الانتقال إلى المحتوى الرئيسي
Certyneo
الرسومات البيانية الهندسة المعمارية

الأطراف السبع للأمن في التوقيع الإلكتروني المتوافق مع نظام eIDAS

فهم ما يحدث تحت الغطاء عندما توقع على وثيقة: 7 طبقات تشفير مكدسة، كل منها مع معيارها المرجعي (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, المعايير المشتركة EAL4+). بدون واحدة، التوقيع غير قابل للنقض.

الطوابق السبعة للسلسلة الأمنية

كل طبقة تضمن ضمانًا محددًا. لكي يكون التوقيع متوافقاً مع eIDAS وقابلًا للتعديل، يجب أن تكون جميعها موجودة وتنفيذها بشكل صحيح. يتم اعتماد Certyneo على كل منها.

إضغط1

هوية الموقّع

"سيارتيونو" المعتمد

قبل أي توقيع، يتم تحديد الموقع عبر رمز الرسائل القصيرة، أو مسح الهوية، أو شهادة مؤهلة (QES). هذه الطبقة هي التي تجيب على من وقع؟ .

📜 eIDAS Annexe II §1.b

إذا لم يكن هناك هوية موثوق بها، فإن التوقيع لا يعد دليلاً (القانون المدني رقم 1367).

إضغط2

أمن النقل

"سيارتيونو" المعتمد

TLS 1.3 على جميع الاتصالات العميل الخادم. لا يوجد تخفيض إلى TLS 1.0/1.1 مسموح به. شهادات EV مع دوران ربع سنوي.

📜 TLS 1.3 (RFC 8446)

يمنع اعتراض الوثيقة بين المرسل والمتوقّع (هجوم MITM).

إضغط3

التوقيعات المشفرة (PAdES)

"سيارتيونو" المعتمد

وضع التوقيع في تنسيق PAdES (PDF Advanced Electronic Signature) وفقًا لمعيار ETSI EN 319 142 التوقيع المرتبط بالوثيقة وليس مع الغلاف الخارجي.

📜 ETSI EN 319 142 (PAdES)

يضمن أن التوقيع لا يمكن أن يُفصل ويتم لصقه على وثيقة أخرى.

إضغط4

طابع زمني مؤهل

"سيارتيونو" المعتمد

دمج طابع زمني RFC 3161 الصادر عن سلطة مؤهلة (TSA) مسجلة على EU LOTL. دقة في الميلسكند.

📜 RFC 3161 + ETSI EN 319 421

يثبت أن التوقيع موجود في لحظة T محددة، وليس معاد بناؤه لاحقاً.

إضغط5

وحدة HSM (وحدة أمن الأجهزة)

"سيارتيونو" المعتمد

يتم تخزين المفاتيح الخاصة للتوقيع في HSM معتمدة مع المعايير EAL4+ المشتركة و FIPS 140-2 المستوى 3. لا تترك المفاتيح HSM قط فارغة.

📜 Critères Communs EAL4+ / FIPS 140-2

يمنع سرقة المفتاح حتى في حالة تعرض خادم التطبيقات للخطر

إضغط6

مراجعة مسار eIDAS

"سيارتيونو" المعتمد

سجل ثابت لكل حدث في دورة التوقيع (إنشاء، إرسال، توقيع، ختم) مع IP، ختم الوقت، هوية.

📜 ETSI EN 319 102-1

يقدم الدليل الكامل الذي تطلبه المحكمة في حالة نزاع.

إضغط7

أرشيف الأدلة

"سيارتيونو" المعتمد

تخزين الوثيقة الموقعة + مراجعة المسار + الشهادة لمدة 10 سنوات على الأقل في نظام متوافق مع AFNOR NF Z42-013 إعادة التثبيت الدوري لمواجهة التقادم الرقمية.

📜 AFNOR NF Z42-013

يحافظ على أهمية الوثيقة كدليل طوال فترة التقادم المدني.

التهديدات الرئيسية الأربعة والتخفيف منها

بنية توقيع قوية مصممة لتحمل أربعة هجمات تقليدية، وهذه هي، وأي طبقة تعطي لها القدرة على التغلب عليها.

  • الاحتيال على هويّتي "شخص آخر وقع بدلاً مني"

    إصدار رسائل إلكترونية / مسح لـ ID + سجل IP وموقع الجغرافي.

    الطبقة 1 (التعرف)

  • تغيير الوثيقة "المحتوى الموقّع قد تم تغييره"

    هش SHA-256 للوثيقة الموقعة بواسطة مفتاح HSM. أي تغيير لاحق يفسد التجزئة والتوقيع.

    الطبقات 3 و 5 (التوقيع + HSM)

  • رجل في الوسط "ثالثة تم اعتراضها"

    TLS 1.3 إلزامية مع شهادات EV + HSTS المُحملة مسبقاً في جميع المجالات.

    الطبقة الثانية (النقل)

  • الرفض "لم أوقع أبداً / لا في هذا التاريخ"

    تدقيق مسار ثابت + طابعة زمنية مؤهلة RFC 3161 + أرشفة أدلة AFNOR.

    الطبقات 4 و 6 و 7 (التوقيت + التدقيق + الأرشيف)

المنهجية

تتوافق الطبقات السبع الموصوفة مع بنية أمن Certyneo ، بما يتوافق مع اللائحة eIDAS لعام 2014 (EU 910/2014) ، مع معايير ETSI EN 319 (سلسلة التوقيع والسرقة) ، مع المرجعية العامة للأمن (RGS**) من ANSSI ، ومعايير AFNOR NF Z42-013 للأدلة المرجعية. يتم تدقيق كل طبقة سنوياً من قبل طرف ثالث مستقل.

للذهاب إلى أبعد من ذلك

توقيع إلكتروني مختوم بشفرة

يتم تنفيذ الطبقات السبع أعلاه بشكل افتراضي على جميع خطط Certyneo، بما في ذلك الخطة المجانية.