Missä Certyneo-tietoja säilytetään?

Kaikki tiedot säilytetään yksinomaan Saksassa (IONOS SE, Frankfurt) Euroopan unionissa. Tietoja ei replikoidaan eikä ulkoisteta EU:n ulkopuolisille palvelimille.

Onko Certyneo American Cloud Act -säännösten alainen?

Ei. Certyneo on ranskalainen yhteisö (Ranskan oikeuden mukainen SAS), joka ei ole American Cloud Act -säännösten eksterritoriaalisen toimivalta-alueen alainen. Toisin kuin DocuSign, Adobe Sign tai Dropbox Sign (amerikkalaiset yritykset), amerikkalaiset viranomaiset eivät voi pakottaa Certyneoita paljastamaan tietojaan.

Onko Certyneo RGPD-yhteensopiva?

Kyllä. Certyneo noudattaa RGPD:tä: EU-palvelinkeskus, TLS 1.3 -salaus siirron aikana ja AES-256 -salaus levossa, DPA saatavilla (RGPD:n 28. artikla), dokumentoitu ja rajattu säilytysaika, pääsy- ja poistooikeudet kunnioitettu.

Miten allekirjoitetut dokumentit suojataan väärennöksiltä?

Jokainen allekirjoitettu dokumentti on suojattu kryptografisella sinetillä (SHA-256-hash), joka on kirjattu aikaleimatussa tarkastuskäytävässä. Kaikki dokumentin muutokset allekirjoituksen jälkeen mitätöivät sinetin ja havaitaan välittömästi. Tarkastuskäytävä säilytetään 10 vuotta.

Onko Certyneoilla DPA (Data Processing Agreement)?

Kyllä. Certyneo tarjoaa RGPD:n 28. artiklaan noudattavan DPA-sopimuksen, joka on saatavilla ja sähköisesti allekirjoitettavissa kojelaudastanne tai pyynnöstä. Se sisältää tiedot alihankkijoista, teknisistä ja organisaatioista toimenpiteistä (TOM) sekä asianomaisten oikeuksista.

Turvallisuus ja vaatimustenmukaisuus

Luottamus on Certyneon ytimessä. Tämä sivu kuvaa täsmälleen, mitä infrastruktuurissamme ja sovelluksessamme on tällä hetkellä käytössä.

Päivitetty 17. huhtikuuta 2026.

Sécurité Certyneo — infrastructure et chiffrement

eIDAS-yhteensopiva

Yksinkertaiset (SES) ja kehittyneet (AES sähköposti- ja SMS-OTP:llä) allekirjoituksemme täyttävät Euroopan unionin eIDAS-asetuksen vaatimukset.

TLS 1.3 -salaus

Kaikki asiakas-palvelin-viestintä on suojattu TLS 1.3:lla käänteisen välityspalvelimemme kautta (automaattisesti uusittavat Let's Encrypt -sertifikaatit).

Ylläpito Ranskassa

Sovellus, PostgreSQL-tietokanta ja objektitallennus on ylläpidetty Ranskassa sijaitsevassa infrastruktuurissamme (IONOS).

Allekirjoitusten tarkastusjälki

Jokainen toiminto (avaaminen, OTP, allekirjoitus, hylkäys, vanheneminen) on aikaleimattu ja tallennettu. Tarkastusalatunniste liitetään allekirjoitettuun PDF:ään.

Allekirjoittajan tunnistautuminen

Kehittyneellä tasolla (AES): kaksoisvahvistus OTP:llä sähköpostitse ja SMS:llä (OTP SMS). Lähettäjän kirjautumisessa: sähköposti + salasana, Google, Microsoft Entra.

GDPR

Tietosuoja-asetuksen mukaisuus: pääsy-, oikaisu- ja poisto-oikeus sekä käsittelytoimien rekisteri.

Sääntelyn vaatimustenmukaisuus

Certyneo noudattaa sähköiseen allekirjoitukseen ja tietosuojaan sovellettavia eurooppalaisia asetuksia.

eIDAS

SES- ja AES-allekirjoitukset

Yksinkertainen sähköinen allekirjoitus (SES) oletusarvoisesti. Kehittynyt sähköinen allekirjoitus (AES) sähköposti- ja SMS-OTP:llä vahvennetulle todistusarvolle asetuksen (EU) N:o 910/2014 mukaisesti.

