跳至主要內容
Certyneo
建築資訊圖

必須使用電子簽名來保護您的身份;

了解在簽署文檔時發生什麼事:七層加密層堆在一起, 每層都有其自己的參考標準 (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, EAL4+ 共同標準).

七層安全電池

必須有7個層次,並應用正確. Certyneo在每層面都獲得認證.

睡覺1

簽名人的身份

經驗證的Certyneo

簽名者在任何簽名之前, 必須透過短訊碼,身份證掃描或合格證書 (QES) 識別.

📜 eIDAS Annexe II §1.b

沒有可靠的身分證,

睡覺2

交通安全

經驗證的Certyneo

沒有升級至TLS 1.0/1.1的權限. EV證書每季度轉換.

📜 TLS 1.3 (RFC 8446)

防止發送者與簽名者之間截取文件 (MITM攻擊).

睡覺3

密碼簽名 (PAdES)

經驗證的Certyneo

按 ETSI EN 319 142 的PAdES (PDF高级電子簽名) 格式簽名.

📜 ETSI EN 319 142 (PAdES)

確保簽名無法被拆除,

睡覺4

經驗豐富的時間記號

經驗證的Certyneo

整合由EU LOTL上註冊的合格管理機構 (TSA) 發行的RFC 3161時刻標籤.

📜 RFC 3161 + ETSI EN 319 421

證明了這份信號存在於某個特定的時間點,

睡覺5

沒有任何其他可供使用的設備.

經驗證的Certyneo

密钥從未清白地離開HSM. 密钥在HSM中存放,

📜 Critères Communs EAL4+ / FIPS 140-2

防止密钥被盗, 即使應用程式伺服器遭到破解.

睡覺6

沒有任何證據顯示,

經驗證的Certyneo

具有IP,時間,身份的每個簽名週期事件 (創建,發送,簽名,封印) 的不變日志.

📜 ETSI EN 319 102-1

提供法院在爭議中要求的完整證據.

睡覺7

證據檔案

經驗證的Certyneo

存放簽名文件+監控痕跡+證書至少10年,

📜 AFNOR NF Z42-013

保存文件在所有文法上都具有證明性.

該組織的目標是:

堅固的信號架構設計以抵御四種常見的攻擊.

  • "別人替我簽名"

    經許可使用,請選擇使用者使用的網站.

    沒有任何其他國家的國家.

  • 文件的變更 "已簽名內容已變更"

    任何後續更改將無效化哈希和簽名.

    其他國家的國家

  • "第三方截取"

    必須使用所有領域的EV+HSTS證書.

    其他國家

  • 拒絕"我從來沒有簽署/沒有在這個日期"

    沒有任何證據顯示該事件發生在該國,

    其他國家的國家也應加入.

方法

描述的7層符合Certyneo安全架構,符合2014年eIDAS規則 (EU 910/2014),ETSI EN 319 (簽名和密碼系列) 標準,ANSSI的一般安全資料庫 (RGS**),以及AFNOR NF Z42-013證據存儲標準.每層每年由獨立的第三方審核.

沒有任何證據顯示,

密碼密封的電子簽名

沒有任何其他優惠方案可供選擇.