Τα 7 στρώματα ασφαλείας μιας ηλεκτρονικής υπογραφής που συμμορφώνεται με το eIDAS
Κατανοήστε τι συμβαίνει κάτω από το καπό όταν υπογράφετε ένα έγγραφο: 7 στρώματα κρυπτογράφησης στοιβαγμένα, το καθένα με το πρότυπο αναφοράς του (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Κοινά κριτήρια EAL4+).
Τα 7 στρώματα της μπαταρίας ασφαλείας
Για να είναι μια υπογραφή συμβατή με το eIDAS και αντιφατική, πρέπει να υπάρχουν και να εφαρμόζονται σωστά τα 7 στρώματα.
Ταυτοποίηση του υπογράφοντος
Πιστοποιημένο CertyneoΠριν από κάθε υπογραφή, ο υπογράφων αναγνωρίζεται μέσω κώδικα SMS, σαρώματος ταυτότητας ή πιστοποιητικού ειδίκευσης (QES).
📜 eIDAS Annexe II §1.b
Η υπογραφή δεν έχει τεκμηριωτική αξία χωρίς αξιόπιστη ταυτοποίηση (Κοδικός Αστικού 1367).
Ασφάλεια των μεταφορών
Πιστοποιημένο CertyneoTLS 1.3 σε όλες τις επικοινωνίες πελάτη διακομιστή. Δεν επιτρέπεται υποβάθμιση σε TLS 1.0/1.1.
📜 TLS 1.3 (RFC 8446)
Αποτρέπει την παρακολούθηση του εγγράφου από τον αποστολέα και τον υπογράφοντα (MITM επίθεση).
Κρυπτογραφική υπογραφή (PAdES)
Πιστοποιημένο CertyneoΥπογραφή σε μορφή PAdES (PDF Advanced Electronic Signature) σύμφωνα με το ETSI EN 319 142.
📜 ETSI EN 319 142 (PAdES)
Εγγυάται ότι η υπογραφή δεν μπορεί να αποκοπεί και να κολλήσει σε άλλο έγγραφο.
Ειδικευμένη χρονογραφία
Πιστοποιημένο CertyneoΕνσωμάτωση χρονοστοιχίας RFC 3161 που εκδίδεται από ειδική αρχή (TSA) που είναι εγγεγραμμένη στο EU LOTL.
📜 RFC 3161 + ETSI EN 319 421
Αποδεικνύει ότι η υπογραφή υπάρχει σε μια συγκεκριμένη στιγμή T, όχι ανακατασκευασμένη μετέπειτα.
Η ενότητα HSM (Hardware Security Module)
Πιστοποιημένο CertyneoΤα ιδιωτικά κλειδιά υπογραφής αποθηκεύονται σε HSM πιστοποιημένο από τα κοινά κριτήρια EAL4+ και FIPS 140-2 επίπεδο 3.
📜 Critères Communs EAL4+ / FIPS 140-2
Αποτρέπει την κλοπή κλειδιού, ακόμα και σε περίπτωση που ο διακομιστής εφαρμογών έχει παραβιαστεί.
Ελέγχος eIDAS
Πιστοποιημένο CertyneoΑμετάβλητο ημερολόγιο κάθε γεγονότος του κύκλου υπογραφής (δημιουργία, αποστολή, υπογραφή, σφράγιση) με IP, χρονοσήμανση, ταυτότητα.
📜 ETSI EN 319 102-1
Παρέχει πλήρη αποδεικτική απόδειξη που απαιτείται από δικαστήριο σε περίπτωση διαφοράς.
Αρχείο αποδεικτικών στοιχείων
Πιστοποιημένο CertyneoΑποθήκευση του υπογεγραμμένου εγγράφου + ελέγχου του ίχνος + πιστοποιητικού για τουλάχιστον 10 έτη σε σύστημα συμμόρφωσης AFNOR NF Z42-013.
📜 AFNOR NF Z42-013
Διατηρεί την αποδεικτική αξία του εγγράφου καθ' όλη τη διάρκεια της αστικής παραγραφής.
Οι 4 κύριοι κίνδυνοι και η μείωσή τους
Μια ισχυρή υπογραφή αρχιτεκτονικής είναι σχεδιασμένη να αντέχει σε τέσσερις κλασικές επιθέσεις.
Παρεμφίβολα "άλλος υπέγραψε για μένα"
Για τις πράξεις που αφορούν, πιστοποιητικό QES που εκδίδεται από ειδικευμένο PSCO.
Τάξη 1 (Ινδιεντοποίηση)
Αλλαγή εγγράφου "το υπογεγραμμένο περιεχόμενο έχει τροποποιηθεί"
Το hash SHA-256 του εγγράφου που υπογράφεται με το κλειδί HSM. Οποιαδήποτε μεταγενέστερη τροποποίηση αναιρεί το hash και την υπογραφή.
Τάγματα 3 & 5 (Υπογραφή + HSM)
"Τρίτος έπεσε"
Εμπιστευτικό TLS 1.3 με EV + HSTS πιστοποιητικά προεφοδιασμένα σε όλα τα πεδία.
Τάξη 2 (Μεταφορές)
Αποκήρυξη "δεν υπέγραψα ποτέ / όχι σε αυτή την ημερομηνία"
Αμετάβλητο ίχνος ελέγχου + ειδική χρονογραφή RFC 3161 + αποθήκευση αποδεικτικών στοιχείων AFNOR.
Τάπη 4, 6 & 7 (Χρονογραφήση + Ελέγχος + Αρχειοθέτηση)
Μεθοδολογία
Τα 7 στρώματα που περιγράφονται αντιστοιχούν στην αρχιτεκτονική ασφαλείας Certyneo, σύμφωνα με τον κανονισμό eIDAS του 2014 (ΕΕ 910/2014), τα πρότυπα ETSI EN 319 (Συγγραφές και Κωδικά), το ANSSI General Security Repository (GRS**) και το πρότυπο AFNOR NF Z42-013 για την αποθήκευση αποδεικτικών στοιχείων.
Για να πάμε πιο πέρα
Ηλεκτρονική υπογραφή με κρυπτογραφική σφραγίδα
Τα 7 παραπάνω στρώματα εφαρμόζονται από προεπιλογή σε όλα τα σχέδια Certyneo, συμπεριλαμβανομένου του δωρεάν σχεδίου.