La Sicurezza

La sicurezza del servizio EsamiWeb.it è garantita dalla scrupolosa osservanza delle linee guida del Garante della Privacy in tema di referti on-line del 19 novembre 2009, attraverso l’utilizzo di moderne tecniche di cifratura, hashing e controllo degli accessi. La massima priorità nello sviluppo del servizio è è stata quella di garantire la massima sicurezza e privatezza dei dati custoditi in ogni eventualità, anche quella peggiore di compromissione fisica del server sul quale sono archiviati.

Le credenziali d’accesso al sistema sono memorizzate attraverso l’utilizzo di funzioni di hashing, algoritmi appositi che permettono di garantire il controllo della correttezza delle credenziali ma impediscono in qualsiasi circostanza la loro ricostruzione e l’identificazione dell’utente da parte di chi non ne è in possesso. Le credenziali di accesso sono trasmesse dai laboratori al servizio EsamiWeb.it già sotto forma di hash, in modo che in nessun momento EsamiWeb.it entri in possesso delle effettive credenziali di accesso dell’utente.

I documenti sono criptati con algoritmi di cifratura che offrano un’ottima sicurezza mantenendo una ragionevole rapidità di accesso. I documenti criptati sono assolutamente inintelligibili in mancanza dell’apposita chiave di criptazione e delle credenziali dell’utente. I documenti sono criptati dai laboratori prima dell’invio ai server di EsamiWeb.it. I documenti personali degli utenti non vengono mai custoditi da EsamiWeb.it in forma non criptata, e sono pertanto in ogni momento inaccessibili a chiunque oltre al laboratorio e all’utente.

L’accesso dell’utente al servizio avviene attraverso il protocollo HTTPS, che garantisce l’assoluta sicurezza della connessione e la protezione da intercettazione di tutti i dati scambiati tra l’utente ed EsamiWeb.it. L’utilizzo di HTTPS permette inoltre di garantire l’identità e l’affidabilità del server EsamiWeb.it, proteggendo l’utente da attacchi di phishing.

Il servizio EsamiWeb.it è dotato di sistemi di controllo degli accessi attraverso l’utilizzo di Captcha, per evitare tentativi di accesso forzato automatico da parte di sistemi malevoli. EsamiWeb.it utilizza inoltre sistemi di auditing che permettono di tracciare e ricostruire tutte le interazioni col servizio da parte di qualunque utente.

Per approfondire

Garante della Privacy, Linee guida in tema di referti on-line – 19 novembre 2009 (link esterno)

Sistemi di hashing (link esterno)

La crittografia (link esterno)

Il protocollo HTTPS (link esterno)

I sistemi di Captcha (link esterno)

Demo online

Accedi all'area demo (lato utente finale) utilizzando il codice fiscale RSSMRA10A01H501B e password demodemo.