Seitse turvalisuse kihti eIDASe vastavas elektroonilises allkirjas
Mõista, mis toimub kaabli all, kui sa allkirjastad dokumendi: 7 krüptograafilist kihti, mis on kokku pandud, igaüks oma standarditega (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, EAL4+ ühine kriteerium).
Seitse katet ohutuskujul
Iga kiht pakub oma kindlat tagatist. Et allkiri oleks eIDASi vastav ja vastuvõetav, peavad kõik 7 olema olemas ja nõuetekohaselt rakendatud.
Allakirjutuse identifitseerimine
Sertifitseeritud CertyneoEnne allkirjastamist identifitseeritakse allkirjastanud isik SMS-koodi, ID-skandeerimise või kvalifitseeritud sertifikaadi (QES) abil.
📜 eIDAS Annexe II §1.b
Kui allkiri ei ole usaldusväärne identifitseerimisandmed, ei ole see tõendatav (tsiviilseadustiku 1367).
Liiklusohutus
Sertifitseeritud CertyneoTLS 1.3 kõigis kliendi-serveri sidevahendites. Ei ole lubatud TLS 1.0/1.1 alla laadida. EV sertifikaadid pööratakse kvartaalselt.
📜 TLS 1.3 (RFC 8446)
Eemaldab dokumendi pealtkuulamise saatja ja allkirjastaja vahel (MITM-rünnak).
Krüptograafiline allkiri (PAdES)
Sertifitseeritud CertyneoAllakirjutamine PAdES (PDF Advanced Electronic Signature) vormi järgi vastavalt ETSI EN 319 142 dokumentile seotud allkiri, mitte välisele wraperile.
📜 ETSI EN 319 142 (PAdES)
Tagatakse, et allkirja ei saa eemaldada ja lisada teisele dokumendile.
Kvalifitseeritud ajaleht
Sertifitseeritud CertyneoRFC 3161 kellaline, mis on välja antud ELi LOTL-i registreeritud kvalifitseeritud asutuselt (TSA).
📜 RFC 3161 + ETSI EN 319 421
Tõestab, et allkiri eksisteeris konkreetsel hetkel T, mitte taastatud hiljem.
HSM-moodul (kordistamise süsteem)
Sertifitseeritud CertyneoAllkirjastamise eravõtmed hoitakse HSM-is, mis on sertifitseeritud EAL4+ ja FIPS 140-2 tasemega.
📜 Critères Communs EAL4+ / FIPS 140-2
See takistab võtme varguse isegi juhul, kui rakenduse server on kompromiteeritud.
Auditeerimine eIDASi jälgimisel
Sertifitseeritud CertyneoIga allkirjastamise tsükli sündmuse muutmatu log (loomine, saatmine, allkirjastamine, pitserdamine) koos IP-i, kellaline, identiteediga.
📜 ETSI EN 319 102-1
Toodab täielikku tõendusmaterjali, mida kohus vaidluse korral nõuab.
Tõendusandmete arhiivimine
Sertifitseeritud CertyneoAllkirjastatud dokumendi + audit trail + sertifikaadi säilitamine vähemalt 10 aasta jooksul AFNOR NF Z42-013 nõuetele vastavas süsteemis.
📜 AFNOR NF Z42-013
Säilitab dokumendi tõendusvõime kogu tsiviilõiguse aegumise ajal.
Nelja peamist ohtu ja nende leevendamine
Tugev allkirja arhitektuur on loodud vastama neljale tavalisele rünnakule.
Identiteedi väärkasutamine "teine allkirjastas minu asemel"
SMS-autentifitseerimine / ID skaneerimine + IP-log ja asukoha tuvastamine.
Langi 1 (Identifitseerimine)
Dokumendi muutmine "allkirjastatud sisu on muudetud"
HSM-võti allkirjastatud dokumendi SHA-256 hash. Kõik hilisemad muudatused kehtestavad hashi ja allkirja.
Lööd 3 & 5 (allkiri + HSM)
Mees keskel "kolmas lõikas"
TLS 1.3 kohustuslik EV + HSTS sertifikaatidega eelkäiguga kõigis valdkondades.
Liiga 2 (transpordi)
Repudiation "ma ei ole kunagi selle kuupäeva allkirjastanud"
Audit trail immutable + kvalifitseeritud ajastamismärk RFC 3161 + AFNOR tõendusandmete arhiveerimine.
Lõiged 4, 6 ja 7 (Tähtistamine + Audit + Arhiveerimine)
Metoodika
Seitse kirjeldatud kihti vastavad Certyneo turvalisuse arhitektuurile, mis vastab 2014. aasta eIDASe määrusele (EL 910/2014), ETSI EN 319 standarditele (allkirja- ja varjatud seeria), ANSSI üldisele turvalisuse andmebaasile (GRS**) ja AFNOR NF Z42-013 standardile tõendite salvestamiseks.
Et minna edasi
- Turvalehekülg Certyneo
- Kõik teadmised kvalifitseeritud allkirjastamise kohta
- HSM (Hardware Security Module) juhend
- Allkirjastatud dokumendi elutsükl
- Euroopa Parlamendi ja nõukogu määrus (EL) nr 182/2014, millega kehtestatakse Euroopa Parlamendi ja nõukogu määrus (EL) nr 182/2014, millega kehtestatakse Euroopa Parlamendi ja nõukogu määrus (EL) nr 182/2014, millega kehtestatakse Euroopa Parlamendi ja nõukogu määrus (EL) nr 182/2014, millega kehtestatakse Euroopa Parlamendi ja nõukogu määrus (EL) nr 182/2014, millega kehtestatakse Euroopa Parlamendi ja nõukogu määrus (EL) nr 182/2014, millega kehtestatakse Euroopa Parlamendi ja nõukogu määrus (EL) nr 182/2014, millega kehtestatakse Euroopa Parlamendi ja nõukogu määrus (EL) nr 182/2014, millega kehtestatakse Euroopa Parlamendi ja nõukogu määrus (EL) nr 182/2014, (EÜ) nr 182/2014, (EÜ) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 182/2014, (EL) nr 232/2014, (EL) nr 232/2014, (EL) (EL)
Krüptograafiliselt suletud elektrooniline allkiri
Kõiki 7 ülemist kihti rakendatakse vaikimisi kõigis Certyneo plaanides, sealhulgas tasuta kavas.