EIDAS uyumlu bir elektronik imza için 7 güvenlik katmanı
Bir belgeyi imzaladığınızda kaponun altında neler olduğunu anlamak: 7 yığılmış şifreleme katmanı, her biri kendi referans standardı ile (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, Common Criteria EAL4+).
Güvenlik pilinin yedi katmanı
Her katman belirli bir garanti sağlar. Bir imzanın eIDAS uyumlu ve karşı konulabilir olması için, 7 katman mevcut olmalı ve doğru bir şekilde uygulanmalıdır. Certyneo her bir katman üzerinde sertifikalandırılmıştır.
İmzalayıcı kimliği
Sertifikalı CertyneoHerhangi bir imzanın öncesinde, imzalayan kişi SMS kodu, kimlik taraması veya nitelikli sertifika (QES) ile tanımlanır.
📜 eIDAS Annexe II §1.b
Güvenilir kimlik belgesi olmadan, imza kanıt olarak değerli değildir (Civil Kanun 1367).
Taşımacılık güvenliği
Sertifikalı CertyneoTLS 1.3 tüm müşteri sunucu iletişimlerinde. TLS 1.0/1.1'e indirme izin verilmez. EV sertifikaları üç ayda bir dönüştürülür.
📜 TLS 1.3 (RFC 8446)
Göndericinin ve imzalayanın belgeyi ele geçirmesini engeller (MITM saldırısı).
Kripto İmzalama (PAdES)
Sertifikalı Certyneoİmzanın ETSI EN 319 142 uyarınca PAdES (PDF Advanced Electronic Signature) formatında yapılması.
📜 ETSI EN 319 142 (PAdES)
İmzanın başka bir belgeye çıkarılıp yapıştırılmamasını sağlar.
Yeterli zaman damgası
Sertifikalı CertyneoRFC 3161 bir zaman damgasının EU LOTL'de kayıtlı bir yetkili yetkili tarafından verilmesi.
📜 RFC 3161 + ETSI EN 319 421
İmzanın belirli bir anda var olduğunu kanıtlıyor, sonrasında yeniden yapılandırılmamış.
Donanım Güvenlik Modülü (HSM)
Sertifikalı CertyneoÖzel imza anahtarları, EAL4+ ve FIPS 140-2 standardı 3 seviyesine sahip bir HSM'de depolanır. Anahtarlar HSM'den asla boş çıkmaz.
📜 Critères Communs EAL4+ / FIPS 140-2
Uygulama sunucusunun ele geçirilmesi durumunda bile anahtar çalınmasını engeller.
EIDAS iz denetimi
Sertifikalı Certyneoİmzalama döngüsündeki her olayın değişmez günlüğü (yaratma, gönderme, imzalama, mühürleme) IP, zaman damgası, kimlik ile.
📜 ETSI EN 319 102-1
Bir dava durumunda mahkemenin istediği tüm kanıtları sağlar.
Kanıt Arşivleri
Sertifikalı Certyneoİmzalanmış belgenin depolanması + iz denetimi + sertifika en az 10 yıl AFNOR NF Z42-013 uyumlu bir sistemde.
📜 AFNOR NF Z42-013
Belgenin kanıt değerini, sivil süre boyunca korur.
Dört Ana Tehdit ve Onlardan Kurtulma
Güçlü bir imza mimarisi, dört klasik saldırıya karşı dirençli olarak tasarlanmıştır.
Kimlik sahtekarlığı "Başka biri benim yerime imza attı"
SMS kimlik doğrulama / tarama + IP ve konum kaydı.
Katman 1 (Kendi Kendini Tanımlama)
Belgenin değişmesi "imzalı içeriği değiştirildi"
HSM anahtarı ile imzalanan belgenin SHA-256 hash'i. Sonraki herhangi bir değişiklik, hem hash'i hem de imzayı geçersiz kılar.
Katmanlar 3 & 5 (Signature + HSM)
Ortacı adam "üçüncü biri engelledi"
EV + HSTS sertifikaları ile tüm alanlarda zorunlu TLS 1.3.
Katman 2 (Taşınma)
İtiraz "Bu tarihte asla imzalamadım"
Değişmez iz denetimi + RFC 3161 kalifiye zaman damgası + AFNOR kanıt arşivleme.
Katmanlar 4, 6 & 7 (Dönemleme + Denetim + Arşivleme)
Metodoloji
Açıklanan 7 katman, 2014 eIDAS Yönetmeliği (AB 910/2014) uyarınca Certyneo Güvenlik Mimarlığı, ETSI EN 319 Standartları (Signature ve Cachets Serisi), ANSSI Genel Güvenlik Repertoarı (GRS**) ve AFNOR NF Z42-013 Kanıt Arşivleme Standartlarına uygun. Her katman her yıl bağımsız bir üçüncü taraf tarafından denetlenir.
Daha Fazla
Kripto olarak mühürlenmiş bir elektronik imza
Yukarıdaki 7 katman, ücretsiz plan da dahil olmak üzere tüm Certyneo planlarında varsayılan olarak uygulanmaktadır.