უსაფრთხოების პოლიტიკა

Signify-ს გუნდი ვაცნობიერებთ იმ პასუხისმგებლობას, რაც გვეკისრება თქვენი დოკუმენტების დამუშავებისა და შენახვის პროცესში. ჩვენი სისტემის დაცულობა და მაღალი მდგრადობა არის ის ფუნდამენტური ფაქტორი, რაზეც კომპრომისს არასდროს ვაკეთებთ.

image

სერტიფიცირება და თავსებადობა

Signify შექმნილია უსაფრთხოების საუკეთესო პრაქტიკების გათვალისწინებით. ჩვენი ციფრული ხელმოწერების ძრავი ეფუძნება Digital Europe eSignature DSS ბიბლიოთეკას, რომელიც სრულ თანხვედრაშია eIDAS რეგულაციით განსაზღვრულ PAdES-ის სტანდარტთან.

Signify სერტიფიცირებულია ISO/IEC 27001 ინფორმაციული უსაფრთხოების სტანდარტის მიხედვით. ჩვენი სისტემა კი რეგულარულად გადის შეღწევადობის ტესტირებას გარე კომპანიის მიერ, რომელიც აკრედიტებულია საერთაშორისოდ აღიარებული CREST სტანდარტით.

თქვენი მონაცემები კი ინახება AWS-ის სტოკჰოლმის დატაცენტრში, რომელიც თავის მხრივ თავსებადია ISO/IEC 27001 და ISO/IEC 27018 უსაფრთხოების სტანდარტებთან.

logo
ISO 27001Certified
logo
AWSPowered
logo
eIDASCompliant
logo
GDPRReady
image

ხელმოწერის გასაღების დაცულობა

ელექტრონული ხელმოწერების პლატფორმის უსაფრთხოების ერთ-ერთი მთავარი განმსაზღვრელი არის თუ რამდენად დაცულია ხელმოწერის დახურული გასაღები. კრიპტოგრაფიული გასაღებების უსაფრთხოდ შესანახად ჩვენ ვიყენებთ Managed HSM-ს (Hardware Security Module), რომელზეც გენერირდება პლატფორმის ხელმოწერის გასაღები და არასდროს ტოვებს მას.

თითოეული ხელმოწერისას სისტემა მიმართავს აღნიშნულ გადაწყვეტილებას და იყენებს გასაღებს ხელმოსაწერად. აღნიშნული Managed HSM სერტიფიცირებულია აშშ-ს Federal Information Processing Standard (FIPS) - 140 L2-ის მიხედვით.

image

ინფორმაციის დაცულობა და წვდომის კონტროლი

დოკუმენტის ატვირთვისთანავე ხდება მისი შიფრაცია როგორც ტრანსპორტირებისას, ისე აპლიკაციის დონეზე და მხოლოდ დაშიფრული ფორმით ინახება AWS-ის სტოკჰოლმის დატაცენტრში. ეს უზრუნველყოფს, რომ მხოლოდ დოკუმენტის მფლობელს ან მის მიერ ავტორიზებულ მომხმარებელს აქვთ წვდომა დოკუმენტის შიგთავსზე.

Signify-ს პლატფორმაზე მომხმარებლის ყველა ინტერაქცია ხდება TLS 1.2 ან TLS 1.3 დაცული არხით, შესაბამისად ინფორმაცია, რომელიც მიმოიცვლება ბრაუზერსა და Signify-ს სერვერებს შორის არის დაშიფრული.

დოკუმენტის შიგთავსი და მისი დეშიფრაცია არ არის მონაცემთა ბაზის ან სისტემური ადმინისტრატორის კონტროლს ქვეშ. დეშიფრაციის გასაღები არ არის ხელმისაწვდომი Signify-ს მხარდაჭერის ოპერატორებისთვის ან სხვა რომელიმე მომხმარებლისთვის.

როცა დოკუმენტი იგზავნება ხელმოსაწერად, თვითონ დოკუმენტი არ გადის Signify-ს პლატფორმის გარეთ, არ ხდება მისი მეილით ან სხვა რამე მეთოდით გაგზავნა. ამის ნაცვლად, Signify ხელმომწერს უგზავნის ბმულს, რომლის მეშვეობითაც მას შეუძლია დოკუმენტი ნახოს და მოაწეროს ხელი ჩვენს დაცულ სივრცეში.

