Todo el conocimiento de una organización está en sus documentos, la seguridad de éstos priman por su consecuente valor.

PaperSafe está diseñado tomando como base los requerimientos de seguridad para datos especialmente protegidos (nivel alto) según el Reglamento de la ley de protección de datos 15/99 - RD 1720/2007.

Aunque incluye todos los aspectos de seguridad demandados por este reglamento, hemos intentado elevar aún más el criterio de seguridad haciendo nuestro producto prácticamente inquebrantable desde el punto de vista del acceso no autorizado a la información contenida en las BBDD documentales y de datos.

Nivel 1 de Seguridad (Seguridad del motor de la BBDD)

En el nivel 1 de seguridad, encontramos la seguridad propia del motor de BBDD donde residen tanto los datos de los documentos como los documentos propiamente dichos, cuando un usuario se autentica contra nuestra herramienta PaperSafe Browser no se autentica contra la BBDD, es el servidor de aplicaciones BackStage el encargado de establecer la comunicación con la BBDD y por tanto de autenticarse contra este motor. Este modo de funcionamiento es habitual en las arquitecturas de tipo 3 capas.

De esta manera sólo se permite un acceso a las BBDDs  y este acceso sólo se concede al servidor de aplicaciones BackStage, los usuarios del sistema no pueden trabajar directamente contra la base de datos ya que su usuario y contraseña no es válida al ser introducida directamente en el motor de la BBDD Documental.

Nivel 2 de Seguridad (BackStage, Servidor de aplicaciones PaperSafe)

Cuando un usuario se autentica utilizando nuestro cliente PaperSafe Browser, realmente se está autenticando contra el servidor de aplicaciones, este es el encargado entre otras cosas de:

• Permitir la entrada al sistema

• Establecer a que tiene acceso cada usuario y en que forma:

o Visualización

o Modificación

o Borrado

o Impresión

o Exportación , etc...

Todas las claves e identificadores de usuarios (NICK) se almacenan encriptados en una de las tablas del sistema, y se almacenan en clave, por tanto no es posible identificar la contraseña encriptada de ningún usuario ya que los usuarios propiamente dichos no son identificables directamente sobre la BBDD.

El servidor de Aplicaciones bloqueará el acceso de usuarios que rebasen el número de intentos fallidos (3 intentos), también obligará al cambio de contraseña en el primer logeo del usuario y obligará al cambio de contraseña cada 30 días.

Las contraseñas por otra parte tendrán al menos 8 caracteres y no podrán ser usadas contraseñas anteriores, al menos las 10 últimas. (Aunque todos estos límites son configurables en el servidor BACKStage).

Nivel 3 de Seguridad (PaperSafe Browser)

Como PaperSafe Browser trabaja siempre contra el servidor de Aplicaciones BackStage, es evidente que hereda todas los requerimientos de autenticación comentadas con anterioridad para el Servidor de aplicaciones.

Desde el punto de vista del acceso a los documentos al estar estos encriptados de forma nativa dentro de la propia BBDD Documental, la única vía de acceso al documento es a través de PaperSafe Browser, ya que este es el encargado de desencriptar el documento y asignarle los permisos correspondientes dependiendo del usuario que lo manipula, esto también es así para todos aquellos campos que hayan sido parametrizados con encriptación en BBDD.

Los documentos o ficheros son encriptados y comprimidos antes de ser introducidos en el repositorio de PaperSafe, lo cual proporciona un nivel máximo de seguridad ya que estos documentos sólo podrán ser visibles a través de PaperSafe Browser.

Se pueden establecer permisos a nivel de documento individual para su visualización, modificación, impresión, generación de fichero de sistema operativo, etc. Mantendrá la seguridad de sus datos, ya que, controlará en cada momento la privacidad de la información.