Ja, de verbinding met het CoSy gebeurt altijd via SSL. Dat wilt zeggen dat er een beveiligde verbinding is tussen de gebruiker en de server, en dat niemand het verkeer tussen de gebruiker en de server kan onderscheppen. Als je een handtekening upload, dan kan die dus niet onderschept worden door iemand anders vooraleer die toekomt op de ERC server.
Vervolgens worden de opgeladen handtekeningen allemaal veilig bewaard. Elke handtekening wordt na het opladen geëncrypteerd met het Rijndael algoritme, met een blokgrootte van 256bits. Deze geëncrypteerde bestanden worden vervolgens opgeslagen op de ERC server, op een plaats die niet toegankelijk is van buitenaf. Het originele bestand wordt niet bewaard op de server.
Niemand kan dus zomaar de handtekening van een andere user gebruiken buiten CoSy.
Binnen CoSy wordt de handtekening alleen op deze plaatsen gebruikt:
- Op de pagina waar de user zijn handtekening kan opladen, staat een preview van de reeds opgeladen handtekening. Dit is een lage kwaliteit preview, die niet bruikbaar is op afgedrukte documenten. De user is wel zelf verantwoordelijk om de link naar deze afbeelding niet te delen met anderen, want dan zouden zij de preview ook kunnen zien.
- Wanneer certificaten aangemaakt worden, dan komt de handtekening van de user die de resultaten goedgekeurd heeft op het certificaat te staan. Dit zal dan in hogere kwaliteit zijn (afhankelijk van de kwaliteit van de originele afbeelding) zodat het certificaat ook afgedrukt kan worden.