Přejít na hlavní obsah
Certyneo
Grafická architektura

7 úrovní zabezpečení eIDAS-v souladu s elektronickým podpisem

Pochopte, co se děje pod kapotou, když podepisujete dokument: 7 vrstv šifrování, které jsou nahromaděny, každá s referenčním standardem (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Common Criteria EAL4+).

Sedm vrstev bezpečnostní baterie

Každá vrstva přináší zvláštní záruku. Aby byla podpisy v souladu s eIDAS a byly protistranné, musí být všech 7 složek přítomných a správně implementovaných.

- Ne, ne, ne.1

Identifikace signatáře

Certifikovaný Certyneo

Před podpisem je podpisce identifikován prostřednictvím SMS kódu, ID skenu nebo kvalifikovaného certifikátu (QES).

📜 eIDAS Annexe II §1.b

Bez spolehlivého dokladu totožnosti není podpis důkazně platný (Občanský zákoník 1367).

- Ne, ne, ne.2

Bezpečnost dopravy

Certifikovaný Certyneo

TLS 1.3 na všech komunikacích klientů serverů. Žádná downgrade na TLS 1.0/1.1 povolena. EV certifikáty s čtvrtletní rotací.

📜 TLS 1.3 (RFC 8446)

Zabraňuje odposlech dokumentu mezi vysílačem a signatářem (MITM útok).

- Ne, ne, ne.3

Kryptoměna (PAdES)

Certifikovaný Certyneo

Přidání podpisu do formátu PAdES (PDF Advanced Electronic Signature) podle ETSI EN 319 142.

📜 ETSI EN 319 142 (PAdES)

Zajišťuje, že podpis nemůže být oddělen a přilepen na jiný dokument.

- Ne, ne, ne.4

Kvalifikované časové značení

Certifikovaný Certyneo

Integrování časové značky RFC 3161 vydané kvalifikovanou autoritou (TSA) zapsanou v EU LOTL. Přesnost v milisekundách.

📜 RFC 3161 + ETSI EN 319 421

Dokazuje, že signatura existuje v určitém okamžiku T, ne je rekonstruována a posteriori.

- Ne, ne, ne.5

Modul HSM (hardwarová bezpečnostní modul)

Certifikovaný Certyneo

Podpisové soukromé klíče jsou uloženy v HSM certifikovaném podle společných kritérií EAL4+ a FIPS 140-2 úrovně 3.

📜 Critères Communs EAL4+ / FIPS 140-2

Zabraňuje krádeži klíčů i v případě kompromitu aplikačního serveru.

- Ne, ne, ne.6

Audit eIDAS trail

Certifikovaný Certyneo

Nezměnitelný deník každé události v podpisu (vytvoření, odeslání, podpis, zapečetění) s IP, časovým štítkem, identitou.

📜 ETSI EN 319 102-1

Poskytuje úplné důkazy požadované soudem v případě sporu.

- Ne, ne, ne.7

Archiva důkazů

Certifikovaný Certyneo

Uložení podepsaného dokumentu + audit trail + certifikátu po dobu nejméně 10 let v systému odpovídajícím AFNOR NF Z42-013.

📜 AFNOR NF Z42-013

Doklad má průběžnou evidenci po celou dobu předavatelnosti.

Čtyři hlavní hrozby a jejich zmírňování

Pevná architektura je navržena tak, aby odolala čtyřem typickým útokům.

  • Podvod v tom, že někdo jiný podepsal místo mě.

    SMS autentizace / ID skenování + IP log a geolocation.

    Layer 1 (Identifikace)

  • Změna dokumentu "podepsané obsah byl změněn"

    Hash SHA-256 dokumentu podepsaného klíčem HSM. Jakákoli další změna zruší hash a podpis.

    Složky 3 a 5 (podepisu + HSM)

  • Man-in-the-middle "třetí interceptoval"

    TLS 1.3 povinné s EV + HSTS certifikáty předloženými do všech oblastí.

    Layer 2 (doprava)

  • Odmítnutí "Nikdy jsem to nepodepsal / ne v tomto datu"

    Audit neměnné stopy + kvalifikované časové značení RFC 3161 + evidenční archiv AFNOR.

    Látky 4, 6 a 7 (Časové označení + Audit + Archiv)

Metodika

7 popisovaných vrstev odpovídá bezpečnostní architektuře Certyneo, která je v souladu s nařízením eIDAS z roku 2014 (EU 910/2014), normami ETSI EN 319 (signára a cache série), ANSSI Generálním bezpečnostním referenčním systémem (GRS**) a standardem AFNOR NF Z42-013 pro evidenční archivaci.

Pro další krok.

Kryptoměrově zapečetěný elektronický podpis

Všech 7 výše uvedených vrstev je implementováno výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výchozí výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše výše