OpenDPP
Kundekonsol Book en demo
Enterprise-tillid

Sikkerheds-, privatlivs- & overensstemmelsescenter

OpenDPP er bygget til at flugte med principperne i ISO 27001 & SOC 2. Ved at køre på brancheførende EU-cloud-hosts og anvende strenge privatlivspolitikker bliver hvert digitale produktpas (DPP) sikkert opbevaret, forseglet og signeret for at hjælpe dig med at opfylde dine EU-regulatoriske forpligtelser.

Book en demo Seglrevisionsportal
Infrastruktur & hosting

Certificerede EU-infrastrukturudbydere

OpenDPP kører på certificerede digitale infrastrukturudbydere inden for Det Europæiske Økonomiske Samarbejdsområde. Certificeringerne nedenfor indehaves af disse udbydere (Google Cloud, Neon); OpenDPP arver deres sikkerheds- og dataopholdskontroller. OpenDPP er selv bygget til at flugte med principperne i ISO 27001 & SOC 2, med formel certificering på vores roadmap.

Google Cloud Platform

Compute- & applikationslag i europe-west1 (Belgien). Aktive compute-noder befinder sig inden for EU's grænser og arver Google Clouds fysiske sikkerhed, biometriske adgangsrestriktioner og hardware-livscyklusbeskyttelser. Google Cloud har ISO 27001-, SOC 2 Type II- og SOC 3-certificeringer og understøtter GDPR-afstemt EU-dataophold.

Neon PostgreSQL

Database- & lagringslag i eu-central-1 (Frankfurt). Registerdata er logisk isoleret, krypteret i hvile med AES-256-nøgler og under transport over TLS 1.3. Neon har ISO 27001:2022-, ISO 27701:2019- og SOC 2 Type II-certificeringer og understøtter GDPR-afstemt EU-dataophold (AWS-hostet).

EU-suveræne grænser

OpenDPP-applikationen og databaselaget — applikationsnoder, API-gateways, databasemotorer og backup-systemer — kører inden for Den Europæiske Union (Belgien og Tyskland), så dine pasdata forbliver EU-hostet. Visse funktioner er afhængige af tredjeparts-underdatabehandlere (f.eks. Stripe til fakturering, Firebase / Google til autentificering, Iubenda og Google Analytics), som kan behandle begrænsede data under deres egne vilkår.

End-to-end-kryptering

Cirkularitetsdata, producentmetadata og verifikationshændelser krypteres under transport med moderne TLS 1.3-kryptografiske suiter og i hvile med branchestandard AES-256-kryptering.

Gennemgå udbydernes overensstemmelsesdokumentation direkte: Google Cloud Compliance Portal · Neon Trust Center

Privatliv by design

GDPR & samtykkehåndtering

OpenDPP håndhæver brugernes privatlivsrettigheder under EU's generelle databeskyttelsesforordning (GDPR) og ePrivacy-direktivet.

Aktiv script-blokering

Vi integrerer et overensstemmende Iubenda-cookiebanner, der udfører automatisk cookie- og script-blokering. Sporingsscripts (herunder Google Analytics) holdes dynamisk tilbage og udføres først, efter at den besøgende har givet udtrykkeligt, granuleret samtykke.

Privatliv-som-standard-kerne

Ingen trackere indlæses på de JSON-LD-datalag, der serveres til maskincrawlere og EU's toldovervågningsbots, hvilket opretholder en ren, dataeffektiv overensstemmelsesresolver.

Revisionslogning

Anonymisering af adgangslog

Mens OpenDPP logger forespørgselshændelser i AccessAuditLog for at revidere pasintegritet, forhindrer det ophobning af personhenførbare oplysninger (PII) gennem streng IP-anonymisering.

  • IPv4-maskering (subnet-nulstilling)Værtsidentifikatoren fjernes ved at nulstille den sidste oktet — 192.168.1.123 registreres som 192.168.1.0 — hvilket gør den usporbar til en enkeltperson.
  • IPv6-trunkering (/48-maskering)IPv6-forbindelser trunkeres med en /48-subnetmaske, hvilket bevarer generelle regionale metadata af hensyn til retlig overholdelse, mens unikke enheds- og grænsefladeidentifikatorer renses væk.
Adgangskontrol

Enterprise-SSO & granulær adgangskontrol

OpenDPP er konstrueret til virksomhedsmiljøer. Et finkornet, sikkert adgangskontrollag integrerer med standard enterprise-katalogsystemer, mens leverandøroperationer holdes isolerede.