დოკუმენტის მფლობელს შეუძლია განსაზღვროს წესები და უფლებები ნებისმიერი მიმღებისთვის, მათ შორის:

  • ვის შეეძლოს დოკუმენტის ნახვა და რა რიგითობით;
  • ავთენტიფიკაციის მეთოდები თითოეული მომხმარებლისთვის (მაგალითად ერთჯერადი SMS კოდი);
  • დოკუმენტის ჩამოტვირთვის, მტკიცებულების რეპორტის ჩამოტვირთვის და სხვა უფლებები;
  • დროის ინტერვალი, რომლის განმავლობაშიც მიმღებს შეუძლია დოკუმენტის ნახვა და სხვა.
image

კრიპტოგრაფია

მაქსიმალური უსაფრთხოების უზრუნველსაყოფად, Signify იყენებს ყველაზე დაცულ ალგორითმებს და პროტოკოლებს, რომელიც აღიარებულია და გამოყენებულია სხვადასხვა საერთაშორისო სახელმწიფო და საბანკო ინსტიტუტების მიერ. ამასთან, თითოეულ ხელმოწერას და მასთან ერთად დოკუმენტს ვადებთ ციფრულად ხელმოწერილ Timestamp-ს GlobalSign TSA-სგან.

Signify-ს პლატფორმაზე ჩვენ ვიყენებთ ყველაზე დაცულ ალგორითმებს და პროტოკოლებს, მათ შორის:

  • ხელმოწერისთვის გამოიყენება 2048-bit RSA გასაღები, რაც ინდუსტრიის საუკეთესო პრაქტიკად ითვლება. ხოლო ჰეშირებისთვის გამოიყენება SHA-384 ალგორითმი. მონაცემების შიფრაციისთვის ჩვენ ვიყენებთ AES/GCM with AESWrap ალგორითმს 256-bit სიგრძის გასაღებით.
  • Signify ახორციელებს ხელმომწერის სერტიფიკატის სრული ჯაჭვის ვალიდაციას, IETF PKIX RFC5280 წესების მიხედვით.
  • სისტემა აკეთებს ციფრული სერტიფიკატის და შესაბამისი გასაღებების სტატუსის შემოწმებას რეალურ დროში, უშუალოდ ხელმოწერის მომენტში. CRL/OCSP პასუხი კი ინტეგრირდება თვითონ ხელმოწერაში, რომ უზრუნველყოფილი იქნას მისი გრძელ ვადაში ვალიდურობა (Long-term validation).
  • ჩვენ ვიყენებთ TSA (Time Stamp Authority)-ს სერვისს, რათა შევძლოთ მესამე მხარეზე დაყრდნობით, ნებისმიერ დროს დავამტკიცოთ თუ როდის მოხდა დოკუმენტის ხელმოწერა. თითოეულ ხელმოწერას ამავდროულად ადევს Timestamp-ი GlobalSign TSA-სგან.
imageimage
image

AATL ხელმოწერები

ჩვენ ვიყენებთ ხელმოწერის სერტიფიკატს, რომელიც გაცემულია Adobe AATL პროგრამის მონაწილე CA (Certificate Authority)-ს მიერ. ჩვენს შემთხვევაში - GlobalSign CA.

ციფრულად ხელმოწერილი PDF დოკუმენტის ვერიფიცირებისას, როცა ხელმოწერის ვერიფიცირებას ვცდილობთ ხელმოწერების სისტემის გარეთ, მაგალითად დოკუმენტს ვხსნით Acrobat Reader-ში, მომხმარებელს შეიძლება გამოუჩნდეს სხვადასხვა შეტყობინებები, რომ ხელმოწერა ვალიდური არ არის, ან რომ ხელმომწერის იდენტობა არ არის სანდრო. იმისათვის, რომ Signify-ს პლატფორმის შემთხვევაში მსგავსი პრობლემა არ გვქონდეს, ჩვენ ვიყენებთ ხელმოწერის სერტიფიკატს, რომელიც გაცემულია Adobe AATL პროგრამის მონაწილე CA (Certificate Authority)-ს მიერ. ჩვენს შემთხვევაში - GlobalSign CA. ეს კი უზრუნველყოფს, რომ ჩვენს პლატფორმაზე ხელმოწერილ დოკუმენტების Acrobat Reader-ში გახსნისას, დაინახავთ ასეთ ნიშანს:

image
image

გრძელვადიანი ვალიდურობა

მატერიალურ დოკუმენტზე ხელმოწერის მსგავსად, ელექტრონულად ხელმოწერილი დოკუმენტის შემთხვევაშიც, შესაძლებელი უნდა იყოს მისი ვერიფიცირება წლების შემდეგ. ჩვენ საკმაოდ დიდი ინვესტიცია გვაქვს განხორციელებული უახლეს ტექნოლოგიებში, რათა შესაძლებელი გაგვეხადა დოკუმენტის გრძელვადიანი ვალიდურობა.

