Ċentru tas-sigurtà, privatezza u konformità
OpenDPP huwa mibni biex jallinja mal-prinċipji tal-ISO 27001 u SOC 2. Billi jaħdem fuq servers tal-cloud tal-UE li jmexxu l-industrija u japplika politiki stretti ta' privatezza, kull Passaport Diġitali tal-Prodott (DPP) huwa maħżun, issiġillat u ffirmat b'mod sigur biex jgħinek tissodisfa l-obbligi regolatorji tiegħek tal-UE.
Fornituri ċċertifikati tal-infrastruttura tal-UE
OpenDPP jaħdem fuq fornituri ċċertifikati tal-infrastruttura diġitali fiż-Żona Ekonomika Ewropea. Iċ-ċertifikazzjonijiet hawn taħt huma miżmuma minn dawk il-fornituri (Google Cloud, Neon); OpenDPP jiret il-kontrolli tas-sigurtà u r-residenza tad-data tagħhom. OpenDPP innifsu huwa mibni biex jallinja mal-prinċipji tal- ISO 27001 u SOC 2, biċ-ċertifikazzjoni formali fuq il-pjan direzzjonali tagħna.
Google Cloud Platform
Is-saff tal-komputazzjoni u l-applikazzjoni f'europe-west1 (Belġju). In-nodi attivi tal-komputazzjoni jinsabu fi ħdan il-fruntieri tal-UE, u jiret is-sigurtà fiżika ta' Google Cloud, ir-restrizzjonijiet ta' aċċess bijometriċi u l-protezzjonijiet taċ-ċiklu tal-ħajja tal-hardware. Google Cloud iżomm iċ-ċertifikazzjonijiet ISO 27001, SOC 2 Type II u SOC 3 u jappoġġa residenza tad-data tal-UE allinjata mal-GDPR.
Neon PostgreSQL
Is-saff tal-bażi tad-data u tal-ħażna f'eu-central-1 (Frankfurt). Id-data tar-reġistru hija iżolata b'mod loġiku, ikkriptata waqt il-mistrieħ b'ċwievet AES-256 u waqt it-tranżitu fuq TLS 1.3. Neon iżomm iċ-ċertifikazzjonijiet ISO 27001:2022, ISO 27701:2019 u SOC 2 Type II u jappoġġa residenza tad-data tal-UE allinjata mal-GDPR (ospitat fuq AWS).
Fruntieri sovrani tal-UE
Is-saff tal-applikazzjoni u l-bażi tad-data ta' OpenDPP — in-nodi tal-applikazzjoni, il-gateways tal-API, il-magni tal-bażi tad-data u s-sistemi ta' backup — jaħdem fi ħdan l-Unjoni Ewropea (Belġju u Ġermanja), sabiex id-data tal-passaport tiegħek tibqa' ospitata fl-UE. Xi funzjonijiet jiddependu fuq sotto-proċessuri ta' parti terza (eż. Stripe għall-fatturazzjoni, Firebase / Google għall-awtentikazzjoni, Iubenda u Google Analytics), li jistgħu jipproċessaw data limitata taħt it-termini tagħhom stess.
Kriptaġġ minn tarf sa tarf
Id-data taċ-ċirkolarità, il-metadata tal-manifattur u l-avvenimenti tal-verifika huma kkriptati waqt it-tranżitu b' swits kriptografiċi moderni TLS 1.3 u waqt il-mistrieħ b'kriptaġġ AES-256 standard għall-industrija.
Irrevedi l-evidenza tal-konformità tal-fornituri direttament: Portal tal-Konformità ta' Google Cloud · Ċentru ta' Fiduċja ta' Neon
GDPR u ġestjoni tal-kunsens
OpenDPP jinforza d-drittijiet tal-privatezza tal-utent taħt ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data tal-UE (GDPR) u d-Direttiva dwar il-Privatezza Elettronika.
