電子署名の7つのセキュリティ層
文書にサインするときに,フードの下に何が起きているか理解する: 7つの暗号層が積み重なっており,それぞれ基準規格 (ETSI EN 319,RFC 3161,AFNOR NF Z42-013,EAL4+共通基準) があります.
セキュリティー・バッテリーの7層
各層には特定の保証があります.署名がeIDASに準拠し,異議を唱えるためには,すべての7つが存在し,正しく実装されなければなりません.Certyneoは各層に認証されています.
署名者の識別
認定されたCertyneo署名の前に,署名者はSMSコード,IDスキャン,または資格証明書 (QES) で識別されます.これは"誰が署名した?"と答える層です.
📜 eIDAS Annexe II §1.b
信頼できる身元証明がないと,署名は証拠として価値がない (民法1367号)
交通安全
認定されたCertyneoTLS 1.3 すべてのクライアント・サーバー通信. TLS 1.0/1.1 にダウングレードすることは許されない. EV証明書が四半期ごとにローテーションされる.
📜 TLS 1.3 (RFC 8446)
送信者と署名者の間の文書の傍受を防止する (MITM攻撃).
暗号署名 (PAdES)
認定されたCertyneo署名をETSI EN 319 142のPAdES (PDF Advanced Electronic Signature) 形式に付ける.文書にリンクした署名,外部ウーパーにはない.
📜 ETSI EN 319 142 (PAdES)
署名が別文書に 切り離され貼り付けられないようにする
熟練したタイムスタンプ
認定されたCertyneoEU LOTLに登録された資格者機関 (TSA) によるRFC 3161タイムスタンプの組み込み.ミリ秒精度.
📜 RFC 3161 + ETSI EN 319 421
特定した瞬間Tに存在し 後で再現されていないことを証明します
ハードウェアセキュリティ・モジュール (HSM)
認定されたCertyneo署名するプライベートキーが EAL4+ と FIPS 140-2 レベル3 認証された HSM に保管されます. キーが HSM から空っぽに出てこないのです.
📜 Critères Communs EAL4+ / FIPS 140-2
鍵が盗まれることも防ぎます アプリケーションサーバーが破損したとしてもです
追跡調査の eIDAS
認定されたCertyneo署名サイクル (作成,送信,署名,封印) の各イベントの固定ログ.IP,タイムスタンプ,ID. ETSI EN 319 102-1 に準拠する形式.
📜 ETSI EN 319 102-1
裁判で要求される 完全な証拠を提示します
証拠のアーカイブ
認定されたCertyneo署名された文書 + 監査トライル + 証明書の保存は,最低10年間 AFNOR NF Z42-013 に準拠するシステムで.暗号の時代遅れを防ぐために定期的に再刻印する.
📜 AFNOR NF Z42-013
証明書の証明力は,公的期限の経過の間ずっと保持されます.
4つの主要な脅威と 緩和
強力な署名構造は 4つの典型的な攻撃に耐えるように設計されています
偽装 "誰か私の代わりに署名した"
テキスト・メッセージによる認証/IDスキャン + IP ログと地理位置情報
層1 (識別)
文書の変更 "署名された内容が変更されました"
HSMキーで署名された文書の SHA-256 ハッシュ.その後変更するとハッシュと署名が無効になります.
層3と5 (署名+HSM)
"中途半端な男" "三人目が傍受した"
すべての領域で EV + HSTS 証明書で TLS 1.3 が必須です
層2 (輸送)
"この日までに署名したことがない"
変更できないトライル監査 + 資格のある時間刻印 RFC 3161 + AFNORの証拠保管. 証拠の負荷は署名者に渡ります.
層4 6 7 (タイムスタンプ + 監査 + 記録)
方法論
記述された7つの層は,2014年eIDAS規則 (EU 910/2014) に準拠するCertyneoセキュリティアーキテクチャ,ETSI EN 319 (署名とキャッチシリーズ) 規格,ANSSIの一般セキュリティリファレンサー (GRS**) およびAFNOR NF Z42-013の証拠保管基準に対応しています.各層は,毎年独立した第三者によって監査されます.
更に進めるために
暗号化された電子署名
上の7つの層は無料プランを含むすべてのCertyneoプランで デフォルトで実装されています