7 слојева сигурности електронског потписа у складу са eIDAS-ом
Разумејте шта се дешава испод капуце када потпишете документ: 7 криптографских слојева у скуп, сваки са својим стандардом референце (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Common Criteria EAL4+).
Седам слојева сигурносне батерије
Сваки слој даје специфичну гаранцију. Да би потпис био у складу са eIDAS-ом и опротиван, све 7 слојева морају бити присутна и правилно имплементирана.
Идентификација потписника
Сертификовано ЦертинеоПре сваког потписа, потписник се идентификује путем СМС кода, скенирања ИД-а или квалификованог сертификата (КВС).
📜 eIDAS Annexe II §1.b
Без поузданог идентификације, потпис нема никакву доказну вредност (Цивил код 1367).
Безбедност транспорта
Сертификовано ЦертинеоТЛС 1.3 на свим комуникацијама клијента сервера. Нема донаграда на ТЛС 1.0/1.1 дозвољено. EV сертификати са тромесечном ротацијом.
📜 TLS 1.3 (RFC 8446)
Не дозвољава прихватање документа између издавача и потписника (Атака MITM).
Криптографски потпис (ПАдЕС)
Сертификовано ЦертинеоПримена потписа у формату PAdES (PDF Advanced Electronic Signature) према ЕТСИ EN 319 142.
📜 ETSI EN 319 142 (PAdES)
Обезбеђује да се потпис не може одвајати и прилепљати на други документ.
Квалификовано време штампање
Сертификовано ЦертинеоУкључење RFC 3161 временског означења које је издало квалификовано тело (КВО) које је регистровано на EU LOTL.
📜 RFC 3161 + ETSI EN 319 421
Доказује да потпис постоји у одређеном тренутку, а не реконструкција.
Модул ХСМ (Хардверски безбедносни модул)
Сертификовано ЦертинеоПриватни кључ за потпис се чува у ХСМ-у који је сертификован за ЕАЛ4+ и ФИПС 140-2 ниво 3.
📜 Critères Communs EAL4+ / FIPS 140-2
Заштита кључа од крађе чак и у случају компрометације апликационог сервера.
Аудит трајања еИДАС
Сертификовано ЦертинеоНепроменљив дневник сваког догађаја у циклусу потписивања (створење, слање, потписивање, запечаћивање) са ИП, временским ознаком, идентитетом.
📜 ETSI EN 319 102-1
Доноси све доказе које су захтевани од стране суда у случају спора.
Архивирање доказа
Сертификовано ЦертинеоСклањање потписанг документа + аудит траја + сертификат за најмање 10 година у систему која је у складу са AFNOR NF Z42-013.
📜 AFNOR NF Z42-013
Задржи доказујући значај документа током цивилне просроке.
Четири главне претње и њихово умијењивање
Архитектура чврстог потписа је дизајнирана да издржи четири класична напада.
Узирање идентитета "друг је потписао за мене"
SMS аутентификација / СКАН ИД + ЛОГ ИП и геолокација.
Лак 1 (Идентификација)
Промена документа "подписано је изменено"
Хаш SHA-256 документа потписанг ХСМ кључем. Свака будућа промена поништава хаш и потпис.
Лакери 3 & 5 (Подпис + ХСМ)
Човек у средини "трећи је пресретнуо"
ТЛС 1.3 обавезан са EV + HSTS сертификатима преладован на свим областима.
Лак 2 (транспорт)
Одрицање "никада нисам потписао / не на тај датум"
Аудит непроменљивог трага + квалификовано времетражење RFC 3161 + архивирање доказа AFNOR.
Склади 4, 6 и 7 (Стамурање + Аудит + Архивирање)
Методологија
7 слојева описаних у овом тексту одговарају безбедносној архитектури Certyneo, која је у складу са Регламентом за еИДАС 2014. године (ЕС 910/2014), стандардима ЕТСИ EN 319 (Сигнатура и Кхечети серије), ANSSI-овом Генералном безбедносним референциалом (ГРС**) и стандардом AFNOR NF Z42-013 за архивирање доказа.
Да бисте и даље
Електронски потпис који је криптографски запечаћен
Горњих 7 слојева је по поуздану имплементирано на свим Цертинео плановима, укључујући и бесплатни план.