رفتن به محتوای اصلی
Certyneo

امنیت و انطباق

اعتماد در قلب Certyneo است. این صفحه دقیقاً آنچه امروز در زیرساخت و برنامه ما در جای است را شرح می‌دهد.

آخرین بروزرسانی در .

امنیت Certyneo — زیرساخت و رمزنگاری

مطابق eIDAS — SES، AES، QES

سه سطح امضای eIDAS در دسترس است: ساده (SES)، پیشرفته (AES با OTP ایمیل + پیامک) و واجد شرایط (QES، با نرخ 9.90 یورو/امضا) — همه مطابق با مقررات (EU) شماره 910/2014.

رمزنگاری TLS 1.3

تمام ارتباطات کلاینت-سرور توسط TLS 1.3 از طریق reverse proxy ما محافظت می‌شوند (گواهینامه‌های Let's Encrypt به صورت خودکار تجدید می‌شوند).

میزبانی در آلمان (اتحادیه اروپا)

برنامه، پایگاه داده PostgreSQL و ذخیره‌سازی شی در زیرساخت ما در آلمان (IONOS) در درون اتحادیه اروپا میزبانی می‌شوند.

audit trail امضاها

هر عملیات (باز کردن، OTP، امضا، رد، انقضا) با مهرزمان شده و ذخیره می‌شود. یک پاورقی audit در PDF امضا شده گنجانده شده است.

احراز هویت امضاکننده

برای سطح پیشرفته (AES): OTP دوگانه ایمیل + SMS (ارائه‌دهنده OTP SMS ما). برای ورود فرستنده: ایمیل + رمز عبور، Google، Microsoft Entra.

RGPD

انطباق با مقررات کلی حفاظت از داده‌ها: حق دسترسی، اصلاح و حذف، ثبت پردازش‌ها.

انطباق‌های نظارتی

Certyneo مطابق با مقررات اروپایی قابل اجرا برای امضای الکترونیکی و حفاظت از داده‌ها است.

eIDAS

امضای SES، AES و QES

امضای الکترونیکی ساده (SES) به‌طور پیش‌فرض، امضای الکترونیکی پیشرفته (AES) با OTP ایمیل + SMS برای ارزش اثبات تقویت‌شده، و امضای واجد‌شرایط (QES) — معادل قانونی امضای دستی در سراسر اتحادیه اروپا، که از طرح Standard با هزینه 9.90 یورو/امضا قابل‌صورت‌حساب است. تمام سطوح مطابق با مقررات (EU) شماره 910/2014.

RGPD

حفاظت از داده‌ها

انطباق با مقررات (EU) 2016/679. داده‌ها در اتحادیه اروپا میزبانی شده‌اند، مدت زمان نگهداری مستند شده است، ثبت پردازش‌ها و DPA در دسترس بر درخواست.

شیوه‌های امنیتی ما

در اینجا اقدامات مشخصی آورده شده‌اند که در تولید استقرار یافته‌اند.

  • رمزگذاری TLS 1.3 برای تمام ارتباطات HTTP (Caddy 2، Let's Encrypt)
  • رمزگذاری AES-256 برای داده‌های در حالت سکون (اسناد و پایگاه داده)، میزبانی شده در آلمان
  • Hashing scrypt (با salt و مقایسه timing-safe) برای رمزهای عبور کاربر
  • توکن‌های تأیید ایمیل و بازنشانی رمز عبور یک‌بار مصرف، انقضای 1 ساعت
  • OTP (OTP SMS) برای امضای پیشرفته، اعتبار کوتاه، استفاده یک‌بار
  • محدودسازی نرخ کاربردی (Redis) بر اساس طرح در نقاط پایانی حساس
  • ذخیره‌سازی شیء سازگار با S3 با نسخه‌برداری فعال‌شده بر روی اسناد
  • گزارش حسابرسی دارای مهر زمانی برای هر مرحله از چرخه حیات پاکت

آماده‌اید که به‌طور ایمن امضا کنید؟

۵ پاکت رایگان در ماه، بدون کارت بانکی. انطباق eIDAS و RGPD شامل‌شده است.

نقشه راه امنیتی

مراحل بعدی ما برای تقویت اعتماد و انطباق.

  • سه‌ماهه چهارم سال 2026

    حسابرسی ISO 27001

    برنامه‌ریزی‌شده

    حسابرسی گواهی ISO 27001 با یک سازمان معتبر برنامه‌ریزی شده است.

  • 2027

    SOC 2 نوع II

    برنامه‌ریزی‌شده

    گزارش SOC 2 نوع II که امنیت، دسترس‌پذیری و محرمانگی را پوشش می‌دهد.

افشاء مسئول

آیا یک آسیب‌پذیری کشف کرده‌اید؟ لطفاً قبل از هر گونه افشاء عمومی با ما به صورت مسئول تماس بگیرید. ما در عرض 48 ساعت کاری تایید می‌کنیم.

security@certyneo.com

توافق پردازش داده‌ها

DPA ما تعهدات Certyneo به عنوان پردازنده داده‌ها براساس RGPD را تفصیل می‌دهد، شامل اقدامات فنی و سازمانی.

مشاهده DPA

سوالات متداول درباره امنیت Certyneo

داده‌های Certyneo کجا میزبانی می‌شوند؟
تمام داده‌ها منحصراً در آلمان (IONOS SE، فرانکفورت)، در اتحادیه اروپا میزبانی می‌شوند. هیچ تکرار یا پیمانکاری به سرورهای خارج از اتحادیه اروپا انجام نمی‌شود.
آیا Certyneo تحت Cloud Act آمریکایی است؟
خیر. Certyneo یک نهاد فرانسوی (SAS موضوع قانون فرانسوی) است و تحت قانون فراملی Cloud Act آمریکایی نیست. برخلاف DocuSign، Adobe Sign یا Dropbox Sign (شرکت‌های آمریکایی)، مقامات آمریکایی نمی‌توانند Certyneo را مجبور کنند داده‌های شما را افشا کند.
آیا Certyneo با RGPD مطابقت دارد؟
بلی. Certyneo با RGPD مطابقت دارد: میزبانی اتحادیه اروپا، رمزگذاری TLS 1.3 در انتقال و AES-256 در سکون، DPA در دسترس (ماده 28 RGPD)، مدت زمان نگهداری محدود و مستند شده، حق دسترسی و حذف رعایت شده.
اسناد امضا شده چگونه در برابر جعل محافظت می‌شوند؟
هر سند امضا شده توسط یک مهر رمزنگاری (هش SHA-256) که در یک سیاق حسابرسی با تاریخ و ساعت ثبت شده است محافظت می‌شود. هرگونه تغییر در سند پس از امضا، مهر را باطل می‌کند و بلافاصله تشخیص داده می‌شود. سیاق حسابرسی برای 10 سال حفظ می‌شود.
آیا Certyneo دارای DPA (توافق پردازش داده‌ها) است؟
بله. Certyneo یک DPA مطابق با ماده 28 RGPD را ارائه می‌دهد، که از داشبورد شما قابل دسترسی و قابل امضا الکترونیکی است یا بر اساس درخواست. این توافق جزئیات پیمانکاران فرعی، اقدامات فنی و سازمانی (TOMs) و حقوق افراد مربوطه را بیان می‌کند.