تم بناء Letro كملف إثبات الخدمة/التسليم الرقمي المسجل منصة.
تصميم الأمان الخاص بنا يعطي الأولوية لما يلي:
(1) حماية محتوى الرسالة بالتشفير من البداية إلى النهاية،
(2) تقليل وحماية البيانات الوصفية المطلوبة للتسليم والأدلة،
(3) إنتاج سجلات قابلة للتدقيق والتصدير مناسبة لسير العمل المنظم.
مبادئ الأمان الأساسية
- تشفير من طرف إلى طرف حسب التصميم. يتم تشفير محتوى الرسالة والمرفقات على جهاز المرسل وفك تشفيرها فقط على أجهزة المستلم (بروتوكول الإشارة).
- التوجه نحو المعرفة الصفرية. تم تصميم Letro بحيث لا يتمكن الموظفون الداخليون والأنظمة الخلفية من الوصول إلى نص عادي للرسالة أو مفاتيح المستخدم الخاصة.
- دليل غير موثوق به. حيثما أمكن، يمكن التحقق من أدوات الأدلة (مثل أحداث التسليم) بالتشفير (مثل السجلات الموقعة) لتقليل الاعتماد على الثقة في مشغل واحد.
- براهين المعرفة الصفرية (عند الاقتضاء). بالنسبة لعمليات سير العمل التي تتطلب إمكانية التحقق من طرف ثالث دون الكشف عن المحتوى، يمكن لـ Letro دعم أدلة التشفير التي تشهد على الخصائص أو الأحداث مع إبقاء البيانات الحساسة مخفية.
- أقل الامتيازات والعمليات القابلة للتدقيق. الوصول الإداري محدود ومحدود زمنياً ومسجل؛ تتوقع المراجعة الأمنية إجابة واضحة عن «من يمكنه الوصول إلى ماذا» ولماذا.
- خيارات إقامة البيانات الإقليمية. يمكن استضافة بيانات العملاء في سويسرا أو مناطق مجلس التعاون الخليجي اعتمادًا على احتياجات العملاء.
تعريف مهم. في هذا المستند، يعني «المحتوى» نصوص الرسائل والمرفقات. «البيانات الوصفية» تعني معلومات توجيه التسليم وأحداث النظام المطلوبة لتشغيل الخدمة وإنتاج سجلات إثبات الخدمة.
