Kur saugomi Certyneo duomenys?

Visi duomenys saugomi tik Vokietijoje (IONOS SE, Frankfurtas), Europos Sąjungoje. Duomenys nereproduojami ir neatsisveikinami su serveriais už ES ribų.

Ar Certyneo veikia pagal amerikietišką Cloud Act?

Ne. Certyneo yra prancūziška įmonė (SAS pagal Prancūzijos teisę), neveikia pagal amerikietišką Cloud Act ekstrateritorialinį reikalavimą. Priešingai nei DocuSign, Adobe Sign arba Dropbox Sign (amerikietiškas įmones), amerikietiškos valdžios institucijos negali priversti Certyneo atskleisti jūsų duomenis.

Ar Certyneo atitinka RGPD?

Taip. Certyneo atitinka RGPD: EU hosting, TLS 1.3 šifravimas tranzito metu ir AES-256 ramybėje, DPA prieinama (RGPD 28 straipsnis), ribota ir dokumentuota duomenų saugojimo trukmė, teisė į prieigą ir trynimą yra gerbiama.

Kaip pasirašyti dokumentai apsaugoti nuo suklastojimo?

Kiekvienas pasirašytas dokumentas apsaugtas kriptografiniu antspaudu (SHA-256 maiša), įrašytu į laiko žymę turinti audito šaltinį. Bet koks dokumentų pakeitimas po pasirašymo panaikina antspaudą ir yra iš karto aptiktas. Audito šaltinis saugomas 10 metų.

Ar Certyneo turi DPA (duomenų apdorojimo sutartį)?

Taip. Certyneo siūlo DPA, atitinkančią RGPD 28 straipsnį, prieinamą ir elektroniškai pasirašomą iš jūsų valdymo skydo arba pagal užklausą. Jame nurodomi subrangos imtojai, techninės ir organizacinės priemonės (TOMs) ir atitinkamų asmenų teisės.

Saugumas ir atitiktis

Pasitikėjimas yra Certyneo pagrindas. Šiame puslapyje tiksliai aprašoma, kas šiandien įdiegta mūsų infrastruktūroje ir programoje.

Atnaujinta 2026 m. balandžio 17 d..

Sécurité Certyneo — infrastructure et chiffrement

Atitinka eIDAS

Mūsų paprasti (SES) ir išplėstiniai (AES su el. pašto OTP + SMS) parašai atitinka Europos Sąjungos eIDAS reglamentą.

TLS 1.3 šifravimas

Visos kliento ir serverio komunikacijos apsaugotos TLS 1.3 per atvirkštinį tarpinį serverį (automatiškai atnaujinami Let's Encrypt sertifikatai).

Prieglauda Prancūzijoje

Programa, PostgreSQL duomenų bazė ir objektų saugykla yra talpinami mūsų infrastruktūroje Prancūzijoje (IONOS).

Parašų audito žurnalas

Kiekvienas veiksmas (atidarymas, OTP, parašas, atsisakymas, galiojimo pabaiga) yra su laiko žyma ir saugomas. Audito poraštė integruota į pasirašytą PDF failą.

Pasirašančiojo autentifikacija

Išplėstiniam lygiui (AES): dvigubas OTP el. paštu + SMS (OTP SMS). Siuntėjo prisijungimui: el. paštas + slaptažodis, Google, Microsoft Entra.

BDAR

Atitiktis Bendrajam duomenų apsaugos reglamentui: prieigos, taisymo ir ištrynimo teisė, duomenų tvarkymo registras.

Reglamentų atitiktis

Certyneo atitinka Europos reglamentus, taikomus elektroniniams parašams ir duomenų apsaugai.

eIDAS

SES ir AES parašai

Paprastas elektroninis parašas (SES) pagal numatytuosius nustatymus. Išplėstinis elektroninis parašas (AES) su OTP el. paštu + SMS, suteikiantis sustiprintą įrodomąją galią pagal reglamentą (ES) Nr. 910/2014.

BDAR

Duomenų apsauga

Atitiktis reglamentui (ES) 2016/679. Duomenys saugomi Europos Sąjungoje, dokumentuojamas saugojimo laikotarpis, duomenų tvarkymo registras ir DPA teikiami pagal pareikalavimą.

Mūsų saugumo praktikos

Štai konkrečios gamyboje įdiegtos priemonės.

TLS 1.3 šifravimas visoms HTTP ryšiams (Caddy 2, Let's Encrypt)
Slaptažodžių maišos funkcija scrypt (su druska ir laiko atžvilgiu saugia palyginimu)
Vienkartiniai el. pašto patvirtinimo ir slaptažodžio atstatymo žetonai, galioja 1 val.
OTP (OTP SMS) išplėstiniam parašui, trumpas galiojimas, vienkartinis naudojimas
Programinis greičio ribojimas (Redis) pagal planą jautriems galiniams taškams
S3 suderinamoji objektų saugykla su įjungtu dokumentų versijų kaupimu
Laiko žymą turintis kiekvieno voko gyvavimo ciklo etapo audito žurnalas
Kiekvieno vokie gyvavimo ciklo etapo audito žurnalas su laiko žyma

Paruošti pasirašyti saugiai?

5 nemokamos vokai per mėnesį be banko kortelės. Įtraukta eIDAS ir RGPD atitiktis.

Pradėti nemokamai Paprašyti demonstracijos

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

Q4 2026
ISO 27001 audit
Planuojama
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Planuojama
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Dažnai užduodami klausimai apie Certyneo saugumą

Kur saugomi Certyneo duomenys?: Visi duomenys saugomi tik Vokietijoje (IONOS SE, Frankfurtas), Europos Sąjungoje. Duomenys nereproduojami ir neatsisveikinami su serveriais už ES ribų.
Ar Certyneo veikia pagal amerikietišką Cloud Act?: Ne. Certyneo yra prancūziška įmonė (SAS pagal Prancūzijos teisę), neveikia pagal amerikietišką Cloud Act ekstrateritorialinį reikalavimą. Priešingai nei DocuSign, Adobe Sign arba Dropbox Sign (amerikietiškas įmones), amerikietiškos valdžios institucijos negali priversti Certyneo atskleisti jūsų duomenis.
Ar Certyneo atitinka RGPD?: Taip. Certyneo atitinka RGPD: EU hosting, TLS 1.3 šifravimas tranzito metu ir AES-256 ramybėje, DPA prieinama (RGPD 28 straipsnis), ribota ir dokumentuota duomenų saugojimo trukmė, teisė į prieigą ir trynimą yra gerbiama.
Kaip pasirašyti dokumentai apsaugoti nuo suklastojimo?: Kiekvienas pasirašytas dokumentas apsaugtas kriptografiniu antspaudu (SHA-256 maiša), įrašytu į laiko žymę turinti audito šaltinį. Bet koks dokumentų pakeitimas po pasirašymo panaikina antspaudą ir yra iš karto aptiktas. Audito šaltinis saugomas 10 metų.
Ar Certyneo turi DPA (duomenų apdorojimo sutartį)?: Taip. Certyneo siūlo DPA, atitinkančią RGPD 28 straipsnį, prieinamą ir elektroniškai pasirašomą iš jūsų valdymo skydo arba pagal užklausą. Jame nurodomi subrangos imtojai, techninės ir organizacinės priemonės (TOMs) ir atitinkamų asmenų teisės.

Norėdami sužinoti daugiau

Gilinkite savo supratimą apie reglamentavimą ir parašų lygius.