Téigh go dtí an príomhábhar
Certyneo

Slándáil agus Comhlíonadh

Tá muinín i gcroílár Certyneo. Déann an leathanach seo cur síos go beacht ar a bhfuil i bhfeidhm inniu inár bhonneagar agus inár bhfeidhmchlár.

Nuashonraithe ar .

Sécurité Certyneo — infrastructure et chiffrement

Comhlíonann eIDAS

Comhlíonann ár sínithe simplí (SES) agus ardleibhéal (AES le OTP ríomhphost + SMS) rialachán eIDAS an Aontais Eorpaigh.

Criptiú TLS 1.3

Tá gach cumarsáid cliente-freastalaí cosanta ag TLS 1.3 trí ár bpróca droicheal droichead (teastas Let's Encrypt athnuachan féin).

Hébergement en France

L'application, la base PostgreSQL et le stockage objet sont hébergés sur notre infrastructure en France (IONOS).

Rian Iniúchta na Sínithe

Tá gach gníomh (oscailt, OTP, síniú, diúltú, faillí) tréimhsithe agus stórite. Tá banc iniúchta fúithi sa PDF sínithe.

Fhéadtú an tSínitheoira

Don leibhéal ardleibhéal (AES): OTP dhúbailte ríomhphost + SMS (OTP SMS). Do bhealach isteach an seoltóra: ríomhphost + focal faire, Google, Microsoft Entra.

RGPD

Comhréir leis an Rialachán Ginearálta ar Dhíosmaoiniú Sonraí: ceart rochtana, ceartúcháin agus scriosadh, clár próiseálaithe.

Comhréireachais Reglúnacha

Tá Certyneo comhréireach leis na rialacháin Eorpacha infheidhmithe a bhaineann le síniú leictreonach agus cosaint sonraí.

eIDAS

Sínithe SES agus AES

Síniú leictreonach simplí (SES) ar dhéfhiacal. Síniú leictreonach ardleibhéal (AES) le OTP ríomhphost + SMS le haghaidh fianaise níos láidre laistigh de rialachán (AE) Uimhir 910/2014.

RGPD

Cosaint Sonraí

Comhréir le rialachán (AE) 2016/679. Sonraí stóráilte san Aontas Eorpach, fad stóráiste doiciméadaithe, clár próiseálaithe agus DPA ar fáil ar iarratas.

Ár nGealltanais Sábháilteachta

Seo na bearta nithiúla atá feistithe sa tháirgí.

  • Criptiú TLS 1.3 do gach cumarsáid HTTP (Caddy 2, Let's Encrypt)
  • Scríobh hashála (le salann agus comparáid tréimhsiúil-sábhálte) do fhocail fhaire úsáideora
  • Comharthaí fíoraithe ríomhphost agus athshocraíochán focal faire d'úsáid amháin, faillí 1h
  • OTP (OTP SMS) do shíniú ardleibhéal, bailíochta gearr, d'úsáid amháin
  • Theorannú ráta feidhmchláir (Redis) de réir plean ar na críochfoirt íogair
  • Stóráil réada S3-chomhoiriúnach le leagan amach ar dhochúmainti
  • Logadh iniúchta a bhfuil tréimhse air ar gach céim de timthriall beatha an bheirte
  • Logchomhad iniúchta le stampa ama de gach céim de shaolré an clúdaithe

Réidh a shíniú go sábháilte?

5 bheirte saor in aisce gach mí, gan chárta bainc. Comhréireachais eIDAS agus RGPD san áireamh.

Tosú go frithúilIarratas ar fhóiréan

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

  • Q4 2026

    ISO 27001 audit

    Pleanaithe

    ISO 27001 certification audit planned with an accredited body.

  • 2027

    SOC 2 Type II

    Pleanaithe

    SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Ceistanna Coitianta faoi Shlándáil Certyneo

Cá bhfuil sonraí Certyneo fóistithe?
Tá gach sonraí fóistithe go heisiach sa Ghearmáin (IONOS SE, Frankfúrt), san Aontas Eorpach. Ní dhéantar aon dhúbailt ná fotharchuid a chur ar fhríothálaithe lasmuigh den AE.
An bhfuil Certyneo faoi réir Cloud Act na Stáit Aontaithe?
Níl. Is eintiteas Francach a bhí i Certyneo (SAS de dhli na Fraince), agus níl sé faoi réir thíorainntacht Cloud Act na Stáit Aontaithe. Murab ionann agus DocuSign, Adobe Sign nó Dropbox Sign (comhlachtaí Meiriceánacha), ní féidir le húdaráis na Stáit Aontaithe Certyneo a chur faoi bhruachta do do shonraí a nochtadh.
An bhfuil Certyneo i gcomhréir leis an RGPD?
Tá. Tá Certyneo i gcomhréir leis an RGPD: fóistíonn AE, criptiú TLS 1.3 in aistriúchán agus AES-256 ag foluain, DPA ar fáil (alt 28 den RGPD), fad caomhnaithe teoranta agus doiciméadaithe, ceart rochtana agus scriostha á respéachtáil.
Conas a bhíonn doiciméid shínithe cosanta ar dhrochmhaiomh?
Tá gach doiciméad sínithe cosanta ag sealanna cripteolaíochta (hash SHA-256) scríofa i rian iniúchta le stampa ama. Baintear deis an tsealanna agus braitheann siad láithreach má bhíonn aon athrú ar an doiciméad tar éis sínithe. Coimeádtar an rian iniúchta ar feadh 10 mbliana.
An bhfuil DPA (Data Processing Agreement) ag Certyneo?
Tá. Cuireann Certyneo DPA ar fáil atá i gcomhréir le halt 28 den RGPD, agus atá infhíortha go leictreonach ó do dhásboard nó ar iarratas. Leagann sé amach na fotharchuid, na bearta teicniúla agus eagraíochtúla (TOMs), agus cearta na ndaoine ar a mbaineann siad.

Chun dul i bhfad níos faide

Méadaigh do thuiscint ar an reglúnú agus ar leibhéil sínithe.