7 öryggisliðirnar í eIDAS-samræmdu rafrænni undirskrift
Skildu hvað gerist undir húfu þegar þú undirritar skjal: 7 dulkóðunarlag staflaðir, hvert með sitt viðmiðunarstaðal (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Sameiginleg viðmið EAL4+).
Sjö þættir öryggisfarsins
Hver lag er með sérstakri tryggingu. Til að undirrit standist eIDAS og sé hægt að taka á móti því þurfa öll 7 að vera til staðar og rétt innleiðd.
Upplýsing um undirritaða
Vottur CertyneoFyrir undirritun er undirritandi auðkenndur með SMS kóða, skönnun á kennitölu eða hæfum vottorði (QES).
📜 eIDAS Annexe II §1.b
Ef undirskriftin er ekki með traust skilríki er hún ekki sönnunargildi (borgaralög 1367).
Öryggi í samgöngumálum
Vottur CertyneoTLS 1.3 á öllum viðskiptavinur netþjónn samskipti. Engin niðurfærsla í TLS 1.0/1.1 leyfð. EV vottorð með fjórðungs snúningi.
📜 TLS 1.3 (RFC 8446)
Forðast að skjölin séu tekin frá sendanda og undirritara (MITM-árás).
Skráningarfyrirrit (PAdES)
Vottur CertyneoUndirritaður í PAdES (PDF Advanced Electronic Signature) sniði samkvæmt ETSI EN 319 142.
📜 ETSI EN 319 142 (PAdES)
Tryggir að undirskrift geti ekki verið aftengd og límd á annað skjal.
Stempla tíma
Vottur CertyneoInnflutningur á tímastimpill RFC 3161 frá hæfilegum yfirvöldum (TSA) sem skráðir eru á EU LOTL.
📜 RFC 3161 + ETSI EN 319 421
Það sýnir að undirskriftin var til á ákveðnum tímapunkti, ekki endurbyggð á eftir.
Hlutvörusöryggisvél (HSM)
Vottur CertyneoEinkafyrirtæki sem hefur undirritun er geymt í EAL4+ og FIPS 140-2 staðfestum HSM.
📜 Critères Communs EAL4+ / FIPS 140-2
Það kemur í veg fyrir að lykillinn verði stolið jafnvel ef kerfisþjónninn er troðinn.
Endurskoðun eIDAS-leiðar
Vottur CertyneoÓbreytanlegur skráardagur hvers atburðar í undirritunarhringnum (sköpun, sendingu, undirritun, innsiglingu) með IP, tímastimp, auðkenni.
📜 ETSI EN 319 102-1
Gefur fullnægjandi sönnunargögn sem dómstóll krefst í málum.
Skjalasafn sönnunargreina
Vottur CertyneoGeymsla undirritaðs skjala + úttektarbrautar + vottorðs í lágmarks 10 ár í AFNOR NF Z42-013 samræmt kerfi.
📜 AFNOR NF Z42-013
Hún varðveitir sönnunargildi skjala í gegnum allt siðbundna frestunartímabilið.
Fjórar helstu ógnir og hvernig hægt er að draga úr þeim
Stórtrygg undirskriftararkitektúra er hönnuð til að standast fjórar venjulegar árásir. Hér eru þær og hvaða lag afstýrir þeim.
Fjársvik "Annar skrifaði undir fyrir mig"
SMS staðfesting / skönnun á ID + IP skrá og staðsetningu.
Ljós 1 (greining)
Breyting á skjali "undirrituð efni hefur verið breytt"
Hash SHA-256 skjalið sem er undirritað með HSM lyklinum. Breytingar á því síðar gera bæði hash og undirrit ógildandi.
Ljós 3 & 5 (Signature + HSM)
Manninn í miðjunni "þriðji tók við"
TLS 1.3 er skylt með EV + HSTS vottorðum fyrir upptöku á öllum sviðum.
Ljós 2 (Flutningur)
Afsögn "Ég skrifaði aldrei undir / ekki á þessum degi"
RFC 3161 + AFNOR sönnunarskjalasafn.
Ljós 4, 6 og 7 (tímasetning + endurskoðun + skjalagerðir)
Aðferðafræði
7 lagnir sem lýst er í samræmi við öryggismál Certyneo, samkvæmt reglugerð eIDAS 2014 (ES 910/2014), ETSI EN 319 (Signature and Cachets series), ANSSI General Security Repository (GRS**) og AFNOR NF Z42-013 staðall fyrir sönnunarskjala. Hvert lag er endurskoðað árlega af óháðum þriðja aðila.
Til að fara lengra
Rafræn undirskrift með dulkóðuðu innsigli
Fimm lagnir hér að ofan eru settir í notkun sjálfgefið á öllum Certyneo áformum, þar með talið ókeypis áætlun.