주요 콘텐츠로 이동
Certyneo
건축물 인포그래피

eIDAS에 맞는 전자 서명 7단계 보안

문서에 서명할 때 모자 밑에 무슨 일이 일어나는지 이해하십시오: 7개의 암호 계층이 쌓여 있고, 각각의 계층은 기준 표준이 있습니다. (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Common Criteria EAL4+).

안전 배터리의 7단계

각 계층은 특정 보장을 제공합니다. 서명이 eIDAS에 적합하고 반대의 여지가 있기 위해서는 7개 계층이 존재하고 올바르게 구현되어야 합니다. Certyneo는 각 계층에 인증됩니다.

잠자리1

서명자의 신원

인증된 Certyneo

서명하기 전에 서명자는 SMS 코드, ID 스캔, 또는 자격증 (QES) 을 통해 식별됩니다.

📜 eIDAS Annexe II §1.b

신뢰성 있는 신원증명 없이는 서명은 증거 가치가 없습니다 (민법 1367).

잠자리2

교통 안전

인증된 Certyneo

모든 클라이언트 서버 통신에 TLS 1.3 사용. TLS 1.0/1.1로 다운그레이드 할 수 없습니다. EV 인증서 분기 회전.

📜 TLS 1.3 (RFC 8446)

발신자와 서명자 사이의 문서를 가로채는 것을 방지합니다. MITM 공격입니다.

잠자리3

암호 서명 (PAdES)

인증된 Certyneo

서명을 ETSI EN 319 142에 따라 PAdES (PDF Advanced Electronic Signature) 형식으로 붙입니다. 문서와 연결된 서명, 외부 래퍼가 아닙니다.

📜 ETSI EN 319 142 (PAdES)

서명도 다른 문서에 붙여지지 않도록 보장합니다.

잠자리4

정해진 시간표

인증된 Certyneo

EU LOTL에 등록된 자격증 기관 (TSA) 에서 발행한 RFC 3161 타임스테임을 통합합니다. 밀리 초당 정확성

📜 RFC 3161 + ETSI EN 319 421

그 사인력이 T 순간에 존재한다는 것을 증명하고, 후속으로 재구성된 것이 아니라는 것을 증명합니다.

잠자리5

하드웨어 보안 모듈 (HSM)

인증된 Certyneo

사인 키는 EAL4+ 및 FIPS 140-2 레벨 3 인증된 HSM에 저장됩니다. 키는 HSM에서 결코 비어가지 않습니다.

📜 Critères Communs EAL4+ / FIPS 140-2

애플리케이션 서버가 손상된 경우에도 키 도난을 방지합니다.

잠자리6

eIDAS 트레일 감사

인증된 Certyneo

IP, 시간표, 정체성을 가진 서명 주기의 모든 이벤트 (창업, 전송, 서명, 봉인) 의 변경 불가능한 로그.

📜 ETSI EN 319 102-1

소송이 있을 때 법원이 요구하는 완전한 증거들을 제공합니다.

잠자리7

증거 보관

인증된 Certyneo

서명된 문서 + 트레일 감사 + 인증서를 AFNOR NF Z42-013에 맞는 시스템에서 최소 10년 동안 보관합니다. 암호 노후화를 방지하기 위해 주기적으로 다시 시계를 찍습니다.

📜 AFNOR NF Z42-013

문서는 법정시효가 만료될 때까지 증거력을 유지합니다.

4가지 주요 위협과 완화

강력한 서명 구조는 4가지 일반적인 공격에 저항하도록 설계되었습니다.

  • 위장 "다른 사람이 내 대신 서명했다"

    SMS 인증/ID 스캔 + IP 로그 및 지주 위치 확인.

    계층 1 (인도)

  • 문서의 변경 '소인된 내용이 변경되었습니다'

    HSM 키로 서명된 문서의 SHA-256 해시. 그 후 변경하면 해시와 서명 모두 무효가 됩니다.

    3층과 5층 (신명 + HSM)

  • 중간에 있는 사람이 "세번째가 가로막았다"

    모든 영역에 EV + HSTS 인증서를 미리 로드하는 필수 TLS 1.3

    2층 (교통)

  • 거부 "나는 그 날짜에 서명 /하지 않았다"

    변경 불가능한 추적 감사 + RFC 3161 자격 시간표 + AFNOR 증거 보관. 증거의 부담은 서명자에게 넘어갑니다.

    4층, 6층, 7층 (시계 + 감사 + 기록)

방법론

설명된 7개의 계층은 2014년 eIDAS 규정 (EU 910/2014) 에 따른 Certyneo 보안 아키텍처, ETSI EN 319 (시그니처와 캐시트 시리즈) 표준, ANSSI의 일반 보안 레퍼런스 (GRS**) 및 AFNOR NF Z42-013 증거 보관 표준에 해당합니다. 각 계층은 매년 독립된 제3자로부터 감사됩니다.

더 나아가기 위해

암호로 봉인된 전자 서명이

위의 7개의 레이어는 무료 플랜을 포함한 모든 Certyneo 계획에서 기본으로 구현됩니다.