Na 7 scáthán slándála de shíniú leictreonach atá comhlíonta le eIDAS
Tuigtear cad a tharlaíonn faoi na haicmeacha nuair a shíneann tú doiciméad: 7 shraith criptografach atá suite le chéile, gach ceann acu lena gcaighdeán tagartha (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Comhthreoracha EAL4+).
Na Seacht Lár den Chlár Sábháilteachta
Chun go mbeidh síniú comhlíonta eIDAS agus in-athchúrsáilte, ní mór na 7 a bheith ann agus a chur i bhfeidhm i gceart.
Aitheantas an síniúcháin
Certyneo deimhnitheRoimh aon shíniú, aithnítear an síniúcháin trí chód SMS, scanadh ID, nó deimhniú cáilithe (QES).
📜 eIDAS Annexe II §1.b
Gan aitheantas iontaofa, ní bheidh aon fhianaise ann maidir leis an síntiús (Cód Sibhialta 1367).
Slándáil iompair
Certyneo deimhnitheNí cheadaítear downgrade go TLS 1.0/1.1.
📜 TLS 1.3 (RFC 8446)
Cosc a chur ar an doiciméad a ghabháil idir an t-eisiúnaí agus an síniú (ionsaí MITM).
Síniú criptithe (PAdES)
Certyneo deimhnitheSínithe a chur leis an bhfoirm PAdES (PDF Advanced Electronic Signature) de réir ETSI EN 319 142.
📜 ETSI EN 319 142 (PAdES)
Cinntíonn sé nach féidir an sínithe a scriosadh agus a ghreamú ar dhoiciméad eile.
Stáimáil ama cáilithe
Certyneo deimhnitheTá an t-athrú seo ina chuid de na bearta atá leagtha síos i bpointe (a) de mhír 1 den Rialachán seo.
📜 RFC 3161 + ETSI EN 319 421
Léiríonn sé go bhfuil an síntiús ann ag am T, gan a athchruthú i ndiaidh a chéile.
Modúl Slándála Ciste (HSM)
Certyneo deimhnitheTá eochair phríobháideacha sínithe stóráilte i HSM atá deimhnithe ag CRE EAL4+ agus FIPS 140-2 Leibhéal 3. Ní fhágann na eochair an HSM go fóill.
📜 Critères Communs EAL4+ / FIPS 140-2
Cosc a chur ar an eochair a ghoid fiú má dhéantar an freastalaí feidhmchlár a chur i mbaol.
Audit trail eIDAS
Certyneo deimhnitheClár gan athrú de gach imeacht sa timthriall sínithe (cruthú, seoladh, síniú, séala) le IP, seastáim, féiniúlacht.
📜 ETSI EN 319 102-1
Soláthraíonn sé an fhianaise iomlán a iarrann cúirt i gcás díospóireachta.
Cuntas fianaise
Certyneo deimhnitheStóráil an doiciméid sínithe + an rian iniúchóireachta + an deimhniú ar feadh 10 bliana ar a laghad i gcóras comhlíonta AFNOR NF Z42-013.
📜 AFNOR NF Z42-013
Coinníonn an doiciméad a bheith ina fhianaise i rith an tréimhse a bhaineann le teorainn ama.
Na Ceithre Buaicphointe Móra agus a Míchumas
Tá ailtireacht chomhdhéanta chun seasamh in aghaidh ceithre ionsaí clasaiceacha. Seo iad, agus an ciseal a chuireann cosc orthu.
Aistriú aitheantais "shínigh duine eile in mo ionad"
Authentication SMS / scan ID + IP log agus geo-location.
Ciseal 1 (Fhiontaithe)
Athrú ar an doiciméad "athraigh an t-ábhar sínithe"
Tá an doiciméad sínithe ag an eochair HSM le hash SHA-256.
Cláir 3 & 5 (Sínéal + HSM)
Man-in-the-middle "third intercepted"
TLS 1.3 éigeantach le deimhnithe EV + HSTS réamh-luchtaithe ar gach réimse.
Ciseal 2 (Iompar)
Repudiation "ní raibh mé riamh ar/ní ar an dáta sin"
Iniúchadh rian gan athrú + stáplaíocht ama cáilithe RFC 3161 + stóráil fianaise AFNOR.
Cláir 4, 6 & 7 (Cruthú + Iniúchadh + Clárú)
Modheolaíocht
Tá na 7 scáthán a thuairiscítear i gcomhréir le hailtireacht slándála Certyneo, atá ag teacht le Rialachán 2014 (AE 910/2014) eIDAS, le caighdeáin ETSI EN 319 (Seirbhísí Sínithe agus Cachéite), le Reifreann Ginearálta Slándála (RGS**) ANSSI, agus le caighdeán AFNOR NF Z42-013 le haghaidh stórála fianaise.
Chun dul níos faide
Síntiús leictreonach atá seolta go criptografach
Tá na 7 scáth thuas curtha i bhfeidhm de réir réamhshocraithe ar gach plean Certyneo, an plean saor in aisce san áireamh.