OpenDPP
Asiakaskonsoli Varaa esittely
Yritystason luottamus

Tietoturva, yksityisyys & vaatimustenmukaisuuskeskus

OpenDPP on rakennettu mukautumaan ISO 27001:n & SOC 2:n periaatteisiin. Toimimalla alan johtavilla EU-pilvi-isännillä ja soveltamalla tiukkoja yksityisyyskäytäntöjä jokainen digitaalinen tuotepassi (DPP) tallennetaan, sinetöidään ja allekirjoitetaan turvallisesti, mikä auttaa sinua täyttämään EU:n sääntelyyn perustuvat velvoitteesi.

Varaa demo Sinetin tarkastusportaali
Infrastruktuuri & isännöinti

Sertifioidut EU-infrastruktuuritoimittajat

OpenDPP toimii sertifioiduilla digitaalisilla infrastruktuuritoimittajilla Euroopan talousalueen sisällä. Alla olevat sertifioinnit ovat näiden toimittajien (Google Cloud, Neon) hallussa; OpenDPP perii niiden tietoturva- ja tiedon sijaintihallinnan. OpenDPP itse on rakennettu mukautumaan ISO 27001:n & SOC 2:n periaatteisiin, ja muodollinen sertifiointi on tiekartallamme.

Google Cloud Platform

Laskenta- & sovelluskerros alueella europe-west1 (Belgia). Aktiiviset laskentasolmut sijaitsevat EU:n rajojen sisällä periytyen Google Cloudin fyysisestä turvallisuudesta, biometrisistä pääsy- rajoituksista ja laitteiston elinkaaren suojauksista. Google Cloudilla on ISO 27001-, SOC 2 Type II- ja SOC 3 -sertifioinnit, ja se tukee GDPR-yhteensopivaa EU-tiedon sijaintia.

Neon PostgreSQL

Tietokanta- & tallennuskerros alueella eu-central-1 (Frankfurt). Rekisteritieto on loogisesti eristetty, salattu levossa AES-256-avaimilla ja siirrossa TLS 1.3:n yli. Neonilla on ISO 27001:2022-, ISO 27701:2019- ja SOC 2 Type II -sertifioinnit, ja se tukee GDPR-yhteensopivaa EU-tiedon sijaintia (AWS-isännöity).

EU:n suvereenit rajat

OpenDPP:n sovellus- ja tietokantakerros — sovellussolmut, API-yhdyskäytävät, tietokantamoottorit ja varmuuskopiointijärjestelmät — toimii Euroopan unionin sisällä (Belgia ja Saksa), joten passitietosi pysyy EU-isännöitynä. Jotkin toiminnot nojaavat kolmannen osapuolen alikäsittelijöihin (esim. Stripe laskutukseen, Firebase / Google todennukseen, Iubenda ja Google Analytics), jotka voivat käsitellä rajattua tietoa omien ehtojensa mukaisesti.

Päästä päähän -salaus

Kiertotaloustieto, valmistajan metatieto ja todennustapahtumat salataan siirrossa moderneilla TLS 1.3 -kryptografiasarjoilla ja levossa alan standardilla AES-256-salauksella.

Tarkastele toimittajien vaatimustenmukaisuustodisteita suoraan: Google Cloud Compliance Portal · Neon Trust Center

Yksityisyys suunnittelusta lähtien

GDPR & suostumusten hallinta

OpenDPP valvoo käyttäjän yksityisyysoikeuksia EU:n yleisen tietosuoja-asetuksen (GDPR) ja sähköisen viestinnän tietosuojadirektiivin mukaisesti.

Aktiivinen skriptien esto

Integroimme vaatimustenmukaisen Iubenda-evästebannerin, joka suorittaa automaattisen evästeiden ja skriptien eston. Seurantaskriptit (mukaan lukien Google Analytics) pidätetään dynaamisesti ja suoritetaan vain sen jälkeen, kun kävijä antaa nimenomaisen, yksityiskohtaisen suostumuksen.

Yksityisyys oletuksena -ydin

Konekarstaajille ja EU:n tullivalvontaboteille tarjottaviin JSON-LD-tietokerroksiin ei ladata seuraimia, mikä ylläpitää puhdasta, tietotehokasta vaatimustenmukaisuusratkaisijaa.

Tarkastuslokit

Pääsylokin anonymisointi

Vaikka OpenDPP kirjaa kyselytapahtumat AccessAuditLogiin passin eheyden tarkastamiseksi, se estää henkilötietojen (PII) kertymisen tiukan IP-anonymisoinnin avulla.

  • IPv4-peittäminen (aliverkon nollaus)Isäntätunniste poistetaan nollaamalla viimeinen oktetti — 192.168.1.123 kirjataan muodossa 192.168.1.0 — jolloin se ei ole jäljitettävissä yksittäiseen henkilöön.
  • IPv6-katkaisu (/48-peittäminen)IPv6-yhteydet katkaistaan /48-aliverkkomaskilla, mikä säilyttää yleisen alueellisen metatiedon laillista vaatimustenmukaisuutta varten samalla kun yksilölliset laite- ja liitäntätunnisteet pyyhitään pois.
Pääsynvalvonta

Yritystason SSO & yksityiskohtainen pääsynvalvonta

OpenDPP on suunniteltu yritysympäristöihin. Hienojakoinen, turvallinen pääsynvalvontakerros integroituu standardeihin yritystason hakemistojärjestelmiin pitäen samalla toimittajien toiminnot eristettyinä.

