Preskoči na glavnu sadržaj
Certyneo
Grafički grafikon arhitektura

U slučaju da je to moguće, podnositelj zahtjeva može zatražiti od korisnika da se podnese zahtjev za izdavanje eIDAS-a.

Razumijevanje onoga što se događa ispod poklopca kada potpišete dokument: 7 kriptografskih slojeva na stablu, svaki s svojim standardom referencije (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Common Criteria EAL4+).

Sedam slojeva sigurnosne baterije

Svaki sloj donosi određeno jamstvo. Da bi potpis bio usklađen s eIDAS-om i mogao se suprotstaviti, svih 7 mora biti prisutno i ispravno implementirano.

Spavaj1

Identifikacija potpisnika

Certificirani Certyneo

Prije svakog potpisivanja, potpisnik se identificira putem SMS koda, skeniranja ID-a ili kvalificiranog certifikata (QES).

📜 eIDAS Annexe II §1.b

Bez pouzdane identifikacije potpis nema dokaznog značaja (Državni zakonik 1367).

Spavaj2

Bezbednost prijevoza

Certificirani Certyneo

TLS 1.3 na svim komunikacijama klijent server. Nema downgrade na TLS 1.0/1.1 dozvoljeno. EV certifikati s četvrtogodišnjom rotacijom.

📜 TLS 1.3 (RFC 8446)

Ne dopušta presretanje dokumenta između izdavatelja i potpisnika (MITM napad).

Spavaj3

U slučaju da je riječ o proizvodnji proizvoda, to znači da se proizvodnja proizvoda ne može koristiti samo za proizvodnju proizvoda.

Certificirani Certyneo

Podpis u PAdES (PDF Advanced Electronic Signature) obliku prema ETSI EN 319 142.

📜 ETSI EN 319 142 (PAdES)

Osiguranje da se potpis ne može odvojiti i zalijepiti na drugi dokument.

Spavaj4

Sposobna vremenska oznaka

Certificirani Certyneo

Ugradnja RFC 3161 vremenskog žiga koji je izdao kvalificirani autoritet (TSA) registriran na EU LOTL.

📜 RFC 3161 + ETSI EN 319 421

Dokazuje da potpis postoji u određenom trenutku T, ne rekonstruiran naknadno.

Spavaj5

U slučaju da je to potrebno, to se može učiniti u skladu s člankom 6. stavkom 2.

Certificirani Certyneo

Privatni ključevi za potpis se čuvaju u HSM-u koji je certificiran po EAL4+ i FIPS 140-2 standardima.

📜 Critères Communs EAL4+ / FIPS 140-2

On sprječava krađu ključa čak i u slučaju kompromitiranja aplikacijskog poslužitelja.

Spavaj6

Odluka Komisije (EU) 2015/2283

Certificirani Certyneo

Nepromjenjivi dnevnik svakog događaja u potpisnom ciklusu (stvaranje, slanje, potpisivanje, zapečaćivanje) s IP-om, vremenskim žigom, identitetom.

📜 ETSI EN 319 102-1

U slučaju sporova, pruža potpuni dokaz koji je tražen od strane suda.

Spavaj7

Arhiva dokaza

Certificirani Certyneo

U skladu s člankom 3. stavkom 2. točkom (a) ovog članka, podnositelj zahtjeva može zatražiti od korisnika da se u skladu s člankom 3. točkom (b) ovog članka, u skladu s člankom 3. točkom (c) ovog članka, obavijesti o:

📜 AFNOR NF Z42-013

U slučaju da je dokument u pitanju, mora se uzeti u obzir i njegov dokaz.

Četiri glavne prijetnje i njihovo ublažavanje

Solidna arhitektura potpisa je dizajnirana da izdrži četiri klasična napada.

  • Uzimanje identiteta "Netko drugi je potpisao umjesto mene"

    Za predmetna djela, QES certifikat koji je izdao kvalificirani PSCO.

    U slučaju da je riječ o poduzeću, poduzeće može imati samo jednu poduzeću.

  • Izmjena dokumenta "potpisano sadržaj je promijenjen"

    SHA-256 haš dokumenta potpisanog HSM ključem. Sljedeća promjena poništava haš i potpis.

    U slučaju da je to potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno, u slučaju da je potrebno.

  • Čovjek u sredini "treći je presreo"

    TLS 1.3 obavezno s EV + HSTS potvrdama prepunim na svim područjima.

    U skladu s člankom 2. stavkom 2.

  • Odricanje "Nikada nisam potpisao / ne na taj datum"

    Nepromjenjivi audit trail + kvalificirani vremenski oznake RFC 3161 + evidencijska arhiva AFNOR.

    U skladu s člankom 3. stavkom 2.

Metodologija

U skladu s člankom 2. stavkom 2. stavkom 2. točkom (a) Uredbe (EU) br. 528/2012 Europskog parlamenta i Vijeća od 25. travnja 2012. o utvrđivanju standarda za sigurnost podataka o osobama i osobama u vezi s njihovim identifikacijskim podacima (SL L 347, 20.12.2012., str. 1).

Da bi se još više

Elektronski potpis šifrirano zapečaćen

Gornja 7 slojeva podrazumijevaju se po defaultu na svim planovima Certyneo, uključujući i besplatni plan.