GDPR

Tietosuoja

Asetuksen (EU) 2016/679 mukaisuus. Tiedot säilytetään Euroopan unionissa, säilytysajat on dokumentoitu, käsittelytoimien rekisteri ja DPA pyynnöstä saatavilla.

Turvallisuuskäytäntömme

Tässä ovat tuotannossa käytössä olevat konkreettiset toimenpiteet.

TLS 1.3 -salaus kaikkeen HTTP-viestintään (Caddy 2, Let's Encrypt)
Scrypt-hajautus (suolalla ja aikaperusteisesti turvallisella vertailulla) käyttäjien salasanoille
Kertakäyttöiset sähköpostin vahvistus- ja salasanan palautustunnisteet, vanhenevat tunnissa
OTP (OTP SMS) kehittyneeseen allekirjoitukseen, lyhyt voimassaolo, kertakäyttöinen
Sovellustason nopeusrajoitus (Redis) pakettikohtaisesti kriittisille rajapinnoille
S3-yhteensopiva objektitallennus, jossa versiointi käytössä asiakirjoille
Aikaleimattu tarkastusloki kuoren elinkaaren jokaisesta vaiheesta
Aikaleimalla varustettu audit-loki kirjekuoren elinkaaren jokaisesta vaiheesta

Valmis allekirjoittamaan turvallisesti?

5 ilmaista kirjekuorta kuukaudessa, ilman luottokorttia. eIDAS- ja RGPD-yhteensopivuus sisältyy.

Aloita ilmaiseksi Pyydä esittely

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Suunniteltu
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Suunniteltu
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Certyneo-tietoturvan usein kysytyt kysymykset

Missä Certyneo-tietoja säilytetään?: Kaikki tiedot säilytetään yksinomaan Saksassa (IONOS SE, Frankfurt) Euroopan unionissa. Tietoja ei replikoidaan eikä ulkoisteta EU:n ulkopuolisille palvelimille.
Onko Certyneo American Cloud Act -säännösten alainen?: Ei. Certyneo on ranskalainen yhteisö (Ranskan oikeuden mukainen SAS), joka ei ole American Cloud Act -säännösten eksterritoriaalisen toimivalta-alueen alainen. Toisin kuin DocuSign, Adobe Sign tai Dropbox Sign (amerikkalaiset yritykset), amerikkalaiset viranomaiset eivät voi pakottaa Certyneoita paljastamaan tietojaan.
Onko Certyneo RGPD-yhteensopiva?: Kyllä. Certyneo noudattaa RGPD:tä: EU-palvelinkeskus, TLS 1.3 -salaus siirron aikana ja AES-256 -salaus levossa, DPA saatavilla (RGPD:n 28. artikla), dokumentoitu ja rajattu säilytysaika, pääsy- ja poistooikeudet kunnioitettu.
Miten allekirjoitetut dokumentit suojataan väärennöksiltä?: Jokainen allekirjoitettu dokumentti on suojattu kryptografisella sinetillä (SHA-256-hash), joka on kirjattu aikaleimatussa tarkastuskäytävässä. Kaikki dokumentin muutokset allekirjoituksen jälkeen mitätöivät sinetin ja havaitaan välittömästi. Tarkastuskäytävä säilytetään 10 vuotta.
Onko Certyneoilla DPA (Data Processing Agreement)?: Kyllä. Certyneo tarjoaa RGPD:n 28. artiklaan noudattavan DPA-sopimuksen, joka on saatavilla ja sähköisesti allekirjoitettavissa kojelaudastanne tai pyynnöstä. Se sisältää tiedot alihankkijoista, teknisistä ja organisaatioista toimenpiteistä (TOM) sekä asianomaisten oikeuksista.

Syvennä osaamistasi

Syvennä ymmärrystäsi sääntelystä ja allekirjoitustasoista.