  • Enterprise Single Sign-On (SSO). Forbind eksisterende virksomheds-identitetsudbydere (IdP'er) såsom Okta, Keycloak, Ping Identity eller Azure AD. Vi verificerer dynamisk signaturer på OIDC-tokens ved hjælp af JWKS-endpoints for tilstandsløs, kryptografisk sikker verifikation.
  • Granulær tilladelsesbaseret adgangskontrol (PBAC). OpenDPP undgår brede, usikre roller og kører en præcis tilladelseskontrol på hver endpoint-forespørgsel, der understøtter 8 specialiserede roller — herunder dedikerede Compliance Officers (eIDAS-nøgleoperationer) og Surveillance Officers (skrivebeskyttede verifikationsrevisioner).
  • Leverandørisolation på rækkeniveau (mod konkurrentudspionering). Facility Agents, der repræsenterer eksterne leverandører, er begrænset til deres tildelte operatøridentifikatorer. Noden blokerer programmatisk forespørgsler på tværs af operatører ved API-gatewayen og forhindrer industrispionage eller konkurrencemæssige datalækager.
NIS2-afstemning

NIS2-direktivet & forsyningskædeintegritet

EU's NIS2-direktiv (Network and Information Systems Directive 2) lægger kritisk vægt på sikkerheden og modstandsdygtigheden i digitale forsyningskæder. OpenDPP er designet til at flugte med disse krav gennem strukturerede infrastrukturkontroller.

UNTP-sporingsverifikation af forsyningskæden

OpenDPP understøtter forsyningskædeintegritetskontroller afstemt med NIS2 Article 21 ved kryptografisk at verificere overdragelse af forvaring og transaktionshændelser. Indtagne hændelser pakkes ind i signerede W3C-verificerbare credentials efter UN Transparency Protocol (UNTP), idet udgiver-DID'er opslås og sikre eIDAS-certifikatkæder kontrolleres.

Ved at bygge på Google Cloud og Neon Postgres kører OpenDPP på infrastruktur, der opfylder standardkrav til forsyningskæderisiko. Begge udbydere er vidt betroede digitale tjenester — lokaliseret i EU (GCP Europa / AWS Europa) med GDPR-afstemte dataopholdskontroller.

— Bygget på certificeret EU-infrastruktur
Delt ansvar

Modellen for delt ansvar

Robust sikkerhed kræver en samarbejdende opdeling af opgaver mellem vores underliggende infrastruktur- hosts og OpenDPP-applikationslagene.

Infrastruktur-hosts

GCP & Neon. Fysisk sikkerhed (biometriske porte, overvågning, døgnbemandede vagter, perimeterhegn), hardware- og hypervisor-isolation samt højkapacitets-DDoS-beskyttelse med edge-rate-limiting og backbone-filtre.

Kryptografisk eIDAS-signering

OpenDPP-applikationslaget. Sikker opbevaring af asymmetriske ECC-signeringsnøgler, krypteret pr. tenant i PostgreSQL (VaultKey-tabellen) og bundet til hver tenant som GCM additional authenticated data.

OIDC SSO & granulær PBAC

OpenDPP-applikationslaget. Enterprise-SSO via JWKS-verifikation, der afbilder 8 standard platformsroller til finkornede tilladelsesomfang og håndhæver strenge leverandørgrænser på rækkeniveau for Facility Agents.

Inputvalidering & skemamatchning

OpenDPP-applikationslaget. Automatisk verifikation af JSON-LD-strukturer for at forhindre payload-injektion og opretholde registeroverensstemmelse.

Bygget til EU-overensstemmelse, sikret by design.

Se, hvordan OpenDPP udsteder signerede, EU-hostede digitale produktpas, som dine revisorer kan stole på.

Book en demo
Vigtigste pointer

OpenDPP er bygget til at flugte med principperne i ISO 27001, SOC 2 og NIS2 og kører på ISO 27001 / SOC 2 Type II-certificeret infrastruktur (Google Cloud + Neon); formel certificering af OpenDPP selv er på vores roadmap. Den indeholder GDPR-databeskyttelseskontroller såsom eksplicit samtykkestyring via Iubenda-cookiebanner og automatiseret anonymisering af IP-adresser i adgangslogs.

OpenDPP's sikkerhed & GDPR-overholdelse · Senest gennemgået