7 Layer Keamanan dari eIDAS-compliant Electronic Signature
Memahami apa yang terjadi di bawah tutup ketika Anda menandatangani dokumen: 7 lapisan kriptografi ditumpuk, masing-masing dengan standar referensi (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Standar Umum EAL4+).
Tujuh Lapisan Baterai Keamanan
Setiap lapisan memiliki jaminan khusus. Agar sebuah tanda tangan sesuai eIDAS dan dapat ditentang, semua 7 harus ada dan diterapkan dengan benar.
Identifikasi penandatangan
Certyneo yang disertifikasiSebelum setiap tanda tangan, penandatangan diidentifikasi melalui kode SMS, pemindaian ID, atau sertifikat yang berkualitas (QES).
📜 eIDAS Annexe II §1.b
Tanpa identitas yang dapat diandalkan, tanda tangan tidak memiliki nilai bukti (Kode Sipil 1367).
Keamanan Transportasi
Certyneo yang disertifikasiTLS 1.3 pada semua komunikasi klien server. Tidak ada downgrade ke TLS 1.0/1.1 yang diizinkan. Sertifikat EV dengan rotasi triwulanan.
📜 TLS 1.3 (RFC 8446)
Mencegah intersepsi dokumen antara pengirim dan penandatangan (serangan MITM).
Tanda tangan kriptografi (PAdES)
Certyneo yang disertifikasiPenempatan tanda tangan dalam format PAdES (PDF Advanced Electronic Signature) sesuai dengan ETSI EN 319 142.
📜 ETSI EN 319 142 (PAdES)
Memastikan bahwa tanda tangan tidak dapat dipotong dan ditempelkan pada dokumen lain.
Penanda waktu yang berkualitas
Certyneo yang disertifikasiIntegrasi penanda waktu RFC 3161 yang dikeluarkan oleh otoritas yang terdaftar di EU LOTL.
📜 RFC 3161 + ETSI EN 319 421
Bukti bahwa tanda tangan itu ada pada saat T tertentu, tidak direkonstruksi setelahnya.
Modul HSM (Hardware Security Module)
Certyneo yang disertifikasiKunci pribadi penandatanganan disimpan dalam HSM yang disertifikasi EAL4+ dan FIPS 140-2 tingkat 3.
📜 Critères Communs EAL4+ / FIPS 140-2
Mencegah pencurian kunci bahkan jika server aplikasi dikompromikan.
Audit jejak eIDAS
Certyneo yang disertifikasiLog immutable dari setiap peristiwa dalam siklus penandatanganan (penciptaan, pengiriman, penandatanganan, penyegelan) dengan IP, penanda waktu, identitas.
📜 ETSI EN 319 102-1
Memberikan bukti lengkap yang diminta oleh pengadilan dalam kasus persidangan.
Arsip bukti
Certyneo yang disertifikasiPenyimpanan dokumen yang ditandatangani + audit trail + sertifikat selama 10 tahun minimum dalam sistem yang sesuai dengan AFNOR NF Z42-013.
📜 AFNOR NF Z42-013
Menjaga nilai bukti dokumen selama masa kadaluarsa.
Empat Ancaman Utama dan Pengurangannya
Arsitektur tanda tangan yang kuat dirancang untuk menahan empat serangan klasik.
Pengepungan identitas "orang lain menandatangani untuk saya"
Otentikasi SMS / pemindaian ID + log IP dan lokasi geografis.
Lapisan 1 (Identifikasi)
Perubahan dokumen "isi yang ditandatangani telah diubah"
Hash SHA-256 dari dokumen yang ditandatangani dengan kunci HSM. Perubahan selanjutnya akan membatalkan hash dan tanda tangan.
Lapisan 3 & 5 (Signature + HSM)
Man-in-the-middle "satu pihak telah mencegat"
TLS 1.3 wajib dengan sertifikat EV + HSTS preload di semua domain.
Lapisan 2 (Transportasi)
Penolakan "Saya tidak pernah menandatangani / tidak pada tanggal ini"
Audit jejak immutable + time stamping RFC 3161 + bukti arsip AFNOR.
Lapisan 4, 6 & 7 (Pengaturan Waktu + Audit + Arsip)
Metodologi
Tujuh lapisan yang dijelaskan sesuai dengan arsitektur keamanan Certyneo, sesuai dengan Peraturan eIDAS 2014 (UE 910/2014), standar ETSI EN 319 (Signature and Cachets series), ANSSI General Security Repository (GRS**), dan standar AFNOR NF Z42-013 untuk penyimpanan bukti.
Untuk Lebih Lanjut
Tanda tangan elektronik yang disegel dengan kriptografi
Tujuh lapisan di atas diimplementasikan secara default pada semua paket Certyneo, termasuk paket gratis.