必須使用電子簽名來保護您的身份;
了解在簽署文檔時發生什麼事:七層加密層堆在一起, 每層都有其自己的參考標準 (ETSI EN 319, RFC 3161, AFNOR NF Z42-013, EAL4+ 共同標準).
七層安全電池
必須有7個層次,並應用正確. Certyneo在每層面都獲得認證.
簽名人的身份
經驗證的Certyneo簽名者在任何簽名之前, 必須透過短訊碼,身份證掃描或合格證書 (QES) 識別.
📜 eIDAS Annexe II §1.b
沒有可靠的身分證,
交通安全
經驗證的Certyneo沒有升級至TLS 1.0/1.1的權限. EV證書每季度轉換.
📜 TLS 1.3 (RFC 8446)
防止發送者與簽名者之間截取文件 (MITM攻擊).
密碼簽名 (PAdES)
經驗證的Certyneo按 ETSI EN 319 142 的PAdES (PDF高级電子簽名) 格式簽名.
📜 ETSI EN 319 142 (PAdES)
確保簽名無法被拆除,
經驗豐富的時間記號
經驗證的Certyneo整合由EU LOTL上註冊的合格管理機構 (TSA) 發行的RFC 3161時刻標籤.
📜 RFC 3161 + ETSI EN 319 421
證明了這份信號存在於某個特定的時間點,
沒有任何其他可供使用的設備.
經驗證的Certyneo密钥從未清白地離開HSM. 密钥在HSM中存放,
📜 Critères Communs EAL4+ / FIPS 140-2
防止密钥被盗, 即使應用程式伺服器遭到破解.
沒有任何證據顯示,
經驗證的Certyneo具有IP,時間,身份的每個簽名週期事件 (創建,發送,簽名,封印) 的不變日志.
📜 ETSI EN 319 102-1
提供法院在爭議中要求的完整證據.
證據檔案
經驗證的Certyneo存放簽名文件+監控痕跡+證書至少10年,
📜 AFNOR NF Z42-013
保存文件在所有文法上都具有證明性.
該組織的目標是:
堅固的信號架構設計以抵御四種常見的攻擊.
"別人替我簽名"
經許可使用,請選擇使用者使用的網站.
沒有任何其他國家的國家.
文件的變更 "已簽名內容已變更"
任何後續更改將無效化哈希和簽名.
其他國家的國家
"第三方截取"
必須使用所有領域的EV+HSTS證書.
其他國家
拒絕"我從來沒有簽署/沒有在這個日期"
沒有任何證據顯示該事件發生在該國,
其他國家的國家也應加入.
方法
描述的7層符合Certyneo安全架構,符合2014年eIDAS規則 (EU 910/2014),ETSI EN 319 (簽名和密碼系列) 標準,ANSSI的一般安全資料庫 (RGS**),以及AFNOR NF Z42-013證據存儲標準.每層每年由獨立的第三方審核.
沒有任何證據顯示,
密碼密封的電子簽名
沒有任何其他優惠方案可供選擇.