امنیت و اعتماد
چگونه مدرکم اصالت هر مدرک، ردیابی هر عملیات و کنترل هر کاربر را تضمین میکند.
تأیید رمزنگاری
هر مدرک صادر شده از طریق مدرکم، در لحظه صدور یک کد هش رمزنگاری یکتا دریافت میکند.
کد هش از دادههای مدرک تولید شده و بهصورت دائمی ذخیره میشود.
این کد قابل تغییر، جعل یا تکرار نیست.
هر شخصی میتواند اصالت مدرک را در صفحه استعلام عمومی بررسی کند — بدون نیاز به حساب کاربری.
نتیجه استعلام شامل: عنوان مدرک، سازمان صادرکننده، دریافتکننده، تاریخ صدور، تاریخ انقضا و وضعیت است.
چرخه حیات مدرک
هر تغییر وضعیت در تاریخچه اقدامات مدرک ثبت میشود.
تاریخچه شامل: چه تغییری رخ داده، مقادیر قبل و بعد، چه کسی انجام داده و چه زمانی.
مدارک بدون ثبت در تاریخچه قابل تغییر نیستند — هر تغییر قابل حسابرسی است.
کنترل دسترسی — چهار روش اشتراکگذاری
مالکان مدرک کنترل کامل بر دسترسی به مدارکشان دارند.
عمومی
هر کسی با داشتن لینک میتواند مشاهده کند.
برای شخص خاص
فقط یک کاربر ثبتنامشده مشخص میتواند مشاهده کند.
برای سازمان
تمام اعضای یک سازمان مشخص میتوانند مشاهده کنند.
با کد تأیید
محافظت شده با کدی که دریافتکننده ارائه میدهد.
هر دسترسی شامل:
کنترل دسترسی مبتنی بر نقش (RBAC)
| نقش | سطح دسترسی |
|---|---|
| مالک | کنترل کامل — قالبها، صدور، توکنهای API، نقش اعضا، تنظیمات |
| مدیر | مشابه مالک برای اکثر عملیات |
| صادرکننده | صدور مدرک با قالبهای موجود |
| تأییدکننده | بررسی و تأیید مدارک |
| بیننده | دسترسی فقطخواندنی |
نقشها توسط مالکان و مدیران در سازمان خودشان تعیین میشوند. نقشهای سیستمی توسط تیم مدرکم مدیریت میشوند و برای کاربران نهایی قابل مشاهده نیستند.
امنیت توکنهای API
سازمانها توکنهای API برای اتصال سیستمهای خارجی ایجاد میکنند.
هر توکن دارای سطوح دسترسی دقیق: صدور مدرک، ابطال مدرک، مشاهده مدرک.
توکنها با هش یکطرفه ذخیره میشوند — مقدار توکن فقط یکبار هنگام ایجاد نمایش داده میشود.
توکنها در هر زمان قابل غیرفعالسازی یا حذف هستند.
تمام عملیات API در همان تاریخچه اقدامات UI ثبت میشوند.
تاریخچه اقدامات (Audit Trail)
هر عملیات روی هر مدرک ثبت میشود.
دادههای ثبتشده: نوع عملیات، مقادیر قبل و بعد، هویت انجامدهنده، زمان.
گزارشهای حسابرسی برای مالکان و مدیران سازمان قابل دسترسی است.
مدیران سیستم میتوانند تاریخچه اقدامات تمام سازمانها را مشاهده کنند.
احراز هویت و امنیت حساب
ثبتنام با ایمیل و رمز عبور همراه تأیید OTP (پیامک و ایمیل).
پشتیبانی از ورود با حساب گوگل (Google OAuth).
تغییر رمز عبور نیازمند تأیید رمز فعلی است.
حذف نرم — حذف حساب کاربری، سوابق را برای حفظ یکپارچگی حسابرسی نگهداری میکند.
ردیابی بازدیدها
هر بار مشاهده مدرک اشتراکگذاریشده، رویداد ثبت میشود.
دادههای ثبتشده: چه کسی مشاهده کرده، چه زمانی، از چه روشی.
مالکان مدرک میتوانند گزارش تمام بازدیدهای مدارکشان را مشاهده کنند.
آمادهاید مدارک معتبر صادر کنید؟
با مدرکم، امنیت و اعتماد در هر مرحله تضمین شده است.