  • Yritystason kertakirjautuminen (SSO). Yhdistä olemassa olevat yrityksen identiteetintarjoajat (IdP:t), kuten Okta, Keycloak, Ping Identity tai Azure AD. Todennamme OIDC-tokenien allekirjoitukset dynaamisesti JWKS-päätepisteiden avulla tilattomaan, kryptografisesti turvalliseen todentamiseen.
  • Yksityiskohtainen oikeusperustainen pääsynvalvonta (PBAC). Välttäen laajoja, turvattomia rooleja OpenDPP suorittaa tarkan oikeustarkistuksen jokaisessa päätepistekyselyssä tukien 8 erikoistunutta roolia — mukaan lukien erilliset vaatimustenmukaisuusvastaavat (eIDAS-avainoperaatiot) ja valvontavastaavat (vain luku -todennustarkastukset).
  • Rivitason toimittajaeristys (kilpailijoiden luotaamisen esto). Ulkoisia toimittajia edustavat toimipaikka-agentit on rajattu heille osoitettuihin toimijatunnisteisiin. Solmu estää ohjelmallisesti toimijoiden väliset pyynnöt API-yhdyskäytävällä estäen teollisuusvakoilun tai kilpailullisen tietovuodon.
NIS2-mukautus

NIS2-direktiivi & toimitusketjun eheys

EU:n NIS2-direktiivi (Network and Information Systems Directive 2) painottaa kriittisesti digitaalisten toimitusketjujen turvallisuutta ja kestävyyttä. OpenDPP on suunniteltu mukautumaan näihin vaatimuksiin jäsenneltyjen infrastruktuurihallintojen avulla.

UNTP-toimitusketjun jäljityksen todentaminen

OpenDPP tukee NIS2:n 21 artiklan mukaisia toimitusketjun eheyshallintoja todentamalla kryptografisesti hallintasiirrot ja tapahtumat. Vastaanotetut tapahtumat kääritään allekirjoitettuihin W3C-todennettaviin valtakirjoihin YK:n läpinäkyvyysprotokollan (UNTP) mukaisesti, ratkaisten julkaisijan DID:t ja tarkistaen turvalliset eIDAS-varmenneketjut.

Rakentamalla Google Cloudin ja Neon Postgresin varaan OpenDPP toimii infrastruktuurilla, joka täyttää standardit toimitusketjun riskivaatimukset. Molemmat toimittajat ovat laajalti luotettuja digitaalisia palveluja — sijoitettu EU:hun (GCP Eurooppa / AWS Eurooppa) GDPR-yhteensopivilla tiedon sijaintihallinnoilla.

— Rakennettu sertifioidulle EU-infrastruktuurille
Jaettu vastuu

Jaetun vastuun malli

Vankka tietoturva edellyttää tehtävien yhteistyössä tapahtuvaa jakoa taustalla olevien infrastruktuuri- isäntiemme ja OpenDPP:n sovelluskerrosten välillä.

Infrastruktuuri-isännät

GCP & Neon. Fyysinen turvallisuus (biometriset portit, valvonta, 24/7-vartijat, perimetriaita), laitteiston ja hypervisorin eristys sekä korkeakapasiteettinen DDoS-suojaus reunanopeusrajoituksin ja runkoverkon suodattimin.

Kryptografinen eIDAS-allekirjoitus

OpenDPP:n sovelluskerros. Asymmetristen ECC-allekirjoitusavainten turvallinen säilytys, salattuna vuokralaiskohtaisesti PostgreSQL:ssä (VaultKey-taulu) ja sidottuna kuhunkin vuokralaiseen GCM:n lisätodennettuna tietona.

OIDC SSO & yksityiskohtainen PBAC

OpenDPP:n sovelluskerros. Yritystason SSO JWKS-todennuksen kautta, kartoittaen 8 standardia alustaroolia hienojakoisiin oikeusalueisiin ja valvoen tiukkoja rivitason toimittajarajoja toimipaikka-agenteille.

Syötteen validointi & skeeman täsmäytys

OpenDPP:n sovelluskerros. JSON-LD-rakenteiden automaattinen todentaminen hyötykuorman injektion estämiseksi ja rekisterin vaatimustenmukaisuuden ylläpitämiseksi.

Rakennettu EU-vaatimustenmukaisuuteen, turvattu suunnittelusta lähtien.

Katso, miten OpenDPP julkaisee allekirjoitettuja, EU-isännöityjä digitaalisia tuotepasseja, joihin tarkastajasi voivat luottaa.

Varaa demo
Tärkeimmät huomiot

OpenDPP on rakennettu olemaan linjassa ISO 27001:n, SOC 2:n ja NIS2:n periaatteiden kanssa, ja se toimii ISO 27001 / SOC 2 Type II -sertifioidulla infrastruktuurilla (Google Cloud + Neon); OpenDPP:n itsensä virallinen sertifiointi on tiekartallamme. Se sisältää GDPR-tietosuojakontrolleja, kuten nimenomaisen Iubenda-evästebannerin suostumuksenhallinnan ja automaattisen IP-osoitteiden anonymisoinnin käyttölokeissa.

OpenDPP:n tietoturva & GDPR-vaatimustenmukaisuus · Viimeksi tarkistettu