Ugrás a fő tartalomra
Certyneo
Infográfia építészet

Az eIDAS-megfelelő elektronikus aláírás 7 biztonsági rétege

Megérteni, mi történik a fedélzet alatt, amikor aláír egy dokumentumot: 7 szilárd kriptográfiai réteg, mindegyik a saját referencia szabványával (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, EAL4+ közös kritériumok).

A biztonsági akkumulátor hét rétege

Minden rétegnek speciális garanciája van. Ahhoz, hogy egy aláírás megfeleljen az eIDAS-nak és ellenállható legyen, mind a hétnek jelen kell lennie és megfelelően kell megvalósulnia.

Feküdjön le!1

Az aláíró azonosítása

Certyneo tanúsított

Minden aláírás előtt az aláírót SMS kód, ID szkennelés vagy minősített tanúsítvány (QES) segítségével azonosítják.

📜 eIDAS Annexe II §1.b

A megbízható azonosító nélkül az aláírás nem minősül bizonyítéknak (Civil Code 1367).

Feküdjön le!2

A közlekedés biztonsága

Certyneo tanúsított

TLS 1.3 minden ügyfél szerver kommunikációban. Nincs engedélyezve a TLS 1.0/1.1-re történő lelassítás. EV tanúsítványok negyedévenként rotálódnak.

📜 TLS 1.3 (RFC 8446)

Megakadályozza a dokumentum átvételét az adathordozó és a aláíró között (MITM támadás).

Feküdjön le!3

A kriptográfiai aláírás (PAdES)

Certyneo tanúsított

A dokumentumhoz kötött, nem külső csomagolási formátumú aláírás.

📜 ETSI EN 319 142 (PAdES)

Biztosítja, hogy az aláírást ne lehet más dokumentumra szedni és ragasztani.

Feküdjön le!4

Szakértő időbélyegzés

Certyneo tanúsított

RFC 3161 időbeszámoló beépítése, amelyet az EU LOTL-ben bejegyzett minősített hatóság (TSA) ad ki.

📜 RFC 3161 + ETSI EN 319 421

Bizonyítja, hogy a jeladó egy bizonyos pillanatban létezik, nem pedig utólagos rekonstruálásban.

Feküdjön le!5

A hardverbiztonsági modul

Certyneo tanúsított

A magán aláíró kulcsait egy EAL4+ és FIPS 140-2 szintű HSM-ben tárolják. A kulcskolok soha nem hagyják el a HSM-t.

📜 Critères Communs EAL4+ / FIPS 140-2

Megakadályozza a kulcslopást, még ha az alkalmazás szerverét is kompromittálják.

Feküdjön le!6

Az eIDAS-i audit nyomvonal

Certyneo tanúsított

Az aláírási ciklus minden eseményének változatlan naplója (teremtés, küldés, aláírás, pecsételés) IP-címmel, időbeszámolóval, azonosítással.

📜 ETSI EN 319 102-1

A bíróság által kérett teljes bizonyítékot nyújtja a vitában.

Feküdjön le!7

Bizonyítékok tárolása

Certyneo tanúsított

A aláírt dokumentum + audit trail + tanúsítvány minimum 10 évig tárolása AFNOR NF Z42-013 megfelelő rendszerben.

📜 AFNOR NF Z42-013

A dokumentum bizonyítékként teljes ideig fennmarad.

A négy fő fenyegetés és a csökkentés

A szilárd aláírás építészetét úgy tervezték, hogy ellenálljon a négy hagyományos támadásnak.

  • Más névvel való álcázás "más aláírott helyettem"

    SMS hitelesítés / ID szkennelés + IP log és földrajzi helymeghatározás.

    A 1. réteg (azonosítás)

  • A dokumentum módosítása "a aláírt tartalom megváltozott"

    A HSM kulcs által aláírt dokumentum SHA-256 hashja.

    A 3. és 5. réteg (jelet + HSM)

  • A középső ember "harmadik fél elfogta"

    A TLS 1.3-as kötelező EV + HSTS tanúsítványokkal minden területen.

    2. réteg (Transzport)

  • Elutasítás "soha nem írtam alá / nem ezen a napon"

    Átmeneti nyomon követés + RFC 3161 minősített időbeszámoló + AFNOR bizonyítékok tárolása.

    A 4., 6. és 7. réteg (időzítés + audit + archiválás)

Módszerelés

A 7 réteg a Certyneo biztonsági építészetnek felel meg, amely megfelel a 2014-es eIDAS rendeletnek (EU 910/2014), az ETSI EN 319 szabványoknak (Jelentés és titkosítás sorozat), az ANSSI Általános Biztonsági Referenciamutató (GRS**) és az AFNOR NF Z42-013 szabványnak a bizonyítékok tárolására vonatkozóan.

Tovább kell mennünk.

A titkosított elektronikus aláírás

A fenti 7 réteg az összes Certyneo tervben, beleértve a ingyenes tervet is, alapértelmezett módon van implementálva.