Imblukkar attiv tal-iskripts
Aħna nintegraw banner tal-cookies ta' Iubenda konformi li jwettaq imblukkar awtomatiku ta' cookies u skripts. L-iskripts tat-traċċar (inkluż Google Analytics) jinżammu lura b'mod dinamiku u jiġu esegwiti biss wara li l-viżitatur jagħti kunsens espliċitu u granulari.
Qalba ta' privatezza b'mod awtomatiku
L-ebda traċċaturi ma jiġu mgħobbija fuq is-saffi tad-data JSON-LD servuti lill-crawlers tal-magni u l-bots ta' sorveljanza doganali tal-UE, u jżomm resolver ta' konformità nadif u effiċjenti fid-data.
Anonimizzazzjoni tar-reġistru tal-aċċess
Filwaqt li OpenDPP jirreġistra l-avvenimenti tal-mistoqsijiet fl-AccessAuditLog biex jivverifika l-integrità tal-passaport, jipprevjeni l-akkumulazzjoni ta' informazzjoni li tidentifika personalment (PII) permezz ta' anonimizzazzjoni stretta tal-IP.
- Mascherar tal-IPv4 (żerojar tas-subnet)L-identifikatur tal-host jitneħħa billi jiġi żerojat l-aħħar octet — 192.168.1.123 jiġi rreġistrat bħala 192.168.1.0 — u jagħmlu mhux traċċabbli għal individwu.
- Truncar tal-IPv6 (mascherar /48)Il-konnessjonijiet IPv6 jiġu trunkati b'maskra tas-subnet /48, li żżomm il-metadata reġjonali ġenerali għall-konformità legali filwaqt li tnaddaf l-identifikaturi uniċi tal-apparat u l-interfaċċa.
SSO tal-Intrapriża u kontroll tal-aċċess granulari
OpenDPP huwa inġinerat għal ambjenti korporattivi. Saff sigur u dettaljat ta' kontroll tal-aċċess jintegra mas-sistemi standard ta' direttorju tal-intrapriża filwaqt li jżomm l-operazzjonijiet tal-fornituri iżolati.
- Single Sign-On (SSO) tal-Intrapriża. Qabbad Fornituri tal-Identità (IdPs) korporattivi eżistenti bħal Okta, Keycloak, Ping Identity jew Azure AD. Aħna nivverifikaw b'mod dinamiku l-firem fuq it-tokens OIDC bl-użu tal-endpoints JWKS għal verifika mingħajr stat u sigura b'mod kriptografiku.
- Kontroll tal-Aċċess Granulari Bbażat fuq il-Permessi (PBAC). Billi tiġi evitata r-rwoli wiesgħa u mhux siguri, OpenDPP iħaddem verifika preċiża tal-permessi fuq kull mistoqsija tal-endpoint, li jappoġġa 8 rwoli speċjalizzati — inklużi Uffiċjali tal-Konformità dedikati (operazzjonijiet taċ-ċwievet eIDAS) u Uffiċjali tas-Sorveljanza (verifiki tal-verifika read-only).
- Iżolament tal-fornitur fil-livell tar-ringiela (kontra l-investigazzjoni tal-kompetituri). L-Aġenti tal-Faċilità li jirrappreżentaw fornituri esterni huma ristretti għall-identifikaturi tal-operatur assenjati tagħhom. In-node b'mod programmatiku jimblokka talbiet bejn l-operaturi fil-gateway tal-API, u jipprevjeni l-ispjunaġġ industrijali jew it-tnixxija ta' data kompetittiva.
Direttiva NIS2 u integrità tal-katina tal-provvista
Id-Direttiva NIS2 tal-UE (Network and Information Systems Directive 2) tagħti enfasi kritika fuq is- sigurtà u r-reżiljenza tal-ktajjen tal-provvista diġitali. OpenDPP huwa ddisinjat biex jallinja ma' dawn it-talbiet permezz ta' kontrolli strutturati tal-infrastruttura.
