امنیت و انطباق
اعتماد در قلب Certyneo است. این صفحه دقیقاً آنچه امروز در زیرساخت و برنامه ما در جای است را شرح میدهد.
آخرین بروزرسانی در .

مطابق eIDAS — SES، AES، QES
سه سطح امضای eIDAS در دسترس است: ساده (SES)، پیشرفته (AES با OTP ایمیل + پیامک) و واجد شرایط (QES، با نرخ 9.90 یورو/امضا) — همه مطابق با مقررات (EU) شماره 910/2014.
رمزنگاری TLS 1.3
تمام ارتباطات کلاینت-سرور توسط TLS 1.3 از طریق reverse proxy ما محافظت میشوند (گواهینامههای Let's Encrypt به صورت خودکار تجدید میشوند).
میزبانی در آلمان (اتحادیه اروپا)
برنامه، پایگاه داده PostgreSQL و ذخیرهسازی شی در زیرساخت ما در آلمان (IONOS) در درون اتحادیه اروپا میزبانی میشوند.
audit trail امضاها
هر عملیات (باز کردن، OTP، امضا، رد، انقضا) با مهرزمان شده و ذخیره میشود. یک پاورقی audit در PDF امضا شده گنجانده شده است.
احراز هویت امضاکننده
برای سطح پیشرفته (AES): OTP دوگانه ایمیل + SMS (ارائهدهنده OTP SMS ما). برای ورود فرستنده: ایمیل + رمز عبور، Google، Microsoft Entra.
RGPD
انطباق با مقررات کلی حفاظت از دادهها: حق دسترسی، اصلاح و حذف، ثبت پردازشها.
انطباقهای نظارتی
Certyneo مطابق با مقررات اروپایی قابل اجرا برای امضای الکترونیکی و حفاظت از دادهها است.
eIDAS
امضای SES، AES و QES
امضای الکترونیکی ساده (SES) بهطور پیشفرض، امضای الکترونیکی پیشرفته (AES) با OTP ایمیل + SMS برای ارزش اثبات تقویتشده، و امضای واجدشرایط (QES) — معادل قانونی امضای دستی در سراسر اتحادیه اروپا، که از طرح Standard با هزینه 9.90 یورو/امضا قابلصورتحساب است. تمام سطوح مطابق با مقررات (EU) شماره 910/2014.
RGPD
حفاظت از دادهها
انطباق با مقررات (EU) 2016/679. دادهها در اتحادیه اروپا میزبانی شدهاند، مدت زمان نگهداری مستند شده است، ثبت پردازشها و DPA در دسترس بر درخواست.
شیوههای امنیتی ما
در اینجا اقدامات مشخصی آورده شدهاند که در تولید استقرار یافتهاند.
- رمزگذاری TLS 1.3 برای تمام ارتباطات HTTP (Caddy 2، Let's Encrypt)
- رمزگذاری AES-256 برای دادههای در حالت سکون (اسناد و پایگاه داده)، میزبانی شده در آلمان
- Hashing scrypt (با salt و مقایسه timing-safe) برای رمزهای عبور کاربر
- توکنهای تأیید ایمیل و بازنشانی رمز عبور یکبار مصرف، انقضای 1 ساعت
- OTP (OTP SMS) برای امضای پیشرفته، اعتبار کوتاه، استفاده یکبار
- محدودسازی نرخ کاربردی (Redis) بر اساس طرح در نقاط پایانی حساس
- ذخیرهسازی شیء سازگار با S3 با نسخهبرداری فعالشده بر روی اسناد
- گزارش حسابرسی دارای مهر زمانی برای هر مرحله از چرخه حیات پاکت
آمادهاید که بهطور ایمن امضا کنید؟
۵ پاکت رایگان در ماه، بدون کارت بانکی. انطباق eIDAS و RGPD شاملشده است.
نقشه راه امنیتی
مراحل بعدی ما برای تقویت اعتماد و انطباق.
- سهماهه چهارم سال 2026
حسابرسی ISO 27001
برنامهریزیشدهحسابرسی گواهی ISO 27001 با یک سازمان معتبر برنامهریزی شده است.
- 2027
SOC 2 نوع II
برنامهریزیشدهگزارش SOC 2 نوع II که امنیت، دسترسپذیری و محرمانگی را پوشش میدهد.
افشاء مسئول
آیا یک آسیبپذیری کشف کردهاید؟ لطفاً قبل از هر گونه افشاء عمومی با ما به صورت مسئول تماس بگیرید. ما در عرض 48 ساعت کاری تایید میکنیم.
security@certyneo.comتوافق پردازش دادهها
DPA ما تعهدات Certyneo به عنوان پردازنده دادهها براساس RGPD را تفصیل میدهد، شامل اقدامات فنی و سازمانی.
مشاهده DPAسوالات متداول درباره امنیت Certyneo
- دادههای Certyneo کجا میزبانی میشوند؟
- تمام دادهها منحصراً در آلمان (IONOS SE، فرانکفورت)، در اتحادیه اروپا میزبانی میشوند. هیچ تکرار یا پیمانکاری به سرورهای خارج از اتحادیه اروپا انجام نمیشود.
- آیا Certyneo تحت Cloud Act آمریکایی است؟
- خیر. Certyneo یک نهاد فرانسوی (SAS موضوع قانون فرانسوی) است و تحت قانون فراملی Cloud Act آمریکایی نیست. برخلاف DocuSign، Adobe Sign یا Dropbox Sign (شرکتهای آمریکایی)، مقامات آمریکایی نمیتوانند Certyneo را مجبور کنند دادههای شما را افشا کند.
- آیا Certyneo با RGPD مطابقت دارد؟
- بلی. Certyneo با RGPD مطابقت دارد: میزبانی اتحادیه اروپا، رمزگذاری TLS 1.3 در انتقال و AES-256 در سکون، DPA در دسترس (ماده 28 RGPD)، مدت زمان نگهداری محدود و مستند شده، حق دسترسی و حذف رعایت شده.
- اسناد امضا شده چگونه در برابر جعل محافظت میشوند؟
- هر سند امضا شده توسط یک مهر رمزنگاری (هش SHA-256) که در یک سیاق حسابرسی با تاریخ و ساعت ثبت شده است محافظت میشود. هرگونه تغییر در سند پس از امضا، مهر را باطل میکند و بلافاصله تشخیص داده میشود. سیاق حسابرسی برای 10 سال حفظ میشود.
- آیا Certyneo دارای DPA (توافق پردازش دادهها) است؟
- بله. Certyneo یک DPA مطابق با ماده 28 RGPD را ارائه میدهد، که از داشبورد شما قابل دسترسی و قابل امضا الکترونیکی است یا بر اساس درخواست. این توافق جزئیات پیمانکاران فرعی، اقدامات فنی و سازمانی (TOMs) و حقوق افراد مربوطه را بیان میکند.
برای رفتن بیشتر
درک عمیقتر از مقررات و سطوح امضا را تعمیق کنید.