Sicherheitsrahmen
Einführung
Die Smart-Certificate-Plattform basiert auf sicheren Technologien (z. B. Blockchain) und Protokollen, die mit den Datenschutzgesetzen und dem GDPR-Rahmen vollständig konform sind und die Integrität der Dokumente (Zeitstempel und Unterschrift), die Authentizität (Garantie der Identität des Ausstellers des Dokuments) und die Gültigkeit (das Dokument ist noch gültig, wurde nicht widerrufen oder sein Ablaufdatum ist noch nicht erreicht) garantieren.
So macht die Smart Certificate Plattform Betrug bei allen digitalen Dokumenten unmöglich und ermöglicht eine 100% sichere Überprüfung.
Neben der Verschlüsselung der Datenbank und als Teil unseres Datenschutzsystems werden die Daten jedes Empfängers von Dokumenten auch mit einem spezifischen Schlüssel für jeden Datensatz verschlüsselt, bis der Empfänger die Bedingungen zur Aktivierung der gewährten Dokumente akzeptiert (patentierte Methode). Die Daten für diese bewilligten Dokumente werden dann entschlüsselt und die Dokumente werden (mit diesen entschlüsselten Daten) in einer sicheren Umgebung (spezielle Server) erstellt.
Wir haben uns einem Audit der personenbezogenen Daten unterzogen und führen laufend Überwachungsmaßnahmen durch, um eine konsequente Einhaltung der DSGVO zu gewährleisten. Wir haben einen DSB, der die Aktivitäten überwacht.
Wir führen regelmäßig PEN TEST von SECTIGO durch und werden regelmäßig von SECURITY SCORECARD überwacht. .
Technische Spezifikationen: bewährte Verfahren
Die Smart Certificate-Plattform wurde von unserem Forschungs- und Entwicklungsteam konzipiert und entwickelt, das neben dem technischen und technologischen Hintergrund auch über jahrelange Erfahrung und Kompetenzen im Bereich der Entmaterialisierung und Sicherheit von Daten und Dokumenten verfügt.
Alle Entwicklungen der Smart Certificate Plattform folgen einem Qualitätsansatz, der von allen am Analyse-, Design-, Entwicklungs- und Testprozess Beteiligten eingehalten wird. Unser Entwicklungsansatz ist auf den Kunden und seine Bedürfnisse ausgerichtet. Wir entscheiden uns für eine agile Entwicklungsmethodik, bei der die Funktionalitäten nach den Kundenbedürfnissen und nach dem Risikomanagement bei der Entwicklung der Plattform priorisiert werden. Jeder Entwicklungszyklus von maximal einem Kalendermonat umfasst die klassischen Phasen Analyse, Kundenvalidierung, technisches Design, Entwicklung, Test und Integration.
Darüber hinaus entsprechen die Smart-Zertifikatsplattform, die Betriebsverfahren und die Allgemeinen Geschäftsbedingungen der Plattform (Liste der Artikel der allgemeinen Bedingungen, die die Nutzung der Smart-Zertifikatsplattform regeln und die von jedem Nutzer genehmigt werden müssen) der Datenschutz-Grundverordnung und den Datenschutzbestimmungen.
RAHMEN UND TECHNOLOGIEN
Die Smart Certificate-Plattform basiert auf Microsoft-Frameworks/Technologien (.NET) für das Backend und dem VUE JS-Framework für das Frontend und entspricht den Marktstandards in Bezug auf die Webentwicklung, aber auch in Bezug auf die Bereitstellung und Konfiguration.
Hier finden Sie einen Überblick über die Smart Certificate-Plattform, die alle erwarteten Architekturstandards erfüllt, insbesondere im Hinblick auf die Informationssicherheit: Die Infrastruktur ist ISO27001-konform.
