Veiligheid info in Solibri Solution Center

Er wordt geen informatie naar het Solibri Solution Center (SSC) gestuurd over hoe Solibri wordt gebruikt. Het SSC controleert alleen of je als gebruiker de juiste licentie hebt en dus het recht hebt om Solibri en eventuele plug-ins te gebruiken.

Producten die via het SSC worden gebruikt, worden geïdentificeerd aan de hand van een ‘tekst-string’. De gebruiker wordt geïdentificeerd aan de hand van zijn of haar e-mailadres. Er wordt nog meer data overgedragen naar het SSC, maar dit kan niet getraceerd worden naar een specifieke gebruiker of organisatie. Specifieke details hierover worden niet vrijgegeven in verband met veiligheidsredenen.

Binnen het SSC wordt alleen het e-mailadres (ofwel gebruikersnaam), naam en gebruikersrol opgeslagen. Deze informatie wordt gebruikt om te verifiëren dat de desbetreffende gebruiker bestaat en recht heeft op het gebruik van Solibri. De enige verplichte informatie is het e-mailadres van de eindgebruiker.

Alle data van het Solibri Solution Center (SSC) wordt opgeslagen op een beveiligde locatie. In verband met veiligheidsredenen wordt er verder geen informatie vrijgegeven over specifieke manier van beveiligen. De infrastructuur and hardware van het datacenter, waar de data is opgeslagen, valt onder PCI DSS 2.0. Om veiligheidsredenen kan er geen informatie worden vrijgegeven over de locatie van de servers.

Al het communicatieverkeer met de licentieserver van het Solibri Solution Center (SSC) is gemarkeerd als een http-verzoek. Op deze manier is het zeer lastig om dit als iets anders te identificeren dan 'normaal surfgedrag'. Bovendien wordt alle communicatie versleuteld door middel van een 2048-bit sleutel met SS-encryptie.