Preskočite na glavni sadržaj
Certyneo
Инфографија архитектура

7 слојева сигурности електронског потписа у складу са eIDAS-ом

Разумејте шта се дешава испод капуце када потпишете документ: 7 криптографских слојева у скуп, сваки са својим стандардом референце (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Common Criteria EAL4+).

Седам слојева сигурносне батерије

Сваки слој даје специфичну гаранцију. Да би потпис био у складу са eIDAS-ом и опротиван, све 7 слојева морају бити присутна и правилно имплементирана.

Поклањај1

Идентификација потписника

Сертификовано Цертинео

Пре сваког потписа, потписник се идентификује путем СМС кода, скенирања ИД-а или квалификованог сертификата (КВС).

📜 eIDAS Annexe II §1.b

Без поузданог идентификације, потпис нема никакву доказну вредност (Цивил код 1367).

Поклањај2

Безбедност транспорта

Сертификовано Цертинео

ТЛС 1.3 на свим комуникацијама клијента сервера. Нема донаграда на ТЛС 1.0/1.1 дозвољено. EV сертификати са тромесечном ротацијом.

📜 TLS 1.3 (RFC 8446)

Не дозвољава прихватање документа између издавача и потписника (Атака MITM).

Поклањај3

Криптографски потпис (ПАдЕС)

Сертификовано Цертинео

Примена потписа у формату PAdES (PDF Advanced Electronic Signature) према ЕТСИ EN 319 142.

📜 ETSI EN 319 142 (PAdES)

Обезбеђује да се потпис не може одвајати и прилепљати на други документ.

Поклањај4

Квалификовано време штампање

Сертификовано Цертинео

Укључење RFC 3161 временског означења које је издало квалификовано тело (КВО) које је регистровано на EU LOTL.

📜 RFC 3161 + ETSI EN 319 421

Доказује да потпис постоји у одређеном тренутку, а не реконструкција.

Поклањај5

Модул ХСМ (Хардверски безбедносни модул)

Сертификовано Цертинео

Приватни кључ за потпис се чува у ХСМ-у који је сертификован за ЕАЛ4+ и ФИПС 140-2 ниво 3.

📜 Critères Communs EAL4+ / FIPS 140-2

Заштита кључа од крађе чак и у случају компрометације апликационог сервера.

Поклањај6

Аудит трајања еИДАС

Сертификовано Цертинео

Непроменљив дневник сваког догађаја у циклусу потписивања (створење, слање, потписивање, запечаћивање) са ИП, временским ознаком, идентитетом.

📜 ETSI EN 319 102-1

Доноси све доказе које су захтевани од стране суда у случају спора.

Поклањај7

Архивирање доказа

Сертификовано Цертинео

Склањање потписанг документа + аудит траја + сертификат за најмање 10 година у систему која је у складу са AFNOR NF Z42-013.

📜 AFNOR NF Z42-013

Задржи доказујући значај документа током цивилне просроке.

Четири главне претње и њихово умијењивање

Архитектура чврстог потписа је дизајнирана да издржи четири класична напада.

  • Узирање идентитета "друг је потписао за мене"

    SMS аутентификација / СКАН ИД + ЛОГ ИП и геолокација.

    Лак 1 (Идентификација)

  • Промена документа "подписано је изменено"

    Хаш SHA-256 документа потписанг ХСМ кључем. Свака будућа промена поништава хаш и потпис.

    Лакери 3 & 5 (Подпис + ХСМ)

  • Човек у средини "трећи је пресретнуо"

    ТЛС 1.3 обавезан са EV + HSTS сертификатима преладован на свим областима.

    Лак 2 (транспорт)

  • Одрицање "никада нисам потписао / не на тај датум"

    Аудит непроменљивог трага + квалификовано времетражење RFC 3161 + архивирање доказа AFNOR.

    Склади 4, 6 и 7 (Стамурање + Аудит + Архивирање)

Методологија

7 слојева описаних у овом тексту одговарају безбедносној архитектури Certyneo, која је у складу са Регламентом за еИДАС 2014. године (ЕС 910/2014), стандардима ЕТСИ EN 319 (Сигнатура и Кхечети серије), ANSSI-овом Генералном безбедносним референциалом (ГРС**) и стандардом AFNOR NF Z42-013 за архивирање доказа.

Да бисте и даље

Електронски потпис који је криптографски запечаћен

Горњих 7 слојева је по поуздану имплементирано на свим Цертинео плановима, укључујући и бесплатни план.