DATENBANK
Die Plattform ist mit einer Microsoft SQL Server-Datenbank mit den folgenden Merkmalen verbunden:
- Relationale Datenbank, die dem Schematisierungsstandard entspricht
- Künstliche Bezeichner für relationale Entitäten
- Dokumente, die sich auf Empfänger beziehen, werden auf einem Dateiserver außerhalb der Datenbank gespeichert. Die Verbindung zwischen den Empfängern und ihren Dateien wird in der Datenbank aufbewahrt. Die Dokumente werden nur mit GUID benannt, um ihre Anonymität zu wahren.
- Die Kontrolle der Privatsphäre wird durch ein individuelles Ver-/Entschlüsselungssystem mit einem zertifizierten Verfahren gewährleistet. Solange die Empfänger ihre Dokumente nicht aktiviert haben, sind die personenbezogenen Daten mit einem eindeutigen und persönlichen Schlüssel vollständig verschlüsselt. Das verwendete Verschlüsselungsprotokoll garantiert den Schutz der Privatsphäre der Empfänger.
- Durch die Verwendung des Advanced Encryption Standard Rijndael-Algorithmus mit dem SHA1-Hash-Algorithmus und einer Schlüsselgröße von 256 Bit wird bei der Verschlüsselung sensibler Daten sichergestellt, dass selbst im unwahrscheinlichen Fall eines direkten Eindringens in die Datenbank die dort gefundenen Informationen unbrauchbar sind, da sie nach höchsten Standards verschlüsselt sind.
- Es ist wichtig zu erwähnen, dass der Verschlüsselungs-/Entschlüsselungsansatz für alle von der Smart-Certificate-Plattform ausgestellten Dokumente genau der zuverlässigste und effizienteste Ansatz für die Ausstellung von Dokumenten ist, insbesondere für Dokumente, die private Daten enthalten; da diese Dokumente bis zum Zeitpunkt ihrer Aktivierung durch die Empfänger selbst (durch Akzeptieren der Allgemeinen Nutzungsbedingungen) verschlüsselt sind, ist der "Verschlüsselungs-/Entschlüsselungs"-Ansatz der einzige wirkliche Ansatz zur Einhaltung der Datenschutzbestimmungen (europäisches Recht). Jeder andere Ansatz oder jedes andere Verfahren wäre gleichbedeutend mit einer Beeinträchtigung der Regeln für die Übermittlung, Übergabe und gemeinsame Nutzung sensibler privater Daten. Daher haben nur die Empfänger die Möglichkeit, ihre Dokumente zu entschlüsseln (indem sie sie über die Aktivierung des ihnen zugesandten sicheren Links erstellen), und die ausstellende Stelle über eine Schnittstelle, in die ihr Passwort (verbunden mit dem verschlüsselten sicheren privaten Schlüssel) integriert werden muss.
Überblick über die Sicherheit
Die Smart Certificate Plattform nutzt einige der fortschrittlichsten Technologien für die Internetsicherheit. Der Smart Certificate-Workflow ist sich der Sensibilität der darin enthaltenen Daten bewusst und umfasst einen 360°-Sicherheitsansatz, Kommunikationskanäle und Speichermöglichkeiten.
- Sichere Kanäle: Die Kommunikationskanäle zwischen der Plattform und allen Beteiligten (Ausstellern, Empfängern) sind durch ein Extended Validation SSL-Zertifikat der Klasse 3 geschützt. Dies ist die vertrauenswürdigste und sicherste Plattform für Webseitensicherheit in Bezug auf SSL-Zertifikate. Sie verwendet mindestens eine 128-Bit- und bis zu 256-Bit-SSL-Verschlüsselung, die eine starke Verschlüsselung aller Daten ermöglicht, die von und zur Plattform übermittelt werden. Dies schützt die Plattform und ihre Nutzer vor Abfangjägern, die bereit sind, Informationen abzufangen, die zwischen der Plattform und ihren Kunden übertragen werden.
- Gesicherte Identitätsüberprüfung der Aussteller: Jeder könnte behaupten, Vertreter einer Organisation zu sein. Wir haben ein manuelles Verfahren zur Authentifizierung jedes Kunden eingeführt, der ein Konto eröffnen möchte. Jeder Kunde, der ein Konto eröffnen und ein beglaubigtes Dokument ausstellen möchte, muss dieses Verfahren durchlaufen.
