Ugrás a fő tartalomra
Certyneo

Biztonság és megfelelőség

A bizalom a Certyneo középpontjában áll. Ez az oldal pontosan leírja, mi működik ma az infrastruktúránkban és az alkalmazásunkban.

Frissítve .

Sécurité Certyneo — infrastructure et chiffrement

eIDAS-konform

Egyszerű (SES) és fokozott biztonságú (AES, e-mail + SMS OTP-vel) aláírásaink megfelelnek az Európai Unió eIDAS rendeletének.

TLS 1.3 titkosítás

Minden ügyfél-szerver kommunikációt TLS 1.3 véd a fordított proxyn keresztül (automatikusan megújított Let's Encrypt tanúsítványokkal).

Franciaországi tárhely

Az alkalmazás, a PostgreSQL adatbázis és az objektumtároló franciaországi infrastruktúránkon (IONOS) található.

Aláírások audit naplója

Minden műveletet (megnyitás, OTP, aláírás, elutasítás, lejárat) időbélyegzővel rögzítünk és tárolunk. Az aláírt PDF-be audit lábléc kerül.

Aláíró hitelesítése

Fokozott szinthez (AES): dupla OTP e-mail + SMS (OTP SMS). A küldő bejelentkezéséhez: e-mail + jelszó, Google, Microsoft Entra.

GDPR

Az Általános Adatvédelmi Rendeletnek (GDPR) megfelelőség: hozzáférési, helyesbítési és törlési jog, adatkezelési nyilvántartás.

Szabályozási megfelelőségek

A Certyneo megfelel az elektronikus aláírásra és adatvédelemre vonatkozó európai rendeleteknek.

eIDAS

SES és AES aláírások

Egyszerű elektronikus aláírás (SES) alapértelmezésben. Fokozott biztonságú elektronikus aláírás (AES) e-mail + SMS OTP-vel a megerősített bizonyító erőért az (EU) 910/2014 rendelet értelmében.

GDPR

Adatvédelem

Az (EU) 2016/679 rendeletnek való megfelelés. Adatok az Európai Unióban tárolva, dokumentált megőrzési idő, adatkezelési nyilvántartás és kérésre elérhető DPA.

Biztonsági gyakorlataink

Íme a gyártásban alkalmazott konkrét intézkedések.

  • TLS 1.3 titkosítás minden HTTP-kommunikációhoz (Caddy 2, Let's Encrypt)
  • Scrypt alapú jelszó-hashelés (sóval és timing-safe összehasonlítással) a felhasználói jelszavakhoz
  • Egyszer használatos e-mail-ellenőrző és jelszó-visszaállító tokenek, 1 órás lejárat
  • OTP (OTP SMS) a fokozott biztonságú aláíráshoz, rövid érvényesség, egyszeri használat
  • Alkalmazás szintű sebességkorlátozás (Redis) csomagonként az érzékeny végpontokon
  • S3-kompatibilis objektumtárolás, a dokumentumok verziózásával
  • Időbélyegzővel ellátott audit napló a boríték életciklusának minden lépéséről
  • Időbélyegzett audit napló az aláírási boríték életciklusa minden lépéséhez

Készen áll a biztonságos aláírásra?

5 ingyenes boríték havonta, bankkártya nélkül. eIDAS és RGPD megfelelőség benne foglaltatik.

Ingyenes kezdésDemó kérése

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

  • 2026. Q4

    ISO 27001 audit

    Tervezett

    ISO 27001 certification audit planned with an accredited body.

  • 2027

    SOC 2 Type II

    Tervezett

    SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Certyneo biztonságával kapcsolatos gyakran ismételt kérdések

Hol vannak tárolva a Certyneo adatai?
Minden adat kizárólag Németország (IONOS SE, Frankfurt), az Európai Unió területén van tárolva. Az EU-n kívüli szerverekre történő replikáció vagy alvállalkozás nem történik meg.
A Certyneo az amerikai Cloud Act hatálya alá tartozik?
Nem. A Certyneo francia szervezet (francia jog szerinti SAS), amely nem tartozik az amerikai Cloud Act extraterritoriális hatálya alá. A DocuSign, az Adobe Sign vagy a Dropbox Sign (amerikai cégek) ellentétben az amerikai hatóságok nem kényszeríthetik a Certyneot az adatok nyilvánosságára.
A Certyneo megfelel az RGPD-nek?
Igen. A Certyneo megfelel az RGPD-nak: EU-s tárhely, TLS 1.3 titkosítás az átvitel során és AES-256 titkosítás a tároláskor, elérhető DPA (RGPD 28. cikk), korlátozott és dokumentált adatmegőrzési időtartam, valamint az hozzáférési és törlési jogok tiszteletben tartása.
Hogyan védelmezik az aláírt dokumentumok a hamisítás ellen?
Minden aláírt dokumentumot kriptográfiai pecsét (SHA-256 hash) véd, amely egy időbélyegzett auditnapló részét képezi. A dokumentum aláírás utáni bármilyen módosítása érvényteleníti a pecsétet és azonnal észlelve lesz. Az auditnapló 10 évig megőrzésre kerül.
A Certyneo rendelkezik DPA-val (Adatfeldolgozási Megállapodás)?
Igen. A Certyneo egy RGPD 28. cikkelynek megfelelő DPA-t kínál, amely az irányítópultjáról vagy kérésre elektronikus úton aláírható. Ez részletezi az alvállalkozókat, a technikai és szervezeti intézkedéseket (TOMs), valamint az érintett személyek jogait.

Tovább a témában

Mélyítse el ismereteit a szabályozásról és az aláírási szintekről.