Zoho. 员工无法以纯文本查看用户双色求开奖

    身份验证如何工作

    • 每当用户希望从Web中访问Zoho标志,扩展名或移动应用程序时,它们将始终自动重定向到Zoho帐户登录页面
    • 登录凭据将被提交给Zoho帐户服务器进行身份验证
    • 在成功验证后,将为用户的会话设置cookie信息,并且用户访问将被重定向到:
    • 双色求开奖始终通过安全的SSL / TLS连接传输
    • 所有双色求开奖都以AES 256位加密加密,而静止
    • Zoho. 员工无法以纯文本查看用户双色求开奖

    多因素身份验证(MFA)

    多因素身份验证用作用户帐户的附加安全层。配置后,用户需要在两个级别进行身份验证,以便访问Web,浏览器扩展和移动应用程序上的应用程序。

    • 第一级身份验证将通过Zoho帐户登录凭据
    • 第二级身份验证可以通过以下任何选项:
      • Zoho. Oneauth.
      • 基于移动的OTP
      • 基于时间的OTP
      • yubikey.

    安全在SDLC中的作用

    Zoho. 标志是在基于OWASP(Open Web应用程序安全项目)标准的可靠性软件开发生命周期过程中设计和开发的。

    • 安全流程在设计,开发和验证的每个阶段严格应用
    • 只有在符合我们的内部安全标准并通过专家小组设定的验证测试时,所有模块都才会推出。
    • 没有模块被排除在内部验证程序之外
    • 我们的开发人员定期采用行业标准的安全培训,并与最新的威胁景观保持联系
  • 数字签名如何工作

    Zoho. 标志利用公钥基础设施模型安全地签署文件并确保真实性,完整性和不拒绝。

    发件人侧

    • 发件人将上传文档,填写文档详细信息,添加收件人,并将其发送出来收集签名
    • 然后将为文档生成加密散列
    • 生成的哈希将使用发件人的私钥加密(私钥也将被安全地存储在符合FIPS的HSM框中)
    • 然后加密哈希将附加到文档中
    • 加密文档将与发件人的公钥证书一起发送给收件人

    受援人员

    • 收件人将通过附加的发件人的公钥证书收到该文档
    • 然后,收件人使用发件人的公钥证书解密加密的哈希值
    • 发件人产生的哈希将在解密时获得
    • 加密散列将再次为收件人侧的文档生成
    • 两个加密哈希应该相互匹配
    • 两个加密哈希应该相互匹配

    证书当局

    Zoho. Sign在指定的双色求开奖操作中心中使用以下证书颁发机构发出的数字签名证书。

    • Digicert文件签名CA(在美国& AU)
    • Quovadis欧盟发行证书颁发机构G4(欧盟)
    • Capricorn CA 2014(在中)

    此外,Zoho Sign还提供基于角色的访问,全面的审计跟踪,报告,高级签名者身份验证过程,基于区块的时间戳以及完成证书,允许用户充满信心地发送和签署文档。

  • 合法性

    与Zoho标志签名的文件符合要求的要求 伊斯菊法 在美国和 外塔斯 在欧盟,除了其他国家法律之外。请检查 我们的合法性指南 了解更多信息。

  • 网络安全

    • 我们的网络和基础架构设计并开发,以保持用户的双色求开奖安全
    • 应用程序和我们的服务器之间的所有通信都通过SSL / TLS连接完全加密和隧道连接
    • 我们的网络彻底筛选和保护,拥有强大的入侵检测和预防系统
    • 应用程序在安全操作系统内运行,以最大限度地保护漏洞
    • 使用最先进的病毒扫描协议彻底扫描进入我们的服务器的流量
  • 物理安全

    • 我们的双色求开奖中心位于世界各地的多个地点,并使用高度复杂的功能来保护我们的客户双色求开奖
    • 我们所有的双色求开奖中心都受到保护,并使用现场安全人员围绕时钟
    • 访问双色求开奖中心仅限于一小组授权人员
    • 进入双色求开奖中心需要两层认证,包括生物识别身份验证
    • 所有访问和活动都完全审核
    • 定期进行审核,并由管理层审查所有安全流程
  • 冗余和可用性

    • 我们的分布式电网架构有助于我们始终保持应用程序和运行(99.9%)并帮助用户随时访问其双色求开奖。
    • 如果主双色求开奖中心下降,则用户将自动连接到辅助中心,并且在主要双色求开奖中心重新上在线时,将自动同步在过程双色求开奖期间将不会存在双色求开奖丢失
    • 用户还可以配置灾难恢复目的的周期性双色求开奖备份
    • 还有一条来自辅助双色求开奖中心的只读访问:

  • 安全认证

    Zoho. 已获得全球知名监管机构的以下安全和隐私认证:

    • SOC 2 II型
    • US-欧盟和美国瑞士安全港框架和受托认证
    • ISO / IEC 27001
    • ISO / IEC 27017
    • ISO / IEC 27018
    • ISO / IEC 27701
    • ISO 9001.
    • CSA.
    • 信号垃圾邮件
  • 渗透测试

    Zoho. Sign经常经常通过我们的内部安全专家和开发团队完成的普及渗透测试,以确保最高水平的双色求开奖安全。我们的用户可以随时与我们联系以获得最新的渗透测试报告。还有一个开放式bug赏金程序来测试应用程序并获得每个相关查找的奖励。

    注意:Zoho Sign目前尚未经历第三方专家测试。我们计划很快被一些行业最佳安全专家审查。

  • 报告安全问题

    我们尊重负责任地报告合法漏洞的安全研究人员,并帮助我们提高服务的安全性。如果您在Web应用程序,扩展或移动应用程序中找到安全问题或错误,请向我们举报 //bugbounty.hqwacp.icu/ 或者 [email protected]

    我们还建议我们的用户立即通知我们Zoho签署主题的欺诈电子邮件(或)Zoho标志用于欺诈活动。只是发送电子邮件 [email protected] 与事件详情一起 - 我们会照顾其余的。

  • 结论

    我们的研究和开发团队不断努力让用户的双色求开奖安全和私密。我们希望这份文件帮助您清楚地了解我们采取的措施,以保持双色求开奖安全。

仍然找不到你要找的东西?

写信给我们: [email protected]