Преход към основното съдържание
Certyneo
Инфографика архитектура

Седемте слоя на сигурността на електронния подпис, който отговаря на eIDAS

Разбиране на това, което се случва под капак, когато подпишете документ: 7 криптографски слоя, натрупани, всеки със своя стандарт за референция (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Common Criteria EAL4+).

Седемте слоя на батерията за сигурност

За да бъде подписът в съответствие с eIDAS и опростим, всички 7 трябва да бъдат налични и правилно приложени.

- Легни.1

Идентификация на подписалия

Сертифициран Certyneo

Преди всяко подписване, подписащият се идентифицира чрез SMS код, сканиране на идентификационен номер или квалифициран сертификат (QES).

📜 eIDAS Annexe II §1.b

Без надеждна идентификация, подписът няма доказателна стойност (Граждански кодекс 1367).

- Легни.2

Транспортна безопасност

Сертифициран Certyneo

TLS 1.3 за всички комуникации клиент сървър. Не се разрешава понижаване до TLS 1.0/1.1. EV сертификати с тримесечна ротация.

📜 TLS 1.3 (RFC 8446)

Предотвратява прехващането на документа между подателя и подписащия ( MITM атака).

- Легни.3

Криптографски подпис (PAdES)

Сертифициран Certyneo

Подписване на формата PAdES (PDF Advanced Electronic Signature) съгласно ETSI EN 319 142.

📜 ETSI EN 319 142 (PAdES)

Гарантира, че подписът не може да бъде отделен и залепен върху друг документ.

- Легни.4

Квалифицирано времеви печат

Сертифициран Certyneo

Вграждане на RFC 3161 часови знак, издаден от квалифициран орган (КНО), регистриран в EU LOTL.

📜 RFC 3161 + ETSI EN 319 421

Доказва, че подписа съществува в определен момент T, не е възстановен впоследствие.

- Легни.5

Модул за хардуерна сигурност (HSM)

Сертифициран Certyneo

Приватните ключове за подписване се съхраняват в HSM, сертифициран по стандарт EAL4+ и FIPS 140-2 ниво 3.

📜 Critères Communs EAL4+ / FIPS 140-2

Запрещава кражбата на ключовете дори при компрометиране на сървъра на приложенията.

- Легни.6

Аудит на eIDAS пътеката

Сертифициран Certyneo

Неизменен дневник на всяко събитие от цикъла на подписване (създаване, изпращане, подписване, запечатване) с IP, часови печат, идентификация.

📜 ETSI EN 319 102-1

Доставя пълно доказателство, което е необходимо от съда в случай на спор.

- Легни.7

Архивиране на доказателствата

Сертифициран Certyneo

Съхранение на подписания документ + одита на следа + сертификат за най-малко 10 години в система, която отговаря на AFNOR NF Z42-013.

📜 AFNOR NF Z42-013

Съхранява доказателствената стойност на документа по време на гражданската давност.

Четирите основни заплахи и тяхното намаляване

Силна архитектура на сигнатурата е проектирана да устои на четири класически атаки.

  • Умишлено представителство "друг е подписал вместо мен"

    SMS аутентификация / сканиране на идентификационния номер + IP логинг и геологично местоположение.

    Лагер 1 (идентификация)

  • Промяна на документа "подписаното съдържание е променено"

    Hash SHA-256 на документа, подписан с HSM ключа. Всяка по-нататъшна промяна не валидира хаша и подписа.

    Лагери 3 & 5 (подпис + HSM)

  • "Човек в средата"

    TLS 1.3 задължително с EV + HSTS сертификати предварително заредени във всички области.

    Лаяк 2 (транспорт)

  • Отхвърляне "Никога не съм подписал / не на тази дата"

    Одит на неизменен следа + квалифициран времеви штамп RFC 3161 + доказателствено архивиране AFNOR.

    Лагери 4, 6 и 7 (Стимулиране + одитиране + архивиране)

Методология

Описаните 7 слоя съответстват на сигурността на Certyneo, която е в съответствие с Регламент за eIDAS от 2014 г. (ЕС 910/2014), стандартите ETSI EN 319 (серия от подписи и тайни), ANSSI General Security Repository (GRS**) и стандарта AFNOR NF Z42-013 за доказателствено архивиране.

Да продължим

Криптографски запечатан електронен подпис

Посочените по-горе 7 слоя са внедрени по подразбиране на всички планове на Certyneo, включително и на безплатния план.