Centar za sigurnost, privatnost & sukladnost
OpenDPP je izgrađen za usklađivanje s načelima ISO 27001 & SOC 2. Pokretanjem na vodećim EU hostovima u oblaku i primjenom strogih pravila privatnosti, svaka digitalna putovnica proizvoda (DPP) sigurno se pohranjuje, pečati i potpisuje kako bi vam pomogla u ispunjavanju vaših regulatornih obveza prema EU-u.
Certificirani pružatelji infrastrukture u EU-u
OpenDPP radi na certificiranim pružateljima digitalne infrastrukture unutar Europskog gospodarskog prostora. Certifikate u nastavku drže ti pružatelji (Google Cloud, Neon); OpenDPP nasljeđuje njihove kontrole sigurnosti i rezidentnosti podataka. Sam OpenDPP izgrađen je za usklađivanje s načelima ISO 27001 & SOC 2, uz formalnu certifikaciju na našem planu razvoja.
Google Cloud Platform
Računalni & aplikacijski sloj u europe-west1 (Belgija). Aktivni računalni čvorovi nalaze se unutar granica EU-a, nasljeđujući fizičku sigurnost Google Clouda, biometrijska ograničenja pristupa i zaštite životnog ciklusa hardvera. Google Cloud drži certifikate ISO 27001, SOC 2 Type II i SOC 3 te podržava rezidentnost podataka u EU-u usklađenu s GDPR-om.
Neon PostgreSQL
Sloj baze podataka & pohrane u eu-central-1 (Frankfurt). Podaci registra logički su izolirani, šifrirani u mirovanju AES-256 ključevima i u prijenosu preko TLS 1.3. Neon drži certifikate ISO 27001:2022, ISO 27701:2019 i SOC 2 Type II te podržava rezidentnost podataka u EU-u usklađenu s GDPR-om (hostirano na AWS-u).
Granice suverenosti EU-a
Aplikacijski sloj i sloj baze podataka OpenDPP-a — aplikacijski čvorovi, API pristupnici, mehanizmi baza podataka i sustavi sigurnosnih kopija — radi unutar Europske unije (Belgija i Njemačka), pa vaši podaci putovnice ostaju hostirani u EU-u. Neke se funkcije oslanjaju na podizvođače obrade treće strane (npr. Stripe za naplatu, Firebase / Google za autentifikaciju, Iubenda i Google Analytics), koji mogu obrađivati ograničene podatke prema vlastitim uvjetima.
Potpuno (end-to-end) šifriranje
Podaci o kružnosti, metapodaci proizvođača i događaji provjere šifrirani su u prijenosu modernim kriptografskim paketima TLS 1.3 i u mirovanju industrijskim standardom AES-256 šifriranja.
Pregledajte dokaze o sukladnosti pružatelja izravno: Portal za sukladnost Google Clouda · Neon centar povjerenja
GDPR & upravljanje privolama
OpenDPP provodi prava korisnika na privatnost u skladu s Općom uredbom EU-a o zaštiti podataka (GDPR) i Direktivom o e-privatnosti.
Aktivno blokiranje skripti
Integriramo sukladan Iubenda banner za kolačiće koji provodi automatsko blokiranje kolačića i skripti. Skripte za praćenje (uključujući Google Analytics) dinamički se zadržavaju i izvršavaju tek nakon što posjetitelj da izričitu, granularnu privolu.
Jezgra s privatnošću kao zadanom postavkom
Nijedan se alat za praćenje ne učitava na JSON-LD slojeve podataka koji se poslužuju strojnim crawlerima i botovima za nadzor carine EU-a, čime se održava čist, podatkovno učinkovit razrješivač sukladnosti.
Anonimizacija zapisa pristupa
Iako OpenDPP bilježi događaje upita u AccessAuditLog radi revizije integriteta putovnice, sprječava nakupljanje osobno prepoznatljivih podataka (PII) strogom anonimizacijom IP-a.
- Maskiranje IPv4 (nuliranje podmreže)Identifikator hosta uklanja se nuliranjem zadnjeg okteta — 192.168.1.123 bilježi se kao 192.168.1.0 — čime postaje nesljediv do pojedinca.
- Skraćivanje IPv6 (maskiranje /48)IPv6 veze skraćuju se maskom podmreže /48, zadržavajući opće regionalne metapodatke radi zakonske sukladnosti uz brisanje jedinstvenih identifikatora uređaja i sučelja.
Enterprise SSO & granularna kontrola pristupa
OpenDPP je projektiran za korporativna okruženja. Fino podešen, siguran sloj kontrole pristupa integrira se sa standardnim korporativnim sustavima imenika uz zadržavanje izolacije operacija dobavljača.