- Sichere Speicherung: Unsere Datenbank befindet sich nicht nur auf einem sicheren Server, sondern alle sensiblen Daten (Namen, E-Mail-Adressen, Telefonnummern usw.) werden in unserer Datenbank nativ mit der Methode Advanced Encryption Standard verschlüsselt: Rijndael-Algorithmus mit Hash-Algorithmus SHA1 und Schlüsselgröße 256 Bit. Die Verschlüsselung sensibler Daten stellt sicher, dass selbst in dem unwahrscheinlichen Fall, dass ein Eindringling direkt auf unsere Datenbank zugreift, die Informationen, die gefunden werden, unbrauchbar sind, da sie mit den höchsten Standards verschlüsselt wurden.
- Gesicherter Datenschutz: Zusätzlich zur gesicherten Speicherung sensibler Daten hat die Smart-Zertifikate-Plattform ein internes Verfahren zur Sicherstellung der Datenschutzkontrolle der Informationen von Empfängern und Dokumenten eingeführt. Dieses Verfahren stellt sicher, dass der Plattform keine personenbezogenen Daten ohne die Zustimmung des Ausstellers zugänglich sind.
- Gesicherte Dokumente: Im speziellen Fall der Dokumentenerstellung verstärkt die Smart Certificate-Plattform die Sicherheit, indem sie den Inhalt des Dokuments garantiert und alle PDF-Dokumente auf der Blockchain (Bitcoin) digital signiert und sichert, indem sie einen kryptografischen Hash (SHA256) für jedes Dokument ausstellt, um unabhängig einen sicheren Zeitstempel für jedes Dokument zu garantieren.
Dank dieser Innovationen ist die Smart Certificate Plattform in der Lage zu garantieren:
- Die Identität der Einrichtung
- Der Inhalt der einzelnen beglaubigten Dokumente
- Wahrung der Privatsphäre der Empfänger
- Die Unveränderbarkeit von Smart Certificate-Dokumenten
Besonderer Schutz von privaten Daten
Die Sicherheit und der Schutz der Privatsphäre haben seit der Konzeption der Smart-Zertifikate-Plattform immer Priorität gehabt, und zwar durch eine spezielle Architektur zum Schutz der privaten Daten der Empfänger und ihrer Dokumente.
Der Umfang der vorgeschlagenen Architektur ermöglicht es, Dokumente bis zur Aktivierung durch den Empfänger zu schützen, indem sie verschlüsselt bleiben und gleichzeitig sichergestellt wird, dass die Entschlüsselungsschlüssel nicht auf dem ausstellenden Server gespeichert werden. Diese Einschränkung gewährleistet, dass:
- das Eigentum an den Daten bleibt in den Händen der Organisation und des Empfängers.
- ein Eindringen von außen (selbst wenn es unwahrscheinlich ist) könnte nur Zugang zu Daten geben, die mit starken Verschlüsselungsalgorithmen verschlüsselt sind.
- die Einhaltung des europäischen Rechtsrahmens im Bereich des privaten Datenrechts.
Die implementierte Architektur ermöglicht es auch, ein authentifiziertes Dokument bereitzustellen, so dass die dritte Prüfstelle sicherstellen kann, dass das vom Empfänger erhaltene Dokument tatsächlich von der Smart-Zertifikats-Plattform ausgestellt und nicht nachträglich verändert wurde.
Zusätzlich zu der Sicherheitsarchitektur, die zum Schutz privater Daten eingerichtet wurde, verwendet die Smart-Zertifikat-Plattform die fortschrittlichsten Internet-Sicherheitstechnologien. Da wir uns der Sensibilität der von der Plattform verarbeiteten Daten bewusst sind, haben wir ein Sicherheitsbollwerk um unsere Datenverarbeitung, unsere Kommunikationskanäle und unser Speichersystem festgelegt und implementiert.