Ana içeriğe git
Certyneo
Mimarlık Bilgisayar Grafiği

EIDAS uyumlu bir elektronik imza için 7 güvenlik katmanı

Bir belgeyi imzaladığınızda kaponun altında neler olduğunu anlamak: 7 yığılmış şifreleme katmanı, her biri kendi referans standardı ile (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Common Criteria EAL4+).

Güvenlik pilinin yedi katmanı

Her katman belirli bir garanti sağlar. Bir imzanın eIDAS uyumlu ve karşı konulabilir olması için, 7 katman mevcut olmalı ve doğru bir şekilde uygulanmalıdır. Certyneo her bir katman üzerinde sertifikalandırılmıştır.

Yatağa yat .1

İmzalayıcı kimliği

Sertifikalı Certyneo

Herhangi bir imzanın öncesinde, imzalayan kişi SMS kodu, kimlik taraması veya nitelikli sertifika (QES) ile tanımlanır.

📜 eIDAS Annexe II §1.b

Güvenilir kimlik belgesi olmadan, imza kanıt olarak değerli değildir (Civil Kanun 1367).

Yatağa yat .2

Taşımacılık güvenliği

Sertifikalı Certyneo

TLS 1.3 tüm müşteri sunucu iletişimlerinde. TLS 1.0/1.1'e indirme izin verilmez. EV sertifikaları üç ayda bir dönüştürülür.

📜 TLS 1.3 (RFC 8446)

Göndericinin ve imzalayanın belgeyi ele geçirmesini engeller (MITM saldırısı).

Yatağa yat .3

Kripto İmzalama (PAdES)

Sertifikalı Certyneo

İmzanın ETSI EN 319 142 uyarınca PAdES (PDF Advanced Electronic Signature) formatında yapılması.

📜 ETSI EN 319 142 (PAdES)

İmzanın başka bir belgeye çıkarılıp yapıştırılmamasını sağlar.

Yatağa yat .4

Yeterli zaman damgası

Sertifikalı Certyneo

RFC 3161 bir zaman damgasının EU LOTL'de kayıtlı bir yetkili yetkili tarafından verilmesi.

📜 RFC 3161 + ETSI EN 319 421

İmzanın belirli bir anda var olduğunu kanıtlıyor, sonrasında yeniden yapılandırılmamış.

Yatağa yat .5

Donanım Güvenlik Modülü (HSM)

Sertifikalı Certyneo

Özel imza anahtarları, EAL4+ ve FIPS 140-2 standardı 3 seviyesine sahip bir HSM'de depolanır. Anahtarlar HSM'den asla boş çıkmaz.

📜 Critères Communs EAL4+ / FIPS 140-2

Uygulama sunucusunun ele geçirilmesi durumunda bile anahtar çalınmasını engeller.

Yatağa yat .6

EIDAS iz denetimi

Sertifikalı Certyneo

İmzalama döngüsündeki her olayın değişmez günlüğü (yaratma, gönderme, imzalama, mühürleme) IP, zaman damgası, kimlik ile.

📜 ETSI EN 319 102-1

Bir dava durumunda mahkemenin istediği tüm kanıtları sağlar.

Yatağa yat .7

Kanıt Arşivleri

Sertifikalı Certyneo

İmzalanmış belgenin depolanması + iz denetimi + sertifika en az 10 yıl AFNOR NF Z42-013 uyumlu bir sistemde.

📜 AFNOR NF Z42-013

Belgenin kanıt değerini, sivil süre boyunca korur.

Dört Ana Tehdit ve Onlardan Kurtulma

Güçlü bir imza mimarisi, dört klasik saldırıya karşı dirençli olarak tasarlanmıştır.

  • Kimlik sahtekarlığı "Başka biri benim yerime imza attı"

    SMS kimlik doğrulama / tarama + IP ve konum kaydı.

    Katman 1 (Kendi Kendini Tanımlama)

  • Belgenin değişmesi "imzalı içeriği değiştirildi"

    HSM anahtarı ile imzalanan belgenin SHA-256 hash'i. Sonraki herhangi bir değişiklik, hem hash'i hem de imzayı geçersiz kılar.

    Katmanlar 3 & 5 (Signature + HSM)

  • Ortacı adam "üçüncü biri engelledi"

    EV + HSTS sertifikaları ile tüm alanlarda zorunlu TLS 1.3.

    Katman 2 (Taşınma)

  • İtiraz "Bu tarihte asla imzalamadım"

    Değişmez iz denetimi + RFC 3161 kalifiye zaman damgası + AFNOR kanıt arşivleme.

    Katmanlar 4, 6 & 7 (Dönemleme + Denetim + Arşivleme)

Metodoloji

Açıklanan 7 katman, 2014 eIDAS Yönetmeliği (AB 910/2014) uyarınca Certyneo Güvenlik Mimarlığı, ETSI EN 319 Standartları (Signature ve Cachets Serisi), ANSSI Genel Güvenlik Repertoarı (GRS**) ve AFNOR NF Z42-013 Kanıt Arşivleme Standartlarına uygun. Her katman her yıl bağımsız bir üçüncü taraf tarafından denetlenir.

Daha Fazla

Kripto olarak mühürlenmiş bir elektronik imza

Yukarıdaki 7 katman, ücretsiz plan da dahil olmak üzere tüm Certyneo planlarında varsayılan olarak uygulanmaktadır.