Pāriet uz galveno saturu
Certyneo
Infotogrāfija arhitektūra

eIDAS atbilstīgas e-pirkuma 7 drošības slāņi

Izprast, kas notiek zem kapotes, kad parakstīsiet dokumentu: 7 kriptogrāfijas slāņi, kas ir savākti, katrs ar savu atsauces standartu (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, EAL4+ kopējie kritēriji).

Septīnismīgi savienoti drošības baterijas

Lai parakstījums būtu eIDAS atbilstīgs un apstrīdams, visi septiņi līmeņi ir jāiekļauj un jāīsteno pareizi.

Couche 1

Sazinieties ar ārstu.

Certyneo sertificēts

Pirms jebkuras paraksta parakstītāja identifikācija tiek veikta ar SMS kodu, ID skenu vai kvalificētu sertifikātu (QES).

📜 eIDAS Annexe II §1.b

Ja nav uzticamas identifikācijas, paraksts nav pierādījumu vērtība (civilais kodekss 1367).

Couche 2

Transportlīdzekļu drošība

Certyneo sertificēts

TLS 1.3 uz visām klienta servera komunikācijām. Nav atļauts downgrade uz TLS 1.0/1.1. EV sertifikāti ar ceturkšņa rotāciju.

📜 TLS 1.3 (RFC 8446)

Ierobežo dokumentu interešu sakārtošanu starp nosūtītāju un parakstajiem (MITM uzbrukums).

Couche 3

Kriptogrāfiskais paraksts (PAdES)

Certyneo sertificēts

Saistību ar ETSI EN 319 142 PAdES (PDF Advanced Electronic Signature) formātu.

📜 ETSI EN 319 142 (PAdES)

Nodrošina, ka parakstu nevar atdalīt un ielikt citā dokumentā.

Couche 4

Kvalificēta laika zīmēšana

Certyneo sertificēts

RFC 3161 laika zīmējuma integrācija, ko izdevis kvalifikācijas iestāde (TSA), kas reģistrēta EU LOTL.

📜 RFC 3161 + ETSI EN 319 421

Tas pierāda, ka signāls pastāv konkrētajā brīdī, nevis pēc tam tiek rekonstruēts.

Couche 5

HSM (hardversauktspējas modulis)

Certyneo sertificēts

Pirmo reizi, kad HSM tika apstiprināts, tika izmantots HSM, kas ir apstiprināts saskaņā ar EAL4+ un FIPS 140-2 standartiem.

📜 Critères Communs EAL4+ / FIPS 140-2

Ierobežo atslēgas zagšanu pat tad, ja ir kompromitēts aplikācijas servers.

Couche 6

eIDAS audita ceļā

Certyneo sertificēts

Nepārmaināms žurnāls par katru notikumu parakstīšanas ciklā (izveidošana, nosūtīšana, paraksts, apzīmogošana) ar IP adresi, laika zīmogu un identitāti.

📜 ETSI EN 319 102-1

Iesaistītās personas, kas ir iesaistītas kriminālprocesā, ir:

Couche 7

Arhivējums

Certyneo sertificēts

Parakstītā dokumenta + audita trail + sertifikāta uzglabāšana vismaz 10 gadus AFNOR NF Z42-013 atbilstīgā sistēmā.

📜 AFNOR NF Z42-013

Dokumentam ir pierādīšanas spēks visu laiku, kamēr tiek veikta civillietā.

4 galvenie draudi un to mazināšana

Stiprai signārai arhitektūra ir izstrādāta, lai izturētu četrus klasiskus uzbrukumus.

  • Identitātes vilšanās "citas personas parakstīja manu vārdu"

    SMS autentiskums / ID skāņa + IP logs un ģeogrāfiskais atrašanās vieta.

    1. slānis (Identifikācija)

  • Dokumentā mainīts "parakstīts saturs ir mainīts"

    SHA-256 hash HSM atslēgas parakstītā dokumenta. Katra turpmākā izmaiņa nenozīmē, ka hash un paraksts ir spēkā.

    3 un 5 slāņi (pirmais + HSM)

  • "Trešā puse interceptēja"

    obligāta TLS 1.3 ar EV + HSTS sertifikātiem, kas ir iepriekš iekrāti visos apgabalos.

    2. slānis (Transports)

  • Atkāpšanās "Es nekad neesmu parakstījis / ne šajā datumā"

    Audit trail + kvalifikēts laika zīmējums RFC 3161 + AFNOR pierādījumu arhīvs.

    4., 6. un 7. slānis (Stimulēšana + Revīzija + Arhivēšana)

Metodoloģija

7 aprakstītie slāņi atbilst Certyneo drošības arhitektūrai, kas atbilst 2014. gada eIDAS regulā (ES 910/2014), ETSI EN 319 standartiem (Signature un Cachets serija), ANSSI Ģenerālrezervē (GRS**) un AFNOR NF Z42-013 standartiem par pierādījumu uzglabāšanu.

Lai sasniegtu vēl lielāku mērķi

Kriptografiski noslēgtā elektroniskā paraksts

Augšējo 7 slāņus parosti īsteno visos Certyneo plānos, ieskaitot bezmaksas plānu.