Tietoturva sisäänrakennettuna palveluun

Ulkopuolinen tietoturvayhtiö auditoi palvelumme säännöllisesti ja varmistamme pankkitason salauksella, etteivät asiakirjat päädy vääriin käsiin. Asiakirjat ja niihin liittyvät tiedot säilytetään varmuuskopioituna ja salattuna EU:n sisällä.

Tietoturva Aatoksessa

Palvelumme turvallisuus, luotettavuus ja käyttäjäkokemus ovat äärimmäisen tärkeitä asioita meillä Aatoksessa. Kehitämme jatkuvasti käyttämäämme teknologiaa, jotta palvelumme vastaa myös tulevaisuuden tietoturvan kriteereitä. Ulkopuolinen tietoturva-asiantuntija auditoi Aatoksen verkkopalvelua ja AWS-pilvipalveluiden konfiguraatioita säännöllisesti.

Käytämme pankkitason salausta

Aatoksen verkkopalvelun käyttäjä luo henkilökohtaisen käyttäjätunnuksen ja salasanan Aatoksen palveluun, johon tehdyt asiakirjat tallentuvat. Aatoksella ei ole mahdollisuutta selvittää käyttäjän salasanaa. Käyttäjä voi vaihtaa unohtuneen salasanan klikkaamalla kirjautumisikkunan linkkiä “Unohditko salasanan?”, jonka jälkeen hän saa ohjeet salasanan vaihtamiseen sähköpostitse. Verkkopalvelumme on GDPR (General Data Protection Regulation) vaatimusten mukainen ja käsittelemme henkilötietoja vaatimusten mukaisesti. Poistamme Aatokseen luodun käyttäjätilin ja sen sisältämät tiedot aina asiakkaan pyynnöstä.

Vahva tunnistautuminen

Käyttäjän on mahdollista kytkeä vahva tunnistautuminen Aatos-tiliin, mikä lisää entisestään tilin turvallisuutta. Vahvan tunnistautumisen avulla käyttäjä kirjautuu tilille käyttäen verkkopankkitunnuksia. Saat vahvan tunnistautumisen käyttöön Aatos-tilisi asetuksista.
  1. Kirjaudu sisään Aatos-tiliisi omalla käyttäjätunnuksellasi ja salasanallasi osoitteessa: https://oma.aatos.app/?login=true
  2. Kun olet kirjautuneena tilillesi, valitse “Omat tiedot”.
  3. Klikkaa tämän jälkeen “Kytke Vahva tunnistautuminen päälle”.
  4. Tunnistaudu mobiilivarmenteella tai verkkopankkitunnuksilla, ja seuraa ohjeita.
  5. Seuraavan kerran kirjautuessasi sisään Aatos-tiliisi, voit käyttää käyttäjätunnuksen ja salasanan sijaan vahvaa tunnistautumista, ja kirjautua sisään verkkopankkitunnuksillasi.

Sähköinen allekirjoitus varmistaa asiakirjan aitouden

Sähköinen allekirjoitus on varma ja luotettava tapa allekirjoittaa tärkeät asiakirjat. Allekirjoitettavasta asiakirjasta lasketaan 256-bittinen kryptografinen tiiviste joka kerta, kun se allekirjoitetaan. Tiiviste tallennetaan yhdessä allekirjoitusvarmenteen ja allekirjoitusajanhetken aikaleiman kanssa osaksi asiakirjaa. Tämän avulla allekirjoitetusta asiakirjasta voidaan aina varmistaa, ettei asiakirjaa ole muutettu allekirjoituksen jälkeen. Jos asiakirjaan tehdään muutoksia allekirjoittamisen jälkeen, allekirjoitukset muuttuvat automaattisesti pätemättömiksi. Asiakirjaan sekä Aatos Signin tietoturvalliseen järjestelmään jää lisäksi arkistoon aikaleima, jolla voidaan todistaa vastaanottajien allekirjoitusten syntyhetki. Huomioi, että osa lakiasiakirjoista tulee lain mukaan allekirjoittaa käsin. Kun laadit lakiasiakirjat palvelussamme, saat aina ajantasaiset ohjeet asiakirjasi allekirjoittamiseen.

Tietoliikenteen ja tietojen suojaus

Käyttäjän päätelaitteen ja palvelimen välinen tietoliikenne on salattu TLS-salausprotokollalla (Transport Layer Security). Palvelimilla säilytettävät tiedot on salattu salausmenetelmällä, joka vastaa pankeissa käytettävää salausta (AES-256). Käytämme AWS-palveluita ja -palvelimia (Amazon Web Service) henkilötietojen hallinnointiin. Käyttämämme hallinnointipalvelut varmistavat, että palvelimille tallennettu tieto on varmasti turvassa ja suojattu. Säilytämme asiakirjat ja palveluumme tallennetut tiedot salattuna palvelimilla EU:n sisällä.

Auditointiraportti (KPMG)

“Aatos-verkkosovellus on toteutettu hyvien tietoturvakäytäntöjen mukaisesti [...]. Sovellus hyödyntää uusia, ajantasaisia ja innovatiivisia ratkaisuja, jotka tekevät sen toteuttamisesta turvallisen ja helppokäyttöisen.”