OpenDPP
Kundekonsoll Bestill en demo
Tillit for virksomheter

Senter for sikkerhet, personvern & samsvar

OpenDPP er bygd for å samsvare med prinsippene i ISO 27001 & SOC 2. Ved å kjøre på bransjeledende EU-skyverter og anvende strenge personvernpolicyer, blir hvert digitale produktpass (DPP) sikkert lagret, forseglet og signert for å hjelpe deg med å oppfylle dine EU-regulatoriske forpliktelser.

Bestill en demo Portal for seglrevisjon
Infrastruktur & hosting

Sertifiserte EU-infrastrukturleverandører

OpenDPP kjører på sertifiserte digitale infrastrukturleverandører innenfor Det europeiske økonomiske samarbeidsområdet. Sertifiseringene nedenfor innehas av disse leverandørene (Google Cloud, Neon); OpenDPP arver deres sikkerhets- og databosettingskontroller. OpenDPP er selv bygd for å samsvare med prinsippene i ISO 27001 & SOC 2, med formell sertifisering på veikartet vårt.

Google Cloud Platform

Beregnings- & applikasjonslag i europe-west1 (Belgia). Aktive beregningsnoder befinner seg innenfor EUs grenser og arver Google Clouds fysiske sikkerhet, biometriske tilgangs- begrensninger og beskyttelse av maskinvarens livssyklus. Google Cloud innehar ISO 27001-, SOC 2 Type II- og SOC 3-sertifiseringer og støtter GDPR-tilpasset databosetting i EU.

Neon PostgreSQL

Database- & lagringslag i eu-central-1 (Frankfurt). Registerdata er logisk isolert, kryptert i ro med AES-256-nøkler og under overføring over TLS 1.3. Neon innehar ISO 27001:2022-, ISO 27701:2019- og SOC 2 Type II-sertifiseringer og støtter GDPR-tilpasset databosetting i EU (AWS-hostet).

EU-suverene grenser

OpenDPP-applikasjonen og databaselaget — applikasjonsnoder, API-portaler, databasemotorer og sikkerhetskopisystemer — kjører innenfor Den europeiske union (Belgia og Tyskland), slik at passdataene dine forblir EU-hostet. Enkelte funksjoner er avhengige av tredjeparts underdatabehandlere (f.eks. Stripe for fakturering, Firebase / Google for autentisering, Iubenda og Google Analytics), som kan behandle begrensede data under sine egne vilkår.

Ende-til-ende-kryptering

Sirkularitetsdata, produsentmetadata og verifiseringshendelser krypteres under overføring med moderne TLS 1.3-kryptografiske suiter og i ro med bransjestandard AES-256-kryptering.

Gjennomgå leverandørenes samsvarsdokumentasjon direkte: Google Cloud Compliance Portal · Neon Trust Center

Personvern fra grunnen av

GDPR & samtykkehåndtering

OpenDPP håndhever brukernes personvernrettigheter under EUs personvernforordning (GDPR) og ePrivacy-direktivet.

Aktiv skriptblokkering

Vi integrerer et samsvarende Iubenda-cookie-banner som utfører automatisk cookie- og skriptblokkering. Sporingsskript (inkludert Google Analytics) holdes dynamisk tilbake og kjøres først etter at den besøkende gir eksplisitt, granulært samtykke.

Kjerne med personvern som standard

Ingen sporere lastes inn på JSON-LD-datalagene som leveres til maskinrobotter og EU-tollens overvåkingsroboter, noe som opprettholder en ren, dataeffektiv samsvarsresolver.

Revisjonslogging

Anonymisering av tilgangslogg

Selv om OpenDPP logger spørringshendelser i AccessAuditLog for å revidere passintegritet, forhindrer det opphopning av personlig identifiserbar informasjon (PII) gjennom streng IP- anonymisering.

  • IPv4-maskering (nulling av subnett)Vertsidentifikatoren fjernes ved å nulle ut den siste oktetten — 192.168.1.123 registreres som 192.168.1.0 — slik at den ikke kan spores til en enkeltperson.
  • IPv6-trunkering (/48-maskering)IPv6-tilkoblinger trunkeres med en /48-subnettmaske, som beholder generelle regionale metadata for juridisk samsvar samtidig som unike enhets- og grensesnittidentifikatorer fjernes.
Tilgangskontroll

Enterprise SSO & granulær tilgangskontroll

OpenDPP er konstruert for bedriftsmiljøer. Et finkornet, sikkert tilgangskontrollag integreres med standard bedriftskatalogsystemer samtidig som leverandøroperasjoner holdes isolert.

