De integriteit, vertrouwelijkheid en onweerlegbaarheid van informatie die over het netwerk gaat, wordt gegarandeerd door het gebruik van elektronische handtekeningen en de versleutelde uitwisseling van informatie.
Hoe doet het AOC Consortium dat? Met de volgende acties:
1) In de controle van het gebruik van het systeem. Via Oberta biedt handeres Om onregelmatig gebruikersgedrag te detecteren, het gebruik dat gebruikers van de informatie maken te controleren, sporen van hun activiteiten op te slaan (datum en tijd van de transactie, organisatie en gebruiker die de aanvraag doet, geraadpleegde dienst en modaliteit, doel van de aanvraag, dossiernummer in behandeling, enz.) en sterke authenticatiemechanismen in het systeem te gebruiken die uitsluitend gebaseerd zijn op digitale certificaten.
2) In het geval van gegevens opvragen via de schermen vanEACAT, moet de ambtenaar zijn identiteit bewijzen met behulp van de digitale certificatiekaart (T-CAT of T-CATp), tools die elektronische handtekening aan het personeel van de Catalaanse overheidsdiensten.
3) In het geval van gegevensraadpleging via de eigen systemen van de aanvrager (integratie met webservices) de identiteit moet worden bewezen door middel van een elektronisch zegel of Application Device Certificate (CDA). De verzoekende entiteiten moeten het beveiligingsdocument van de entiteit verstrekken om te certificeren dat de toegang tot de hardware waarop dit certificaat is opgeslagen, beperkt en beschermd is om mogelijk frauduleus gebruik ervan te voorkomen.
