Protocolos de Segurança da Clicksign

A segurança é um dos pilares fundamentais da Clicksign, e por isso nos comprometemos a aplicar as melhores práticas do mercado.

Protocolos TLS

Toda comunicação entre cliente e servidor é realizada através do protocolo HTTPS (HTTP sobre TLS). Requisições em HTTP são redirecionadas automaticamente para HTTPS. A plataforma Clicksign é compatível apenas com o protocolo TLS 1.2. Foram encontradas falhas de segurança nas versões TLS 1.0 e TLS 1.1 e SSL, o que motivou oconselho de segurança PCI a emitir uma regra descontinuando o suporte a estas versões.

Cifras TLS

A Clicksign suporta exclusivamente as seguintes cifras TLS:

ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
AES128-GCM-SHA256
AES128-SHA256
AES256-GCM-SHA384
AES256-SHA256

Recomendamos utilizar o site Qualys SSL Labs para realizar uma varredura nos protocolos e conexões da plataforma Clicksign.

Compatibilidade

Se você encontrar algum erro de conexão, verifique se não está utilizando um protocolo TLS diferente de 1.2. Todos os frameworks e linguagens de programação modernos suportam o TLS 1.2 sem necessidade de configurações adicionais.

As seguintes linguagens de programação e bibliotecas requerem ação obrigatória:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

Se a sua integração utilizar alguma das tecnologias acima, por favor efetue a atualização do seu ambiente o mais rápido possível.

Conte com a nossa ajuda!

Estamos comprometidos em fornecer a você todas as ferramentas necessárias para simplificar e aprimorar seus processos de assinatura eletrônica. Não hesite em nos contatar se tiver alguma dúvida ou precisar de assistência adicional. Estamos sempre disponíveis através do e-mail [email protected].