Μετάβαση στο κύριο περιεχόμενο
Certyneo
Πληροφοριακή γραφική αρχιτεκτονική

Τα 7 στρώματα ασφαλείας μιας ηλεκτρονικής υπογραφής που συμμορφώνεται με το eIDAS

Κατανοήστε τι συμβαίνει κάτω από το καπό όταν υπογράφετε ένα έγγραφο: 7 στρώματα κρυπτογράφησης στοιβαγμένα, το καθένα με το πρότυπο αναφοράς του (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Κοινά κριτήρια EAL4+).

Τα 7 στρώματα της μπαταρίας ασφαλείας

Για να είναι μια υπογραφή συμβατή με το eIDAS και αντιφατική, πρέπει να υπάρχουν και να εφαρμόζονται σωστά τα 7 στρώματα.

Κοιμήσου.1

Ταυτοποίηση του υπογράφοντος

Πιστοποιημένο Certyneo

Πριν από κάθε υπογραφή, ο υπογράφων αναγνωρίζεται μέσω κώδικα SMS, σαρώματος ταυτότητας ή πιστοποιητικού ειδίκευσης (QES).

📜 eIDAS Annexe II §1.b

Η υπογραφή δεν έχει τεκμηριωτική αξία χωρίς αξιόπιστη ταυτοποίηση (Κοδικός Αστικού 1367).

Κοιμήσου.2

Ασφάλεια των μεταφορών

Πιστοποιημένο Certyneo

TLS 1.3 σε όλες τις επικοινωνίες πελάτη διακομιστή. Δεν επιτρέπεται υποβάθμιση σε TLS 1.0/1.1.

📜 TLS 1.3 (RFC 8446)

Αποτρέπει την παρακολούθηση του εγγράφου από τον αποστολέα και τον υπογράφοντα (MITM επίθεση).

Κοιμήσου.3

Κρυπτογραφική υπογραφή (PAdES)

Πιστοποιημένο Certyneo

Υπογραφή σε μορφή PAdES (PDF Advanced Electronic Signature) σύμφωνα με το ETSI EN 319 142.

📜 ETSI EN 319 142 (PAdES)

Εγγυάται ότι η υπογραφή δεν μπορεί να αποκοπεί και να κολλήσει σε άλλο έγγραφο.

Κοιμήσου.4

Ειδικευμένη χρονογραφία

Πιστοποιημένο Certyneo

Ενσωμάτωση χρονοστοιχίας RFC 3161 που εκδίδεται από ειδική αρχή (TSA) που είναι εγγεγραμμένη στο EU LOTL.

📜 RFC 3161 + ETSI EN 319 421

Αποδεικνύει ότι η υπογραφή υπάρχει σε μια συγκεκριμένη στιγμή T, όχι ανακατασκευασμένη μετέπειτα.

Κοιμήσου.5

Η ενότητα HSM (Hardware Security Module)

Πιστοποιημένο Certyneo

Τα ιδιωτικά κλειδιά υπογραφής αποθηκεύονται σε HSM πιστοποιημένο από τα κοινά κριτήρια EAL4+ και FIPS 140-2 επίπεδο 3.

📜 Critères Communs EAL4+ / FIPS 140-2

Αποτρέπει την κλοπή κλειδιού, ακόμα και σε περίπτωση που ο διακομιστής εφαρμογών έχει παραβιαστεί.

Κοιμήσου.6

Ελέγχος eIDAS

Πιστοποιημένο Certyneo

Αμετάβλητο ημερολόγιο κάθε γεγονότος του κύκλου υπογραφής (δημιουργία, αποστολή, υπογραφή, σφράγιση) με IP, χρονοσήμανση, ταυτότητα.

📜 ETSI EN 319 102-1

Παρέχει πλήρη αποδεικτική απόδειξη που απαιτείται από δικαστήριο σε περίπτωση διαφοράς.

Κοιμήσου.7

Αρχείο αποδεικτικών στοιχείων

Πιστοποιημένο Certyneo

Αποθήκευση του υπογεγραμμένου εγγράφου + ελέγχου του ίχνος + πιστοποιητικού για τουλάχιστον 10 έτη σε σύστημα συμμόρφωσης AFNOR NF Z42-013.

📜 AFNOR NF Z42-013

Διατηρεί την αποδεικτική αξία του εγγράφου καθ' όλη τη διάρκεια της αστικής παραγραφής.

Οι 4 κύριοι κίνδυνοι και η μείωσή τους

Μια ισχυρή υπογραφή αρχιτεκτονικής είναι σχεδιασμένη να αντέχει σε τέσσερις κλασικές επιθέσεις.

  • Παρεμφίβολα "άλλος υπέγραψε για μένα"

    Για τις πράξεις που αφορούν, πιστοποιητικό QES που εκδίδεται από ειδικευμένο PSCO.

    Τάξη 1 (Ινδιεντοποίηση)

  • Αλλαγή εγγράφου "το υπογεγραμμένο περιεχόμενο έχει τροποποιηθεί"

    Το hash SHA-256 του εγγράφου που υπογράφεται με το κλειδί HSM. Οποιαδήποτε μεταγενέστερη τροποποίηση αναιρεί το hash και την υπογραφή.

    Τάγματα 3 & 5 (Υπογραφή + HSM)

  • "Τρίτος έπεσε"

    Εμπιστευτικό TLS 1.3 με EV + HSTS πιστοποιητικά προεφοδιασμένα σε όλα τα πεδία.

    Τάξη 2 (Μεταφορές)

  • Αποκήρυξη "δεν υπέγραψα ποτέ / όχι σε αυτή την ημερομηνία"

    Αμετάβλητο ίχνος ελέγχου + ειδική χρονογραφή RFC 3161 + αποθήκευση αποδεικτικών στοιχείων AFNOR.

    Τάπη 4, 6 & 7 (Χρονογραφήση + Ελέγχος + Αρχειοθέτηση)

Μεθοδολογία

Τα 7 στρώματα που περιγράφονται αντιστοιχούν στην αρχιτεκτονική ασφαλείας Certyneo, σύμφωνα με τον κανονισμό eIDAS του 2014 (ΕΕ 910/2014), τα πρότυπα ETSI EN 319 (Συγγραφές και Κωδικά), το ANSSI General Security Repository (GRS**) και το πρότυπο AFNOR NF Z42-013 για την αποθήκευση αποδεικτικών στοιχείων.

Για να πάμε πιο πέρα

Ηλεκτρονική υπογραφή με κρυπτογραφική σφραγίδα

Τα 7 παραπάνω στρώματα εφαρμόζονται από προεπιλογή σε όλα τα σχέδια Certyneo, συμπεριλαμβανομένου του δωρεάν σχεδίου.