Téigh go dtí an príomhábhar
Certyneo
Infographic ailtireacht

Na 7 scáthán slándála de shíniú leictreonach atá comhlíonta le eIDAS

Tuigtear cad a tharlaíonn faoi na haicmeacha nuair a shíneann tú doiciméad: 7 shraith criptografach atá suite le chéile, gach ceann acu lena gcaighdeán tagartha (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Comhthreoracha EAL4+).

Na Seacht Lár den Chlár Sábháilteachta

Chun go mbeidh síniú comhlíonta eIDAS agus in-athchúrsáilte, ní mór na 7 a bheith ann agus a chur i bhfeidhm i gceart.

Codladh1

Aitheantas an síniúcháin

Certyneo deimhnithe

Roimh aon shíniú, aithnítear an síniúcháin trí chód SMS, scanadh ID, nó deimhniú cáilithe (QES).

📜 eIDAS Annexe II §1.b

Gan aitheantas iontaofa, ní bheidh aon fhianaise ann maidir leis an síntiús (Cód Sibhialta 1367).

Codladh2

Slándáil iompair

Certyneo deimhnithe

Ní cheadaítear downgrade go TLS 1.0/1.1.

📜 TLS 1.3 (RFC 8446)

Cosc a chur ar an doiciméad a ghabháil idir an t-eisiúnaí agus an síniú (ionsaí MITM).

Codladh3

Síniú criptithe (PAdES)

Certyneo deimhnithe

Sínithe a chur leis an bhfoirm PAdES (PDF Advanced Electronic Signature) de réir ETSI EN 319 142.

📜 ETSI EN 319 142 (PAdES)

Cinntíonn sé nach féidir an sínithe a scriosadh agus a ghreamú ar dhoiciméad eile.

Codladh4

Stáimáil ama cáilithe

Certyneo deimhnithe

Tá an t-athrú seo ina chuid de na bearta atá leagtha síos i bpointe (a) de mhír 1 den Rialachán seo.

📜 RFC 3161 + ETSI EN 319 421

Léiríonn sé go bhfuil an síntiús ann ag am T, gan a athchruthú i ndiaidh a chéile.

Codladh5

Modúl Slándála Ciste (HSM)

Certyneo deimhnithe

Tá eochair phríobháideacha sínithe stóráilte i HSM atá deimhnithe ag CRE EAL4+ agus FIPS 140-2 Leibhéal 3. Ní fhágann na eochair an HSM go fóill.

📜 Critères Communs EAL4+ / FIPS 140-2

Cosc a chur ar an eochair a ghoid fiú má dhéantar an freastalaí feidhmchlár a chur i mbaol.

Codladh6

Audit trail eIDAS

Certyneo deimhnithe

Clár gan athrú de gach imeacht sa timthriall sínithe (cruthú, seoladh, síniú, séala) le IP, seastáim, féiniúlacht.

📜 ETSI EN 319 102-1

Soláthraíonn sé an fhianaise iomlán a iarrann cúirt i gcás díospóireachta.

Codladh7

Cuntas fianaise

Certyneo deimhnithe

Stóráil an doiciméid sínithe + an rian iniúchóireachta + an deimhniú ar feadh 10 bliana ar a laghad i gcóras comhlíonta AFNOR NF Z42-013.

📜 AFNOR NF Z42-013

Coinníonn an doiciméad a bheith ina fhianaise i rith an tréimhse a bhaineann le teorainn ama.

Na Ceithre Buaicphointe Móra agus a Míchumas

Tá ailtireacht chomhdhéanta chun seasamh in aghaidh ceithre ionsaí clasaiceacha. Seo iad, agus an ciseal a chuireann cosc orthu.

  • Aistriú aitheantais "shínigh duine eile in mo ionad"

    Authentication SMS / scan ID + IP log agus geo-location.

    Ciseal 1 (Fhiontaithe)

  • Athrú ar an doiciméad "athraigh an t-ábhar sínithe"

    Tá an doiciméad sínithe ag an eochair HSM le hash SHA-256.

    Cláir 3 & 5 (Sínéal + HSM)

  • Man-in-the-middle "third intercepted"

    TLS 1.3 éigeantach le deimhnithe EV + HSTS réamh-luchtaithe ar gach réimse.

    Ciseal 2 (Iompar)

  • Repudiation "ní raibh mé riamh ar/ní ar an dáta sin"

    Iniúchadh rian gan athrú + stáplaíocht ama cáilithe RFC 3161 + stóráil fianaise AFNOR.

    Cláir 4, 6 & 7 (Cruthú + Iniúchadh + Clárú)

Modheolaíocht

Tá na 7 scáthán a thuairiscítear i gcomhréir le hailtireacht slándála Certyneo, atá ag teacht le Rialachán 2014 (AE 910/2014) eIDAS, le caighdeáin ETSI EN 319 (Seirbhísí Sínithe agus Cachéite), le Reifreann Ginearálta Slándála (RGS**) ANSSI, agus le caighdeán AFNOR NF Z42-013 le haghaidh stórála fianaise.

Chun dul níos faide

Síntiús leictreonach atá seolta go criptografach

Tá na 7 scáth thuas curtha i bhfeidhm de réir réamhshocraithe ar gach plean Certyneo, an plean saor in aisce san áireamh.