მატერიალურ დოკუმენტზე ხელმოწერისას (ე.წ. სველი ხელმოწერა), თქვენ ენდობით დაშვებას, რომ ხელმოწერის ვერიფიცირებას შეძლებთ მისი ხელმოწერიდან რამდენიმე წლის მერეც. ანალოგიურად, ელექტრონულად ხელმოწერილი დოკუმენტის შემთხვევაში, შესაძლებელი უნდა იყოს მისი ვერიფიცირება მომავალშიც. ზოგიერთ რეგულირებად ინდუსტრიაში არსებობს საჭიროება, რომ ხელმოწერილი დოკუმენტის ავთენტურობა ვერიფიცირებადი იყოს გრძელ ვადაში, მაგალითად 7, 10 ან მეტი წელი. ყველა ხელმოწერის პლატფორმას არ შეუძლია უზრუნველყოს დოკუმენტის გრძელვადიანი ვალიდურობა, შემდეგი მიზეზების გამო:

  • კრიპტოგრაფია დინამიური სფეროა, დროთა განმავლობაში სხვადასხვა ალგორითმები ძველდება და აღარ არის უსაფრთხო.
  • ციფრული სერტიფიკატები, რომლებიც გამოიყენება ელექტრონული ხელმოწერებისთვის გაიცემა შეზღუდული ვადით, საშუალოდ 1-3 წლის პერიოდით.
  • PDF დოკუმენტის შიგთავსიც წლების შემდეგ შეიძლება გახდეს არა-წაკითხვადი, რადგან მისი სტანდარტებიც იცვლება.
image

ეს სწორედ ის ნაწილია, სადაც საკმაოდ დიდი ინვესტიცია გვაქვს განხორციელებული უახლეს ტექნოლოგიებში, რათა შევძლოთ დოკუმენტის გრძელვადიანი ვალიდურობა.

PAdES (PDF Advanced Electronic Signature) - Part 4 - Long Term Archivable

PAdES წარმოადგენს PDF და ISO32000-1 სტანდარტებისთვის შეზღუდვებისა და წესების ერთობლიობას, რაც ხდის დოკუმენტს თავსებადს ელექტრონული ხელმოწერებისთვის. აღნიშნული გამოქვეყნებულია ETSI-ს მიერ (European Telecommunications Standards Institute) როგორც TS 102 778. კონკრეტულად PAdES Part 4 შეესაბამება ქართული და ევროპული კვალიფიციური ელექტრონული ხელმოწერების სტანდარტს. ხელმოწერილ დოკუმენტში შესაძლებელი ხდება დამატებითი ე.წ. Document Timestamp-ის ინტეგრაცია (embed), არა მხოლოდ უშუალოდ ხელმოწერისას, არამედ მის მერეც. ეს კი შესაძლებელს ხდის ხელმოწერილი დოკუმენტის ვალიდურობის ვადის გახანგრძლივებას ხელმოწერის მომენტისას გამოყენებული კრიპტოგრაფიული ალგორითმების დაძველების მიუხედავად.

PDF/A

PDF/A წარმოადგენს PDF-ის ISO-სტანდარტიზებულ ვერსიას, რომელიც განკუთვნილია არქივაციისა და მისი გრძელვადიანი შენახვისთვის. PDF/A იმით განსხვავდება სტანდარტული PDF-სგან, რომ მასში აკრძალულია სხვადასხვა ფუნქციონალი, რომელიც შეიძლება პრობლემური იყოს გრძელვადიანი არქივაციისთვის (მაგ: font linking ან შიფრაცია). აღნიშნული შესაძლებელს ხდის, რომ დოკუმენტი დაარქივდეს და მისი წაკითხვა გრძელვადიან პერიოდშიც შესაძლებელი იყოს.

image

დოკუმენტის უსაფრთხო წამკითხველი

დოკუმენტის უსაფრთხო წამკითხველი სისტემის კრიტიკული კომპონენტია და ის უზრუნველყოფს გარანტიას, რომ მომხმარებელი იმ დოკუმენტს აწერს ხელს, რომელსაც ხედავს. ჩვენს ინდუსტრიაში ამას ვეძახით WYSIWYS (what you see is what you sign). აღნიშნული უზრუნველყოფს, რომ მომხმარებელი ზუსტად იმ დოკუმენტს აწერს ხელს, რომელსაც ეკრანზე ხედავს.

Signify იყენებს დოკუმენტის უსაფრთხო წამკითხველს, რომელიც იცავს ხელმოწერის პროცესს შესაძლო კიბერ-რისკებისგან, ის ყოველთვის აჩვენებს დოკუმენტის სურათის სახით. მომხმარებელი ყოველთვის ზუსტად ხედავს, თუ რის ხელმოწერას აპირებს.

დამატებით, Signify-ზე დოკუმენტის ხელმოწერისას შენახულია PDF-ის მდგომარეობა ყველა ხელმოწერამდე, ისტორია მოთავსებულია ხელმოწერილი დოკუმენტის შიგნით. ამის საშუალებით, ნებისმიერს შეუძლია ნახოს როგორ გამოიყურებოდა დოკუმენტი თითოეულ ხელმოწერამდე. ეს ხელმოწერილი PDF დოკუმენტის სტანდარტული ფუნქციაა. მის სანახავად შეგიძლიათ დოკუმენტი გახსნათ Acrobat Reader-ით, მაუსის მარჯვენა ღილაკით დაკლიკოთ ხელმოწერის ველზე და აირჩიოთ “View signed version”.

image