Kus on Certyneo andmed majutatud?

Kõik andmed on majutatud ainult Saksamaal (IONOS SE, Frankfurt), Euroopa Liidus. Andmete kopeerimist või alltöövõtmist väljaspool EL serveritele ei toimu.

Kas Certyneo kuulub Ameerika Cloud Acti alla?

Ei. Certyneo on prantsuse üksus (SAS-i õiguse alusel), mis ei kuulu Ameerika Cloud Acti eksterritoriaalsusele. Erinevalt DocuSignist, Adobe Signist või Dropbox Signist (Ameerika ettevõtted), ei saa Ameerika ametiasutused sundida Certneoet teie andmeid avaldama.

Kas Certyneo vastab GDPR nõuetele?

Jah. Certyneo vastab GDPR nõuetele: EL majutamine, TLS 1.3 krüpteerimine andmeedastuses ja AES-256 rahu ajal, DPA saadaval (GDPR artikkel 28), piiratud ja dokumenteeritud säilitusperiood, juurdepääsu- ja kustutamisõigus järgitakse.

Kuidas on allkirjastatud dokumendid kaitstud võltsimise vastu?

Iga allkirjastatud dokument on kaitstud krüptograafilise pitseriga (SHA-256 räsi), mis on sisestatud ajatempleeritud auditeeringu loendisse. Mis tahes dokumendi muudatus pärast allkirjastamist tühistab pitserit ja tuvastatakse kohe. Auditeerimise logi säilitatakse 10 aastat.

Kas Certneonel on DPA (andmete töötlemise kokkulepe)?

Jah. Certyneo pakub GDPR artikli 28 nõuetele vastavat DPA-d, mis on saadaval ja digitaalselt allkirjastatav teie juhtpaneelist või taotlusel. See sisaldab alltöövõtjate, tehniliste ja organisatsiooniliste meetmete (TOMs) ning andmealuste õiguste üksikasju.

Turvalisus ja vastavus

Usaldus on Certyneo südames. See leht kirjeldab täpselt, mis on täna meie infrastruktuuris ja rakenduses kasutusele võetud.

Uuendatud 17. aprill 2026.

Sécurité Certyneo — infrastructure et chiffrement

eIDAS-nõuetele vastav

Meie lihtsad (SES) ja täiustatud (AES e-posti + SMS OTP-ga) allkirjad vastavad Euroopa Liidu eIDAS-määrusele.

TLS 1.3 krüpteerimine

Kõik klient-server-side ühendused on kaitstud TLS 1.3-ga meie pöördproksiserveris (automaatselt uuendatavad Let's Encrypt sertifikaadid).

Majutus Prantsusmaal

Rakendus, PostgreSQL-andmebaas ja objektisalvestus on majutatud meie infrastruktuuris Prantsusmaal (IONOS).

Allkirja auditirada

Iga toiming (avamine, OTP, allkiri, keeldumine, aegumine) on ajatemplitega salvestatud. Allkirjastatud PDF-i on integreeritud auditijalg.

Allkirjastaja autentimine

Täiustatud taseme (AES) jaoks: topelt OTP e-posti + SMS kaudu (OTP SMS). Saatja sisselogimiseks: e-post + parool, Google, Microsoft Entra.

GDPR

Vastavus isikuandmete kaitse üldmäärusele: juurdepääsu-, parandamis- ja kustutamisõigus, töötlemisregistri pidamine.

Regulatiivsed vastavused

Certyneo vastab Euroopa normidele, mis reguleerivad elektroonilist allkirja ja andmekaitset.

eIDAS

SES ja AES allkirjad

Lihtne elektrooniline allkiri (SES) vaikimisi. Täiustatud elektrooniline allkiri (AES) e-posti + SMS OTP-ga tugevdatud tõendusliku jõu tagamiseks vastavalt määrusele (EL) nr 910/2014.

GDPR

Andmekaitse

Vastavus määrusele (EL) 2016/679. Andmed on majutatud Euroopa Liidus, säilitustähtajad on dokumenteeritud, töötlemisregister ja DPA on saadaval taotluse korral.

Meie turvatavad

Siin on konkreetsed meetmed, mis on tootmiskeskkonnas rakendatud.

TLS 1.3 krüpteerimine kõigi HTTP-ühenduste jaoks (Caddy 2, Let's Encrypt)
Scrypt-räsimine (soola ja ajastusturvalise võrdlusega) kasutajate paroolide jaoks
E-posti kinnitamise ja parooli lähtestamise ühekordsed tokenid, kehtivus 1 tund
OTP (OTP SMS) täiustatud allkirja jaoks, lühike kehtivusaeg, ühekordne kasutus
Rakenduste kiiruspiirang (Redis) tundlike lõpp-punktide jaoks plaanipõhiselt
S3-ühilduv objektisalvestus versioonimisega dokumentidele
Ajatemplitega auditilogi ümbriku elutsükli iga etapi kohta
Auditilogi koos ajatemplitega iga ümbriku elutsükli etapi kohta

Valmis allkirjastama turvaliselt?

5 vaba ümbrikut kuus, ilma pangakaardita. eIDAS ja RGPD vastavus kaasaarvatud.

Alustage tasuta Taotlege demo

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Planeeritud
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Planeeritud
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Korduma kippuvad küsimused Certyneo turvalisuse kohta

Kus on Certyneo andmed majutatud?: Kõik andmed on majutatud ainult Saksamaal (IONOS SE, Frankfurt), Euroopa Liidus. Andmete kopeerimist või alltöövõtmist väljaspool EL serveritele ei toimu.
Kas Certyneo kuulub Ameerika Cloud Acti alla?: Ei. Certyneo on prantsuse üksus (SAS-i õiguse alusel), mis ei kuulu Ameerika Cloud Acti eksterritoriaalsusele. Erinevalt DocuSignist, Adobe Signist või Dropbox Signist (Ameerika ettevõtted), ei saa Ameerika ametiasutused sundida Certneoet teie andmeid avaldama.
Kas Certyneo vastab GDPR nõuetele?: Jah. Certyneo vastab GDPR nõuetele: EL majutamine, TLS 1.3 krüpteerimine andmeedastuses ja AES-256 rahu ajal, DPA saadaval (GDPR artikkel 28), piiratud ja dokumenteeritud säilitusperiood, juurdepääsu- ja kustutamisõigus järgitakse.
Kuidas on allkirjastatud dokumendid kaitstud võltsimise vastu?: Iga allkirjastatud dokument on kaitstud krüptograafilise pitseriga (SHA-256 räsi), mis on sisestatud ajatempleeritud auditeeringu loendisse. Mis tahes dokumendi muudatus pärast allkirjastamist tühistab pitserit ja tuvastatakse kohe. Auditeerimise logi säilitatakse 10 aastat.
Kas Certneonel on DPA (andmete töötlemise kokkulepe)?: Jah. Certyneo pakub GDPR artikli 28 nõuetele vastavat DPA-d, mis on saadaval ja digitaalselt allkirjastatav teie juhtpaneelist või taotlusel. See sisaldab alltöövõtjate, tehniliste ja organisatsiooniliste meetmete (TOMs) ning andmealuste õiguste üksikasju.

Rohkem teada saamiseks

Süvenege regulatsiooni ja allkirjatasemete mõistmisse.