超群的資訊安全技術與國際認證,讓您安心簽署
資訊系統管理認證
BreezySign好好簽通過 ISO 27001:2022,為使用者提供更周全的雲端服務網路與資訊安全、隱私保護,包含組織內的營運整備、管理、系統監控、程式開發安全等。
個人資料與隱私權保護
符合台灣個人資料保護法,讓使用者能安心留存個人和公司資訊在BreezySign好好簽。未註冊好好簽者,其簽名和印章僅會留存在簽署的文件中,好好簽不會儲存和備份其簽名和印章。欲了解更多,請參閱隱私權政策。
雲端資料保存、處理和傳輸
我們採用了 Google Cloud Platform (GCP) 作為我們的雲端資料儲存與管理服務。目前,您的資料將儲存於台灣的資料中心。該雲端系統具備高安全性、系統穩定性和嚴謹的遵循各國的網路安全、個人資料保護,並取得各種網路服務的安全國際認證,為您的個人和企業機密資料提供最佳的隱私、儲存和傳輸服務。
靜態資料和傳輸資料加密
GCP 會對儲存中的資料進行加密,確保資料在靜止狀態下的安全性。所有在 GCP 上進行傳輸的資料都會使用 HTTPS 和 SSL/TLS 協議進行加密,確保資料在傳輸過程中的安全。
嚴格的存取權限和多因素驗證(FFA)
確保只有授權人員能夠存取資料。對於需要更高安全性的操作,GCP 提供多因素驗證,增加了額外的安全層。
安全監控與稽核
GCP提供實時安全監控和日誌紀錄,能夠及時發現潛在安全問題並且也能事後稽核改善。
合規認證
GCP 符合多種國際和地區的安全和隱私標準,包括 ISO 27001、ISO 27017 和 ISO 27701
多重機制確保電子簽名的安全性
我們使用 TLS v1.2 來保護資料,並使用 AES-256 來加密傳輸中之資料,透過雜湊函式處理用戶的密碼。
我們透過使用者帳號密碼、IP白名單、一次性密碼(OTP)和SMS簡訊驗證,讓確保存取文件檔案的簽署雙方的身分。
AATL數位憑證確保文件被修改竄改後,能一眼在 Adobe Reader 上看出。
所有簽署文件皆提供完整軌跡紀錄,包含參與者的姓名、電子信箱、IP位址記錄、使用瀏覽器與使用平台等文件動態,提升安全保障。
採用歐洲電信標準協會(ETSI)所制定之簽章格式 —可攜式文件格式進階電子簽章 (PAdES)。
透過API串接中華電信的快意簽進行以證換證,用自然人憑證或工商登記證線上換雲端憑證,再運用數位簽章的技術將雲端憑證嵌入電子文件中以驗證簽署人的身分。快意簽經過經濟部認可,且每年通過 WebTrust for CA 的稽核,確保嚴謹的安全性。