- Enterprise jedinstvena prijava (SSO). Povežite postojeće korporativne pružatelje identiteta (IdP-ove) poput Okta, Keycloak, Ping Identity ili Azure AD. Dinamički provjeravamo potpise na OIDC tokenima pomoću JWKS krajnjih točaka radi besstanjske, kriptografski sigurne provjere.
- Granularna kontrola pristupa temeljena na dozvolama (PBAC). Izbjegavajući široke, nesigurne uloge, OpenDPP provodi preciznu provjeru dozvola na svakom upitu krajnje točke, uz podršku za 8 specijaliziranih uloga — uključujući namjenske službenike za sukladnost (operacije s eIDAS ključevima) i službenike za nadzor (revizije provjere samo za čitanje).
- Izolacija dobavljača na razini retka (sprječavanje ispitivanja konkurencije). Agenti objekta koji predstavljaju vanjske dobavljače ograničeni su na dodijeljene im identifikatore operatera. Čvor programski blokira zahtjeve između operatera na API pristupniku, sprječavajući industrijsku špijunažu ili curenje konkurentskih podataka.
Direktiva NIS2 & integritet lanca opskrbe
Direktiva EU-a NIS2 (Direktiva o mrežnim i informacijskim sustavima 2) stavlja ključni naglasak na sigurnost i otpornost digitalnih lanaca opskrbe. OpenDPP je osmišljen za usklađivanje s tim zahtjevima kroz strukturirane kontrole infrastrukture.
UNTP provjera traga lanca opskrbe
OpenDPP podržava kontrole integriteta lanca opskrbe usklađene s NIS2 člankom 21. kriptografskim provjeravanjem prijenosa skrbništva i transakcijskih događaja. Uneseni događaji omotani su unutar potpisanih W3C provjerljivih vjerodajnica prema UN-ovom protokolu transparentnosti (UNTP), razrješujući DID-ove izdavača i provjeravajući sigurne eIDAS lance certifikata.
Gradeći na Google Cloudu i Neon Postgresu, OpenDPP radi na infrastrukturi koja ispunjava standardne zahtjeve rizika lanca opskrbe. Oba su pružatelja široko pouzdane digitalne usluge — lokalizirane u EU-u (GCP Europa / AWS Europa) s kontrolama rezidentnosti podataka usklađenima s GDPR-om.
— Izgrađeno na certificiranoj infrastrukturi EU-aModel podijeljene odgovornosti
Robusna sigurnost zahtijeva suradničku podjelu zadataka između naših temeljnih hostova infrastrukture i aplikacijskih slojeva OpenDPP-a.
Hostovi infrastrukture
GCP & Neon. Fizička sigurnost (biometrijski prolazi, nadzor, čuvari 24/7, perimetarsko ograđivanje), izolacija hardvera i hipervizora te zaštita od DDoS-a visokog kapaciteta s rubnim ograničavanjem brzine i okosničkim filtrima.
Kriptografsko eIDAS potpisivanje
Aplikacijski sloj OpenDPP-a. Sigurno čuvanje asimetričnih ECC ključeva za potpisivanje, šifriranih po zakupcu u PostgreSQL-u (tablica VaultKey) i vezanih uz svakog zakupca kao GCM dodatni autentificirani podaci.
OIDC SSO & granularni PBAC
Aplikacijski sloj OpenDPP-a. Enterprise SSO putem JWKS provjere, mapiranjem 8 standardnih platformskih uloga na fino podešene opsege dozvola te provođenjem strogih granica dobavljača na razini retka za agente objekta.
Validacija unosa & uparivanje sheme
Aplikacijski sloj OpenDPP-a. Automatska provjera JSON-LD struktura radi sprječavanja ubacivanja korisnog tereta i održavanja sukladnosti registru.
Izgrađeno za sukladnost s EU-om, osigurano po dizajnu.
Pogledajte kako OpenDPP izdaje potpisane digitalne putovnice proizvoda hostirane u EU-u kojima vaši revizori mogu vjerovati.
Rezervirajte demoOpenDPP je izgrađen tako da bude usklađen s načelima ISO 27001, SOC 2 i NIS2, te radi na infrastrukturi certificiranoj prema ISO 27001 / SOC 2 Type II (Google Cloud + Neon); formalna certifikacija samog OpenDPP-a nalazi se na našem planu razvoja. Uključuje GDPR kontrole privatnosti poput eksplicitnog upravljanja privolom putem Iubenda kolačić banera i automatizirane anonimizacije IP adresa u zapisnicima pristupa.
Sigurnost OpenDPP-a i usklađenost s GDPR-om · Posljednji pregled