メインコンテンツへスキップ
Certyneo
建築情報

電子署名の7つのセキュリティ層

文書にサインするときに,フードの下に何が起きているか理解する: 7つの暗号層が積み重なっており,それぞれ基準規格 (ETSI EN 319,RFC 3161,AFNOR NF Z42-013,EAL4+共通基準) があります.

セキュリティー・バッテリーの7層

各層には特定の保証があります.署名がeIDASに準拠し,異議を唱えるためには,すべての7つが存在し,正しく実装されなければなりません.Certyneoは各層に認証されています.

寝て1

署名者の識別

認定されたCertyneo

署名の前に,署名者はSMSコード,IDスキャン,または資格証明書 (QES) で識別されます.これは"誰が署名した?"と答える層です.

📜 eIDAS Annexe II §1.b

信頼できる身元証明がないと,署名は証拠として価値がない (民法1367号)

寝て2

交通安全

認定されたCertyneo

TLS 1.3 すべてのクライアント・サーバー通信. TLS 1.0/1.1 にダウングレードすることは許されない. EV証明書が四半期ごとにローテーションされる.

📜 TLS 1.3 (RFC 8446)

送信者と署名者の間の文書の傍受を防止する (MITM攻撃).

寝て3

暗号署名 (PAdES)

認定されたCertyneo

署名をETSI EN 319 142のPAdES (PDF Advanced Electronic Signature) 形式に付ける.文書にリンクした署名,外部ウーパーにはない.

📜 ETSI EN 319 142 (PAdES)

署名が別文書に 切り離され貼り付けられないようにする

寝て4

熟練したタイムスタンプ

認定されたCertyneo

EU LOTLに登録された資格者機関 (TSA) によるRFC 3161タイムスタンプの組み込み.ミリ秒精度.

📜 RFC 3161 + ETSI EN 319 421

特定した瞬間Tに存在し 後で再現されていないことを証明します

寝て5

ハードウェアセキュリティ・モジュール (HSM)

認定されたCertyneo

署名するプライベートキーが EAL4+ と FIPS 140-2 レベル3 認証された HSM に保管されます. キーが HSM から空っぽに出てこないのです.

📜 Critères Communs EAL4+ / FIPS 140-2

鍵が盗まれることも防ぎます アプリケーションサーバーが破損したとしてもです

寝て6

追跡調査の eIDAS

認定されたCertyneo

署名サイクル (作成,送信,署名,封印) の各イベントの固定ログ.IP,タイムスタンプ,ID. ETSI EN 319 102-1 に準拠する形式.

📜 ETSI EN 319 102-1

裁判で要求される 完全な証拠を提示します

寝て7

証拠のアーカイブ

認定されたCertyneo

署名された文書 + 監査トライル + 証明書の保存は,最低10年間 AFNOR NF Z42-013 に準拠するシステムで.暗号の時代遅れを防ぐために定期的に再刻印する.

📜 AFNOR NF Z42-013

証明書の証明力は,公的期限の経過の間ずっと保持されます.

4つの主要な脅威と 緩和

強力な署名構造は 4つの典型的な攻撃に耐えるように設計されています

  • 偽装 "誰か私の代わりに署名した"

    テキスト・メッセージによる認証/IDスキャン + IP ログと地理位置情報

    層1 (識別)

  • 文書の変更 "署名された内容が変更されました"

    HSMキーで署名された文書の SHA-256 ハッシュ.その後変更するとハッシュと署名が無効になります.

    層3と5 (署名+HSM)

  • "中途半端な男" "三人目が傍受した"

    すべての領域で EV + HSTS 証明書で TLS 1.3 が必須です

    層2 (輸送)

  • "この日までに署名したことがない"

    変更できないトライル監査 + 資格のある時間刻印 RFC 3161 + AFNORの証拠保管. 証拠の負荷は署名者に渡ります.

    層4 6 7 (タイムスタンプ + 監査 + 記録)

方法論

記述された7つの層は,2014年eIDAS規則 (EU 910/2014) に準拠するCertyneoセキュリティアーキテクチャ,ETSI EN 319 (署名とキャッチシリーズ) 規格,ANSSIの一般セキュリティリファレンサー (GRS**) およびAFNOR NF Z42-013の証拠保管基準に対応しています.各層は,毎年独立した第三者によって監査されます.

更に進めるために

暗号化された電子署名

上の7つの層は無料プランを含むすべてのCertyneoプランで デフォルトで実装されています