eIDAS atbilstīgas e-pirkuma 7 drošības slāņi
Izprast, kas notiek zem kapotes, kad parakstīsiet dokumentu: 7 kriptogrāfijas slāņi, kas ir savākti, katrs ar savu atsauces standartu (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, EAL4+ kopējie kritēriji).
Septīnismīgi savienoti drošības baterijas
Lai parakstījums būtu eIDAS atbilstīgs un apstrīdams, visi septiņi līmeņi ir jāiekļauj un jāīsteno pareizi.
Sazinieties ar ārstu.
Certyneo sertificētsPirms jebkuras paraksta parakstītāja identifikācija tiek veikta ar SMS kodu, ID skenu vai kvalificētu sertifikātu (QES).
📜 eIDAS Annexe II §1.b
Ja nav uzticamas identifikācijas, paraksts nav pierādījumu vērtība (civilais kodekss 1367).
Transportlīdzekļu drošība
Certyneo sertificētsTLS 1.3 uz visām klienta servera komunikācijām. Nav atļauts downgrade uz TLS 1.0/1.1. EV sertifikāti ar ceturkšņa rotāciju.
📜 TLS 1.3 (RFC 8446)
Ierobežo dokumentu interešu sakārtošanu starp nosūtītāju un parakstajiem (MITM uzbrukums).
Kriptogrāfiskais paraksts (PAdES)
Certyneo sertificētsSaistību ar ETSI EN 319 142 PAdES (PDF Advanced Electronic Signature) formātu.
📜 ETSI EN 319 142 (PAdES)
Nodrošina, ka parakstu nevar atdalīt un ielikt citā dokumentā.
Kvalificēta laika zīmēšana
Certyneo sertificētsRFC 3161 laika zīmējuma integrācija, ko izdevis kvalifikācijas iestāde (TSA), kas reģistrēta EU LOTL.
📜 RFC 3161 + ETSI EN 319 421
Tas pierāda, ka signāls pastāv konkrētajā brīdī, nevis pēc tam tiek rekonstruēts.
HSM (hardversauktspējas modulis)
Certyneo sertificētsPirmo reizi, kad HSM tika apstiprināts, tika izmantots HSM, kas ir apstiprināts saskaņā ar EAL4+ un FIPS 140-2 standartiem.
📜 Critères Communs EAL4+ / FIPS 140-2
Ierobežo atslēgas zagšanu pat tad, ja ir kompromitēts aplikācijas servers.
eIDAS audita ceļā
Certyneo sertificētsNepārmaināms žurnāls par katru notikumu parakstīšanas ciklā (izveidošana, nosūtīšana, paraksts, apzīmogošana) ar IP adresi, laika zīmogu un identitāti.
📜 ETSI EN 319 102-1
Iesaistītās personas, kas ir iesaistītas kriminālprocesā, ir:
Arhivējums
Certyneo sertificētsParakstītā dokumenta + audita trail + sertifikāta uzglabāšana vismaz 10 gadus AFNOR NF Z42-013 atbilstīgā sistēmā.
📜 AFNOR NF Z42-013
Dokumentam ir pierādīšanas spēks visu laiku, kamēr tiek veikta civillietā.
4 galvenie draudi un to mazināšana
Stiprai signārai arhitektūra ir izstrādāta, lai izturētu četrus klasiskus uzbrukumus.
Identitātes vilšanās "citas personas parakstīja manu vārdu"
SMS autentiskums / ID skāņa + IP logs un ģeogrāfiskais atrašanās vieta.
1. slānis (Identifikācija)
Dokumentā mainīts "parakstīts saturs ir mainīts"
SHA-256 hash HSM atslēgas parakstītā dokumenta. Katra turpmākā izmaiņa nenozīmē, ka hash un paraksts ir spēkā.
3 un 5 slāņi (pirmais + HSM)
"Trešā puse interceptēja"
obligāta TLS 1.3 ar EV + HSTS sertifikātiem, kas ir iepriekš iekrāti visos apgabalos.
2. slānis (Transports)
Atkāpšanās "Es nekad neesmu parakstījis / ne šajā datumā"
Audit trail + kvalifikēts laika zīmējums RFC 3161 + AFNOR pierādījumu arhīvs.
4., 6. un 7. slānis (Stimulēšana + Revīzija + Arhivēšana)
Metodoloģija
7 aprakstītie slāņi atbilst Certyneo drošības arhitektūrai, kas atbilst 2014. gada eIDAS regulā (ES 910/2014), ETSI EN 319 standartiem (Signature un Cachets serija), ANSSI Ģenerālrezervē (GRS**) un AFNOR NF Z42-013 standartiem par pierādījumu uzglabāšanu.
Lai sasniegtu vēl lielāku mērķi
Kriptografiski noslēgtā elektroniskā paraksts
Augšējo 7 slāņus parosti īsteno visos Certyneo plānos, ieskaitot bezmaksas plānu.