  • Enterprise Single Sign-On (SSO). Koble til eksisterende bedrifts-identitetsleverandører (IdP-er) som Okta, Keycloak, Ping Identity eller Azure AD. Vi verifiserer dynamisk signaturer på OIDC-tokener ved hjelp av JWKS-endepunkter for tilstandsløs, kryptografisk sikker verifisering.
  • Granulær tillatelsesbasert tilgangskontroll (PBAC). OpenDPP unngår brede, usikre roller og kjører en presis tillatelseskontroll på hver endepunktspørring, med støtte for 8 spesialiserte roller — inkludert dedikerte Compliance Officers (eIDAS-nøkkeloperasjoner) og Surveillance Officers (skrivebeskyttede verifiseringsrevisjoner).
  • Radnivå-isolasjon av leverandører (mot konkurrentsondering). Facility Agents som representerer eksterne leverandører er begrenset til sine tildelte operatøridentifikatorer. Noden blokkerer programmatisk forespørsler på tvers av operatører ved API-porten, og forhindrer industrispionasje eller konkurransemessige datalekkasjer.
NIS2-samsvar

NIS2-direktivet & forsyningskjedeintegritet

EUs NIS2-direktiv (Network and Information Systems Directive 2) legger kritisk vekt på sikkerheten og robustheten til digitale forsyningskjeder. OpenDPP er designet for å samsvare med disse kravene gjennom strukturerte infrastrukturkontroller.

UNTP-verifisering av forsyningskjedesporing

OpenDPP støtter NIS2 Article 21-tilpassede integritetskontroller for forsyningskjeden ved kryptografisk å verifisere forvaltningsoverføringer og transaksjonshendelser. Innhentede hendelser pakkes inn i signerte W3C-verifiserbare legitimasjoner som følger UN Transparency Protocol (UNTP), løser opp utgivernes DID-er og kontrollerer sikre eIDAS-sertifikatkjeder.

Ved å bygge på Google Cloud og Neon Postgres kjører OpenDPP på infrastruktur som oppfyller standard krav til forsyningskjederisiko. Begge leverandørene er bredt anerkjente digitale tjenester — lokalisert i EU (GCP Europe / AWS Europe) med GDPR-tilpassede databosettingskontroller.

— Bygd på sertifisert EU-infrastruktur
Delt ansvar

Modellen for delt ansvar

Robust sikkerhet krever en samarbeidende oppgavefordeling mellom våre underliggende infrastruktur- verter og OpenDPP-applikasjonslagene.

Infrastrukturverter

GCP & Neon. Fysisk sikkerhet (biometriske porter, overvåking, døgnbemannede vakter, perimetergjerder), maskinvare- og hypervisor-isolasjon, og høykapasitets DDoS-beskyttelse med rate-begrensning på kanten og ryggradsfiltre.

Kryptografisk eIDAS-signering

OpenDPP-applikasjonslaget. Sikker forvaltning av asymmetriske ECC-signeringsnøkler, kryptert per tenant i PostgreSQL (VaultKey-tabellen) og bundet til hver tenant som GCM tilleggsautentiserte data.

OIDC SSO & granulær PBAC

OpenDPP-applikasjonslaget. Enterprise SSO via JWKS-verifisering, som kartlegger 8 standard plattformroller til finkornede tillatelsesomfang, og håndhever strenge radnivå-leverandørgrenser for Facility Agents.

Inndatavalidering & skjemamatching

OpenDPP-applikasjonslaget. Automatisk verifisering av JSON-LD-strukturer for å forhindre nyttelastinjeksjon og opprettholde registersamsvar.

Bygd for EU-samsvar, sikret fra grunnen av.

Se hvordan OpenDPP utsteder signerte, EU-hostede digitale produktpass som revisorene dine kan stole på.

Bestill en demo
Viktigste punkter

OpenDPP er bygget for å samsvare med prinsippene i ISO 27001, SOC 2 og NIS2, og kjører på ISO 27001 / SOC 2 Type II-sertifisert infrastruktur (Google Cloud + Neon); formell sertifisering av OpenDPP selv står på veikartet vårt. Den inkluderer GDPR-personvernkontroller som eksplisitt samtykkehåndtering via Iubenda-cookiebanner og automatisert anonymisering av IP-adresser i tilgangslogger.

OpenDPPs sikkerhet og GDPR-samsvar · Sist gjennomgått