7 úrovní zabezpečení eIDAS-v souladu s elektronickým podpisem
Pochopte, co se děje pod kapotou, když podepisujete dokument: 7 vrstv šifrování, které jsou nahromaděny, každá s referenčním standardem (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Common Criteria EAL4+).
Sedm vrstev bezpečnostní baterie
Každá vrstva přináší zvláštní záruku. Aby byla podpisy v souladu s eIDAS a byly protistranné, musí být všech 7 složek přítomných a správně implementovaných.
Identifikace signatáře
Certifikovaný CertyneoPřed podpisem je podpisce identifikován prostřednictvím SMS kódu, ID skenu nebo kvalifikovaného certifikátu (QES).
📜 eIDAS Annexe II §1.b
Bez spolehlivého dokladu totožnosti není podpis důkazně platný (Občanský zákoník 1367).
Bezpečnost dopravy
Certifikovaný CertyneoTLS 1.3 na všech komunikacích klientů serverů. Žádná downgrade na TLS 1.0/1.1 povolena. EV certifikáty s čtvrtletní rotací.
📜 TLS 1.3 (RFC 8446)
Zabraňuje odposlech dokumentu mezi vysílačem a signatářem (MITM útok).
Kryptoměna (PAdES)
Certifikovaný CertyneoPřidání podpisu do formátu PAdES (PDF Advanced Electronic Signature) podle ETSI EN 319 142.
📜 ETSI EN 319 142 (PAdES)
Zajišťuje, že podpis nemůže být oddělen a přilepen na jiný dokument.
Kvalifikované časové značení
Certifikovaný CertyneoIntegrování časové značky RFC 3161 vydané kvalifikovanou autoritou (TSA) zapsanou v EU LOTL. Přesnost v milisekundách.
📜 RFC 3161 + ETSI EN 319 421
Dokazuje, že signatura existuje v určitém okamžiku T, ne je rekonstruována a posteriori.
Modul HSM (hardwarová bezpečnostní modul)
Certifikovaný CertyneoPodpisové soukromé klíče jsou uloženy v HSM certifikovaném podle společných kritérií EAL4+ a FIPS 140-2 úrovně 3.
📜 Critères Communs EAL4+ / FIPS 140-2
Zabraňuje krádeži klíčů i v případě kompromitu aplikačního serveru.
Audit eIDAS trail
Certifikovaný CertyneoNezměnitelný deník každé události v podpisu (vytvoření, odeslání, podpis, zapečetění) s IP, časovým štítkem, identitou.
📜 ETSI EN 319 102-1
Poskytuje úplné důkazy požadované soudem v případě sporu.
Archiva důkazů
Certifikovaný CertyneoUložení podepsaného dokumentu + audit trail + certifikátu po dobu nejméně 10 let v systému odpovídajícím AFNOR NF Z42-013.
📜 AFNOR NF Z42-013
Doklad má průběžnou evidenci po celou dobu předavatelnosti.
Čtyři hlavní hrozby a jejich zmírňování
Pevná architektura je navržena tak, aby odolala čtyřem typickým útokům.
Podvod v tom, že někdo jiný podepsal místo mě.
SMS autentizace / ID skenování + IP log a geolocation.
Layer 1 (Identifikace)
Změna dokumentu "podepsané obsah byl změněn"
Hash SHA-256 dokumentu podepsaného klíčem HSM. Jakákoli další změna zruší hash a podpis.
Složky 3 a 5 (podepisu + HSM)
Man-in-the-middle "třetí interceptoval"
TLS 1.3 povinné s EV + HSTS certifikáty předloženými do všech oblastí.
Layer 2 (doprava)
Odmítnutí "Nikdy jsem to nepodepsal / ne v tomto datu"
Audit neměnné stopy + kvalifikované časové značení RFC 3161 + evidenční archiv AFNOR.
Látky 4, 6 a 7 (Časové označení + Audit + Archiv)
Metodika
7 popisovaných vrstev odpovídá bezpečnostní architektuře Certyneo, která je v souladu s nařízením eIDAS z roku 2014 (EU 910/2014), normami ETSI EN 319 (signára a cache série), ANSSI Generálním bezpečnostním referenčním systémem (GRS**) a standardem AFNOR NF Z42-013 pro evidenční archivaci.
Pro další krok.
Kryptoměrově zapečetěný elektronický podpis
Všech 7 výše uvedených vrstev je implementováno výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše