Az eIDAS-megfelelő elektronikus aláírás 7 biztonsági rétege
Megérteni, mi történik a fedélzet alatt, amikor aláír egy dokumentumot: 7 szilárd kriptográfiai réteg, mindegyik a saját referencia szabványával (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, EAL4+ közös kritériumok).
A biztonsági akkumulátor hét rétege
Minden rétegnek speciális garanciája van. Ahhoz, hogy egy aláírás megfeleljen az eIDAS-nak és ellenállható legyen, mind a hétnek jelen kell lennie és megfelelően kell megvalósulnia.
Az aláíró azonosítása
Certyneo tanúsítottMinden aláírás előtt az aláírót SMS kód, ID szkennelés vagy minősített tanúsítvány (QES) segítségével azonosítják.
📜 eIDAS Annexe II §1.b
A megbízható azonosító nélkül az aláírás nem minősül bizonyítéknak (Civil Code 1367).
A közlekedés biztonsága
Certyneo tanúsítottTLS 1.3 minden ügyfél szerver kommunikációban. Nincs engedélyezve a TLS 1.0/1.1-re történő lelassítás. EV tanúsítványok negyedévenként rotálódnak.
📜 TLS 1.3 (RFC 8446)
Megakadályozza a dokumentum átvételét az adathordozó és a aláíró között (MITM támadás).
A kriptográfiai aláírás (PAdES)
Certyneo tanúsítottA dokumentumhoz kötött, nem külső csomagolási formátumú aláírás.
📜 ETSI EN 319 142 (PAdES)
Biztosítja, hogy az aláírást ne lehet más dokumentumra szedni és ragasztani.
Szakértő időbélyegzés
Certyneo tanúsítottRFC 3161 időbeszámoló beépítése, amelyet az EU LOTL-ben bejegyzett minősített hatóság (TSA) ad ki.
📜 RFC 3161 + ETSI EN 319 421
Bizonyítja, hogy a jeladó egy bizonyos pillanatban létezik, nem pedig utólagos rekonstruálásban.
A hardverbiztonsági modul
Certyneo tanúsítottA magán aláíró kulcsait egy EAL4+ és FIPS 140-2 szintű HSM-ben tárolják. A kulcskolok soha nem hagyják el a HSM-t.
📜 Critères Communs EAL4+ / FIPS 140-2
Megakadályozza a kulcslopást, még ha az alkalmazás szerverét is kompromittálják.
Az eIDAS-i audit nyomvonal
Certyneo tanúsítottAz aláírási ciklus minden eseményének változatlan naplója (teremtés, küldés, aláírás, pecsételés) IP-címmel, időbeszámolóval, azonosítással.
📜 ETSI EN 319 102-1
A bíróság által kérett teljes bizonyítékot nyújtja a vitában.
Bizonyítékok tárolása
Certyneo tanúsítottA aláírt dokumentum + audit trail + tanúsítvány minimum 10 évig tárolása AFNOR NF Z42-013 megfelelő rendszerben.
📜 AFNOR NF Z42-013
A dokumentum bizonyítékként teljes ideig fennmarad.
A négy fő fenyegetés és a csökkentés
A szilárd aláírás építészetét úgy tervezték, hogy ellenálljon a négy hagyományos támadásnak.
Más névvel való álcázás "más aláírott helyettem"
SMS hitelesítés / ID szkennelés + IP log és földrajzi helymeghatározás.
A 1. réteg (azonosítás)
A dokumentum módosítása "a aláírt tartalom megváltozott"
A HSM kulcs által aláírt dokumentum SHA-256 hashja.
A 3. és 5. réteg (jelet + HSM)
A középső ember "harmadik fél elfogta"
A TLS 1.3-as kötelező EV + HSTS tanúsítványokkal minden területen.
2. réteg (Transzport)
Elutasítás "soha nem írtam alá / nem ezen a napon"
Átmeneti nyomon követés + RFC 3161 minősített időbeszámoló + AFNOR bizonyítékok tárolása.
A 4., 6. és 7. réteg (időzítés + audit + archiválás)
Módszerelés
A 7 réteg a Certyneo biztonsági építészetnek felel meg, amely megfelel a 2014-es eIDAS rendeletnek (EU 910/2014), az ETSI EN 319 szabványoknak (Jelentés és titkosítás sorozat), az ANSSI Általános Biztonsági Referenciamutató (GRS**) és az AFNOR NF Z42-013 szabványnak a bizonyítékok tárolására vonatkozóan.
Tovább kell mennünk.
A titkosított elektronikus aláírás
A fenti 7 réteg az összes Certyneo tervben, beleértve a ingyenes tervet is, alapértelmezett módon van implementálva.