U slučaju da je to moguće, podnositelj zahtjeva može zatražiti od korisnika da se podnese zahtjev za izdavanje eIDAS-a.
Razumijevanje onoga što se događa ispod poklopca kada potpišete dokument: 7 kriptografskih slojeva na stablu, svaki s svojim standardom referencije (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Common Criteria EAL4+).
Sedam slojeva sigurnosne baterije
Svaki sloj donosi određeno jamstvo. Da bi potpis bio usklađen s eIDAS-om i mogao se suprotstaviti, svih 7 mora biti prisutno i ispravno implementirano.
Identifikacija potpisnika
Certificirani CertyneoPrije svakog potpisivanja, potpisnik se identificira putem SMS koda, skeniranja ID-a ili kvalificiranog certifikata (QES).
📜 eIDAS Annexe II §1.b
Bez pouzdane identifikacije potpis nema dokaznog značaja (Državni zakonik 1367).
Bezbednost prijevoza
Certificirani CertyneoTLS 1.3 na svim komunikacijama klijent server. Nema downgrade na TLS 1.0/1.1 dozvoljeno. EV certifikati s četvrtogodišnjom rotacijom.
📜 TLS 1.3 (RFC 8446)
Ne dopušta presretanje dokumenta između izdavatelja i potpisnika (MITM napad).
U slučaju da je riječ o proizvodnji proizvoda, to znači da se proizvodnja proizvoda ne može koristiti samo za proizvodnju proizvoda.
Certificirani CertyneoPodpis u PAdES (PDF Advanced Electronic Signature) obliku prema ETSI EN 319 142.
📜 ETSI EN 319 142 (PAdES)
Osiguranje da se potpis ne može odvojiti i zalijepiti na drugi dokument.
Sposobna vremenska oznaka
Certificirani CertyneoUgradnja RFC 3161 vremenskog žiga koji je izdao kvalificirani autoritet (TSA) registriran na EU LOTL.
📜 RFC 3161 + ETSI EN 319 421
Dokazuje da potpis postoji u određenom trenutku T, ne rekonstruiran naknadno.
U slučaju da je to potrebno, to se može učiniti u skladu s člankom 6. stavkom 2.
Certificirani CertyneoPrivatni ključevi za potpis se čuvaju u HSM-u koji je certificiran po EAL4+ i FIPS 140-2 standardima.
📜 Critères Communs EAL4+ / FIPS 140-2
On sprječava krađu ključa čak i u slučaju kompromitiranja aplikacijskog poslužitelja.
Odluka Komisije (EU) 2015/2283
Certificirani CertyneoNepromjenjivi dnevnik svakog događaja u potpisnom ciklusu (stvaranje, slanje, potpisivanje, zapečaćivanje) s IP-om, vremenskim žigom, identitetom.
📜 ETSI EN 319 102-1
U slučaju sporova, pruža potpuni dokaz koji je tražen od strane suda.
Arhiva dokaza
Certificirani CertyneoU skladu s člankom 3. stavkom 2. točkom (a) ovog članka, podnositelj zahtjeva može zatražiti od korisnika da se u skladu s člankom 3. točkom (b) ovog članka, u skladu s člankom 3. točkom (c) ovog članka, obavijesti o:
📜 AFNOR NF Z42-013
U slučaju da je dokument u pitanju, mora se uzeti u obzir i njegov dokaz.
Četiri glavne prijetnje i njihovo ublažavanje
Solidna arhitektura potpisa je dizajnirana da izdrži četiri klasična napada.
Uzimanje identiteta "Netko drugi je potpisao umjesto mene"
Za predmetna djela, QES certifikat koji je izdao kvalificirani PSCO.
U slučaju da je riječ o poduzeću, poduzeće može imati samo jednu poduzeću.
Izmjena dokumenta "potpisano sadržaj je promijenjen"
SHA-256 haš dokumenta potpisanog HSM ključem. Sljedeća promjena poništava haš i potpis.
U slučaju da je to potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno.
Čovjek u sredini "treći je presreo"
TLS 1.3 obavezno s EV + HSTS potvrdama prepunim na svim područjima.
U skladu s člankom 2. stavkom 2.
Odricanje "Nikada nisam potpisao / ne na taj datum"
Nepromjenjivi audit trail + kvalificirani vremenski oznake RFC 3161 + evidencijska arhiva AFNOR.
U skladu s člankom 3. stavkom 2.
Metodologija
U skladu s člankom 2. stavkom 2. stavkom 2. točkom (a) Uredbe (EU) br. 528/2012 Europskog parlamenta i Vijeća od 25. travnja 2012. o utvrđivanju standarda za sigurnost podataka o osobama i osobama u vezi s njihovim identifikacijskim podacima (SL L 347, 20.12.2012., str. 1).
Da bi se još više
Elektronski potpis šifrirano zapečaćen
Gornja 7 slojeva podrazumijevaju se po defaultu na svim planovima Certyneo, uključujući i besplatni plan.