Verifika tat-traċċar tal-katina tal-provvista UNTP
OpenDPP jappoġġa kontrolli tal-integrità tal-katina tal-provvista allinjati mal-Artikolu 21 tal-NIS2 billi jivverifika b'mod kriptografiku t-trasferimenti tal-kustodja u l-avvenimenti tat-tranżazzjonijiet. L-avvenimenti miġbura jiġu mgeżwra ġewwa W3C Verifiable Credentials iffirmati skont l-UN Transparency Protocol (UNTP), u jirriżolvu d-DIDs tal-pubblikaturi u jiċċekkjaw il-ktajjen ta' ċertifikati eIDAS siguri.
Billi jibni fuq Google Cloud u Neon Postgres, OpenDPP jaħdem fuq infrastruttura li tissodisfa r-rekwiżiti standard tar-riskju tal-katina tal-provvista. Iż-żewġ fornituri huma servizzi diġitali fiduċjati ħafna — lokalizzati fl-UE (GCP Ewropa / AWS Ewropa) b'kontrolli ta' residenza tad-data allinjati mal-GDPR.
— Mibni fuq infrastruttura ċċertifikata tal-UEIl-mudell ta' responsabbiltà kondiviża
Sigurtà robusta teħtieġ diviżjoni kollaborattiva tax-xogħlijiet bejn l-ospiti tal-infrastruttura sottostanti tagħna u s-saffi tal-applikazzjoni ta' OpenDPP.
Ospiti tal-infrastruttura
GCP u Neon. Sigurtà fiżika (gates bijometriċi, sorveljanza, gwardji 24/7, ċint tal-perimetru), iżolament tal-hardware u tal-hypervisor, u protezzjoni DDoS ta' kapaċità għolja b'limitazzjoni tar-rata fit-tarf u filtri tal-backbone.
Iffirmar kriptografiku eIDAS
Saff tal-applikazzjoni ta' OpenDPP. Kustodja sigura taċ-ċwievet tal-iffirmar ECC asimmetriċi, ikkriptati għal kull kerrej f'PostgreSQL (it-tabella VaultKey) u marbuta ma' kull kerrej bħala data awtentikata addizzjonali GCM.
OIDC SSO u PBAC granulari
Saff tal-applikazzjoni ta' OpenDPP. SSO tal-Intrapriża permezz tal-verifika JWKS, li jimmappja 8 rwoli standard tal-pjattaforma għal skopi ta' permess dettaljati, u jinforza konfini stretti tal-fornitur fil-livell tar-ringiela għall-Aġenti tal-Faċilità.
Validazzjoni tal-input u tqabbil tal-iskema
Saff tal-applikazzjoni ta' OpenDPP. Verifika awtomatika tal-istrutturi JSON-LD biex tiġi evitata l-injezzjoni tal-payload u tinżamm il-konformità tar-reġistru.
Mibni għall-konformità tal-UE, sigur mid-disinn.
Ara kif OpenDPP joħroġ Passaporti Diġitali tal-Prodott iffirmati u ospitati fl-UE li l-awdituri tiegħek jistgħu jafdaw.
Ibbukkja demoOpenDPP huwa mibni biex jallinja mal-prinċipji ta' ISO 27001, SOC 2 u NIS2, u jaħdem fuq infrastruttura ċċertifikata ISO 27001 / SOC 2 Type II (Google Cloud + Neon); iċ-ċertifikazzjoni formali ta' OpenDPP innifsu tinsab fil-pjan direzzjonali tagħna. Jinkorpora kontrolli tal-privatezza GDPR bħall-immaniġġjar espliċitu tal-kunsens tal-banner tal-cookies ta' Iubenda u l-anonimizzazzjoni awtomatika tal-indirizz IP fir-reġistri tal-aċċess.
Sigurtà & Konformità GDPR ta' OpenDPP · L-aħħar rivedut