La seguridad es la piedra angular de nuestro servicio en línea. Aquí queremos destacar algunas de las principales características de seguridad del servicio y su sistema de permisos.
Todos los datos y archivos alojados en el servidor están encriptados, por lo que solo pueden ser vistos y gestionados por los usuarios autorizados una vez que su ID sea verificada correctamente.
Las comunicaciones entre el servidor y el navegador del usuario son encriptados en virtud de los protocolos SSL (Security Socket Layer).
Los usuarios son identificados por sus "nombres de usuario" y "contraseña". El "Nombre de usuario" identifica al usuario, la "contraseña" verifica que no es una suplantación.
El "nombre de usuario" es único. No puede repetirse, ya que determina lo que cada usuario puede ver y gestionar en el servidor. El usuario puede cambiar su "nombre de usuario" y "contraseña" en cualquier momento y cancelar las utilizadas anteriormente.
Si el usuario no recuerda su "contraseña" puede solicitar una nueva al servidor, y éste se la enviará a la dirección de correo electrónico que tengamos registrada en ese momento. Este procedimiento puede ser el punto más débil de la seguridad del sistema, especialmente si la dirección de correo electrónico está mal, pero hemos decidido que las ventajas superan las desventajas. En cualquier caso, como el correo electrónico no es seguro por si mismo, el usuario debe cambiar su "contraseña" inmediatamente después de recibirla.
El usuario que se registra a asimismo como "transportista" elige su propio "nombre de usuario" y "contraseña". Este administrador, puede crear otros "nombres de usuario" y "contraseñas" para los empleados. Estos otros usuarios también pueden todos los archivos de los "transportistas". Aunque muchos usuarios pueden usar el mismo "nombre de usuario" y "contraseña" simultáneamente, es recomendable que cada empleado utilice los suyos propios para que el servidor pueda registrar su actividad como usuario.
El usuario que se registra a sí mismo como "agente", además de lo anterior, puede registrar "transportistas" y asignar "nombres de usuario" y "contraseñas" también para ellos. El "transportista" después puede cambiar el "nombre de usuario" y debe cambiar la "contraseña" por razones de seguridad . Ambos, el "transportista" y el "agente" pueden ver y gestionar el conjunto de datos y archivos del "transportista" en el servidor. El "agente" también puede reasignar nueva "contraseña" al "transportista".
Las "contraseñas" nunca se almacenan en el servidor sino que se guarda el resultado de aplicar una función "hash" con un SALT sobre ellas (la operación inversa no es realizable). por lo que nadie puede conocer cuál es la verdadera "contraseña". La seguridad reside en mantener la "contraseña" secreta.
Debemos señalar que el servicio cumple con la Directiva 95/46/EC, sobre protección de datos. De acuerdo con la existencia de archivos en el servidor, han sido declarados competencia de las autoridades, mencionando que son responsables de ellos. Los clientes, en cualquier momento, pueden acceder, rectificar y cancelar los datos y documentos.