Oversigt over Penneos sikkerhedsmuligheder
Penneo sikrer dine dokumenter gennem en kombination af tre centrale indstillinger: Følsom, Adgangskontrol og Personnummer (SSN). Du kan justere disse funktioner for at opfylde de specifikke sikkerhedskrav for hver sag.
Placeringen af disse indstillinger afhænger af, om du bruger Penneo Web Interface eller Desktop-applikationen:
Web Interface: Sikkerhedsmuligheder er tilgængelige under oprettelsen af sagsfilen.
Desktop-applikation: Sikkerhedsmuligheder findes i hovedkonfigurationsvisningen.
SMS-verifikationsfunktionalitet og begrænsninger
SMS-verifikation begrænser adgang til frosendelser ved at kræve, at underskrivere bekræfter deres identitet via mobiltelefon. Det fungerer som en 2-trins verifikationsmetode for at øge sikkerheden i underskriftprocessen. Bemærk, at SMS-verifikation er en adgangsbegrænsningsfunktion, ikke en underskrivningsmetode; sikkerheden for den endelige signatur afhænger af den specifikke metode, der anvendes, såsom Simple Electronic Signature (SES), Advanced Electronic Signature (AdES) eller Qualified Electronic Signature (QES).
Bemærk venligst: SMS-verifikationsfunktionen er kun tilgængelig i Penneo Web Interface og understøttes ikke i Desktop-applikationen.
Sådan aktiveres SMS-verifikation i Penneo
For at bruge SMS-verifikation skal virksomhedens administrator først aktivere SMS i sektionen Tilladte metoder til underskrift og adgang under virksomhedens indstillinger.
Når en modtager tilføjes til en forsendelse, kan afsenderen aktivere visningsbegrænsninger ved at indtaste underskriverens telefonnummer og klikke på Tilføj modtager.
Når underskriveren klikker på underskriftslinket, vises de sidste tre cifre af deres telefonnummer. Hvis det er korrekt, vælger underskriveren ‘Send mig koden’ og indtaster den engangskode, der modtages via SMS, for at få adgang til dokumenterne.
Efter dokumentet er underskrevet, vil underskriftssiden vise status SMS verificeret ved siden af underskriften.
Underskrivers dokumentvisning og begrænset adgang
Penneo tillader, at forsendelser konfigureres, så forskellige underskrivere kun kan se de specifikke dokumenter, de skal underskrive, sammen med eventuelle bilag vedhæftede filer. Denne begrænsede adgang forbliver gældende, selv efter processen er afsluttet; hver underskriver vil kun kunne se de specifikke dokumenter, de oprindeligt fik adgang til og underskrev.
Følsomme oplysninger mulighed
Den følsomme sikkerhedsmulighed kræver, at alle personer, der åbner et dokument, bekræfter deres identitet ved at logge ind med et elektronisk ID (eID). Selvom dette sikrer, at et eID kræves for adgang, begrænser det ikke visningen til specifikke personer; alle med et gyldigt eID kan potentielt se dokumentet, hvis de har linket.
Når den følsomme mulighed er aktiv, vedhæftes dokumenter ikke til afslutningsmails. I stedet skal både afsender og underskrivere få adgang til dokumenterne via app.penneo.com. Desuden kan kopimodtagere ikke tilføjes til forsendelser ved brug af denne indstilling.
Indstilling for adgangskontrol
Adgangskontrolmuligheden kræver, at den specifikke modtager bekræfter sin identitet med et elektronisk ID, før dokumenterne kan tilgås. Brugere vælger blot det foretrukne eID til bekræftelsen. Hvis adgang nægtes, kan brugerne vælge ‘Forsøg at få adgang med et andet eID’ for at fortsætte processen. Identitetsbekræftelse for adgang er adskilt fra den endelige handling med at underskrive dokumenterne.
Personnummer og momsnummer-verifikation
Personnummer (SSN)-muligheden giver dig mulighed for at indtaste underskriverens personnummer i forsendelsen. Hvis dette bruges alene, kan alle med linket se dokumentet, men kun den person, der matcher personnummeret, kan underskrive det. Hvis adgangskontrol er aktiveret sammen med et specifikt personnummer, kan kun den person, hvis eID matcher det personnummer, åbne og se dokumenterne. Hvis en underskriver modtager beskeden ‘Det ser ud til, at du ikke har adgang’ efter at have bekræftet sin identitet, bør de kontakte afsenderen for at verificere personnummerets format.
Momsnummer (VATIN)-muligheden fungerer identisk med personnummer-muligheden, men er udelukkende for underskrivere med et dansk organisationsnummer. Du skal sikre, at alle numre indtastes i henhold til den korrekte standard for det specifikke land.
Interfaceindstillinger for SSN og VATIN
I Penneo Web Interface er feltet til personnummer markeret som standard. VATIN-feltet kan aktiveres for danske organisationer ved at sætte flueben i den tilsvarende boks. Hvis disse felter efterlades tomme, forbliver funktionen inaktiv. For at aktivere skal du vælge landet og indtaste SSN/VATIN.
I Penneo Desktop App er feltet mærket SSN og findes ved siden af underskriverens rolle.