Lompat ke konten utama
Certyneo
Infografis Arsitektur

7 Layer Keamanan dari eIDAS-compliant Electronic Signature

Memahami apa yang terjadi di bawah tutup ketika Anda menandatangani dokumen: 7 lapisan kriptografi ditumpuk, masing-masing dengan standar referensi (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Standar Umum EAL4+).

Tujuh Lapisan Baterai Keamanan

Setiap lapisan memiliki jaminan khusus. Agar sebuah tanda tangan sesuai eIDAS dan dapat ditentang, semua 7 harus ada dan diterapkan dengan benar.

Berbaring1

Identifikasi penandatangan

Certyneo yang disertifikasi

Sebelum setiap tanda tangan, penandatangan diidentifikasi melalui kode SMS, pemindaian ID, atau sertifikat yang berkualitas (QES).

📜 eIDAS Annexe II §1.b

Tanpa identitas yang dapat diandalkan, tanda tangan tidak memiliki nilai bukti (Kode Sipil 1367).

Berbaring2

Keamanan Transportasi

Certyneo yang disertifikasi

TLS 1.3 pada semua komunikasi klien server. Tidak ada downgrade ke TLS 1.0/1.1 yang diizinkan. Sertifikat EV dengan rotasi triwulanan.

📜 TLS 1.3 (RFC 8446)

Mencegah intersepsi dokumen antara pengirim dan penandatangan (serangan MITM).

Berbaring3

Tanda tangan kriptografi (PAdES)

Certyneo yang disertifikasi

Penempatan tanda tangan dalam format PAdES (PDF Advanced Electronic Signature) sesuai dengan ETSI EN 319 142.

📜 ETSI EN 319 142 (PAdES)

Memastikan bahwa tanda tangan tidak dapat dipotong dan ditempelkan pada dokumen lain.

Berbaring4

Penanda waktu yang berkualitas

Certyneo yang disertifikasi

Integrasi penanda waktu RFC 3161 yang dikeluarkan oleh otoritas yang terdaftar di EU LOTL.

📜 RFC 3161 + ETSI EN 319 421

Bukti bahwa tanda tangan itu ada pada saat T tertentu, tidak direkonstruksi setelahnya.

Berbaring5

Modul HSM (Hardware Security Module)

Certyneo yang disertifikasi

Kunci pribadi penandatanganan disimpan dalam HSM yang disertifikasi EAL4+ dan FIPS 140-2 tingkat 3.

📜 Critères Communs EAL4+ / FIPS 140-2

Mencegah pencurian kunci bahkan jika server aplikasi dikompromikan.

Berbaring6

Audit jejak eIDAS

Certyneo yang disertifikasi

Log immutable dari setiap peristiwa dalam siklus penandatanganan (penciptaan, pengiriman, penandatanganan, penyegelan) dengan IP, penanda waktu, identitas.

📜 ETSI EN 319 102-1

Memberikan bukti lengkap yang diminta oleh pengadilan dalam kasus persidangan.

Berbaring7

Arsip bukti

Certyneo yang disertifikasi

Penyimpanan dokumen yang ditandatangani + audit trail + sertifikat selama 10 tahun minimum dalam sistem yang sesuai dengan AFNOR NF Z42-013.

📜 AFNOR NF Z42-013

Menjaga nilai bukti dokumen selama masa kadaluarsa.

Empat Ancaman Utama dan Pengurangannya

Arsitektur tanda tangan yang kuat dirancang untuk menahan empat serangan klasik.

  • Pengepungan identitas "orang lain menandatangani untuk saya"

    Otentikasi SMS / pemindaian ID + log IP dan lokasi geografis.

    Lapisan 1 (Identifikasi)

  • Perubahan dokumen "isi yang ditandatangani telah diubah"

    Hash SHA-256 dari dokumen yang ditandatangani dengan kunci HSM. Perubahan selanjutnya akan membatalkan hash dan tanda tangan.

    Lapisan 3 & 5 (Signature + HSM)

  • Man-in-the-middle "satu pihak telah mencegat"

    TLS 1.3 wajib dengan sertifikat EV + HSTS preload di semua domain.

    Lapisan 2 (Transportasi)

  • Penolakan "Saya tidak pernah menandatangani / tidak pada tanggal ini"

    Audit jejak immutable + time stamping RFC 3161 + bukti arsip AFNOR.

    Lapisan 4, 6 & 7 (Pengaturan Waktu + Audit + Arsip)

Metodologi

Tujuh lapisan yang dijelaskan sesuai dengan arsitektur keamanan Certyneo, sesuai dengan Peraturan eIDAS 2014 (UE 910/2014), standar ETSI EN 319 (Signature and Cachets series), ANSSI General Security Repository (GRS**), dan standar AFNOR NF Z42-013 untuk penyimpanan bukti.

Untuk Lebih Lanjut

Tanda tangan elektronik yang disegel dengan kriptografi

Tujuh lapisan di atas diimplementasikan secara default pada semua paket Certyneo, termasuk paket gratis.