Седемте слоя на сигурността на електронния подпис, който отговаря на eIDAS
Разбиране на това, което се случва под капак, когато подпишете документ: 7 криптографски слоя, натрупани, всеки със своя стандарт за референция (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Common Criteria EAL4+).
Седемте слоя на батерията за сигурност
За да бъде подписът в съответствие с eIDAS и опростим, всички 7 трябва да бъдат налични и правилно приложени.
Идентификация на подписалия
Сертифициран CertyneoПреди всяко подписване, подписащият се идентифицира чрез SMS код, сканиране на идентификационен номер или квалифициран сертификат (QES).
📜 eIDAS Annexe II §1.b
Без надеждна идентификация, подписът няма доказателна стойност (Граждански кодекс 1367).
Транспортна безопасност
Сертифициран CertyneoTLS 1.3 за всички комуникации клиент сървър. Не се разрешава понижаване до TLS 1.0/1.1. EV сертификати с тримесечна ротация.
📜 TLS 1.3 (RFC 8446)
Предотвратява прехващането на документа между подателя и подписащия ( MITM атака).
Криптографски подпис (PAdES)
Сертифициран CertyneoПодписване на формата PAdES (PDF Advanced Electronic Signature) съгласно ETSI EN 319 142.
📜 ETSI EN 319 142 (PAdES)
Гарантира, че подписът не може да бъде отделен и залепен върху друг документ.
Квалифицирано времеви печат
Сертифициран CertyneoВграждане на RFC 3161 часови знак, издаден от квалифициран орган (КНО), регистриран в EU LOTL.
📜 RFC 3161 + ETSI EN 319 421
Доказва, че подписа съществува в определен момент T, не е възстановен впоследствие.
Модул за хардуерна сигурност (HSM)
Сертифициран CertyneoПриватните ключове за подписване се съхраняват в HSM, сертифициран по стандарт EAL4+ и FIPS 140-2 ниво 3.
📜 Critères Communs EAL4+ / FIPS 140-2
Запрещава кражбата на ключовете дори при компрометиране на сървъра на приложенията.
Аудит на eIDAS пътеката
Сертифициран CertyneoНеизменен дневник на всяко събитие от цикъла на подписване (създаване, изпращане, подписване, запечатване) с IP, часови печат, идентификация.
📜 ETSI EN 319 102-1
Доставя пълно доказателство, което е необходимо от съда в случай на спор.
Архивиране на доказателствата
Сертифициран CertyneoСъхранение на подписания документ + одита на следа + сертификат за най-малко 10 години в система, която отговаря на AFNOR NF Z42-013.
📜 AFNOR NF Z42-013
Съхранява доказателствената стойност на документа по време на гражданската давност.
Четирите основни заплахи и тяхното намаляване
Силна архитектура на сигнатурата е проектирана да устои на четири класически атаки.
Умишлено представителство "друг е подписал вместо мен"
SMS аутентификация / сканиране на идентификационния номер + IP логинг и геологично местоположение.
Лагер 1 (идентификация)
Промяна на документа "подписаното съдържание е променено"
Hash SHA-256 на документа, подписан с HSM ключа. Всяка по-нататъшна промяна не валидира хаша и подписа.
Лагери 3 & 5 (подпис + HSM)
"Човек в средата"
TLS 1.3 задължително с EV + HSTS сертификати предварително заредени във всички области.
Лаяк 2 (транспорт)
Отхвърляне "Никога не съм подписал / не на тази дата"
Одит на неизменен следа + квалифициран времеви штамп RFC 3161 + доказателствено архивиране AFNOR.
Лагери 4, 6 и 7 (Стимулиране + одитиране + архивиране)
Методология
Описаните 7 слоя съответстват на сигурността на Certyneo, която е в съответствие с Регламент за eIDAS от 2014 г. (ЕС 910/2014), стандартите ETSI EN 319 (серия от подписи и тайни), ANSSI General Security Repository (GRS**) и стандарта AFNOR NF Z42-013 за доказателствено архивиране.
Да продължим
Криптографски запечатан електронен подпис
Посочените по-горе 7 слоя са внедрени по подразбиране на всички планове на Certyneo, включително и на безплатния план.