Centrum bezpieczeństwa, prywatności i zgodności
OpenDPP jest zbudowane tak, by było zgodne z zasadami ISO 27001 i SOC 2. Działając na wiodących w branży hostach chmurowych w UE i stosując rygorystyczne zasady prywatności, każdy Cyfrowy Paszport Produktu (DPP) jest bezpiecznie przechowywany, opieczętowany i podpisany, by pomóc Ci wypełnić Twoje obowiązki regulacyjne w UE.
Certyfikowani dostawcy infrastruktury w UE
OpenDPP działa na certyfikowanych dostawcach infrastruktury cyfrowej w Europejskim Obszarze Gospodarczym. Poniższe certyfikaty należą do tych dostawców (Google Cloud, Neon); OpenDPP dziedziczy ich kontrole bezpieczeństwa i rezydencji danych. Samo OpenDPP jest zbudowane tak, by było zgodne z zasadami ISO 27001 i SOC 2, z formalną certyfikacją na naszej mapie drogowej.
Google Cloud Platform
Warstwa obliczeniowa i aplikacyjna w europe-west1 (Belgia). Aktywne węzły obliczeniowe znajdują się w granicach UE, dziedzicząc fizyczne bezpieczeństwo Google Cloud, biometryczne ograniczenia dostępu oraz ochronę cyklu życia sprzętu. Google Cloud posiada certyfikaty ISO 27001, SOC 2 Type II i SOC 3 oraz wspiera zgodną z GDPR rezydencję danych w UE.
Neon PostgreSQL
Warstwa bazy danych i przechowywania w eu-central-1 (Frankfurt). Dane rejestru są logicznie izolowane, zaszyfrowane w spoczynku kluczami AES-256 i w tranzycie przez TLS 1.3. Neon posiada certyfikaty ISO 27001:2022, ISO 27701:2019 i SOC 2 Type II oraz wspiera zgodną z GDPR rezydencję danych w UE (hosting na AWS).
Suwerenne granice UE
Warstwa aplikacyjna i bazodanowa OpenDPP — węzły aplikacyjne, bramy API, silniki baz danych i systemy kopii zapasowych — działa w obrębie Unii Europejskiej (Belgia i Niemcy), więc dane Twoich paszportów pozostają hostowane w UE. Niektóre funkcje opierają się na zewnętrznych podmiotach przetwarzających (np. Stripe do rozliczeń, Firebase / Google do uwierzytelniania, Iubenda i Google Analytics), które mogą przetwarzać ograniczone dane na własnych warunkach.
Szyfrowanie end-to-end
Dane o cyrkularności, metadane producenta i zdarzenia weryfikacji są szyfrowane w tranzycie za pomocą nowoczesnych zestawów kryptograficznych TLS 1.3, a w spoczynku za pomocą standardowego w branży szyfrowania AES-256.
Zapoznaj się bezpośrednio z dowodami zgodności dostawców: Portal zgodności Google Cloud · Neon Trust Center
GDPR i zarządzanie zgodami
OpenDPP egzekwuje prawa do prywatności użytkowników na mocy unijnego Ogólnego Rozporządzenia o Ochronie Danych (GDPR) oraz dyrektywy ePrivacy.
Aktywne blokowanie skryptów
Integrujemy zgodny baner cookies Iubenda, który automatycznie blokuje pliki cookies i skrypty. Skrypty śledzące (w tym Google Analytics) są dynamicznie wstrzymywane i uruchamiane dopiero po udzieleniu przez odwiedzającego wyraźnej, szczegółowej zgody.
Rdzeń z prywatnością domyślnie
Żadne narzędzia śledzące nie są ładowane na warstwach danych JSON-LD serwowanych maszynowym robotom indeksującym i botom nadzoru celnego UE, zachowując czysty, oszczędny pod względem danych resolver zgodności.
Anonimizacja logów dostępu
Choć OpenDPP rejestruje zdarzenia zapytań w AccessAuditLog, aby audytować integralność paszportów, zapobiega gromadzeniu danych osobowych (PII) poprzez rygorystyczną anonimizację adresów IP.
- Maskowanie IPv4 (zerowanie podsieci)Identyfikator hosta jest usuwany przez wyzerowanie ostatniego oktetu — 192.168.1.123 jest zapisywany jako 192.168.1.0 — co czyni go nieidentyfikowalnym z konkretną osobą.
- Skracanie IPv6 (maskowanie /48)Połączenia IPv6 są skracane maską podsieci /48, zachowując ogólne metadane regionalne dla zgodności prawnej, jednocześnie usuwając unikalne identyfikatory urządzenia i interfejsu.
Korporacyjne SSO i szczegółowa kontrola dostępu
OpenDPP jest zaprojektowane dla środowisk korporacyjnych. Precyzyjna, bezpieczna warstwa kontroli dostępu integruje się ze standardowymi korporacyjnymi systemami katalogowymi, jednocześnie utrzymując operacje dostawców w izolacji.
- Korporacyjne logowanie jednokrotne (SSO). Połącz istniejących korporacyjnych dostawców tożsamości (IdP), takich jak Okta, Keycloak, Ping Identity czy Azure AD. Dynamicznie weryfikujemy podpisy tokenów OIDC za pomocą punktów końcowych JWKS dla bezstanowej, kryptograficznie bezpiecznej weryfikacji.
- Szczegółowa kontrola dostępu oparta na uprawnieniach (PBAC). Unikając szerokich, niebezpiecznych ról, OpenDPP przeprowadza precyzyjną kontrolę uprawnień przy każdym zapytaniu do punktu końcowego, wspierając 8 wyspecjalizowanych ról — w tym dedykowanych Compliance Officers (operacje na kluczach eIDAS) oraz Surveillance Officers (audyty weryfikacji tylko do odczytu).
- Izolacja dostawców na poziomie wiersza (przeciw sondowaniu konkurencji). Agenci obiektów reprezentujący zewnętrznych dostawców są ograniczeni do przypisanych im identyfikatorów operatora. Węzeł programowo blokuje żądania międzyoperatorowe na bramie API, zapobiegając szpiegostwu przemysłowemu lub wyciekom danych konkurencyjnych.
Dyrektywa NIS2 i integralność łańcucha dostaw
Unijna dyrektywa NIS2 (Dyrektywa w sprawie bezpieczeństwa sieci i systemów informatycznych 2) kładzie krytyczny nacisk na bezpieczeństwo i odporność cyfrowych łańcuchów dostaw. OpenDPP jest zaprojektowane tak, by sprostać tym wymaganiom poprzez ustrukturyzowane kontrole infrastruktury.
Weryfikacja śledzenia łańcucha dostaw UNTP
OpenDPP wspiera kontrole integralności łańcucha dostaw zgodne z NIS2 Article 21 poprzez kryptograficzną weryfikację transferów pieczy i zdarzeń transakcyjnych. Pozyskane zdarzenia są opakowywane w podpisane poświadczenia weryfikowalne W3C zgodnie z UN Transparency Protocol (UNTP), rozwiązując DID wydawców i sprawdzając bezpieczne łańcuchy certyfikatów eIDAS.
Budując na Google Cloud i Neon Postgres, OpenDPP działa na infrastrukturze spełniającej standardowe wymagania dotyczące ryzyka łańcucha dostaw. Obaj dostawcy są szeroko zaufanymi usługami cyfrowymi — zlokalizowanymi w UE (GCP Europa / AWS Europa) ze zgodnymi z GDPR kontrolami rezydencji danych.
— Zbudowane na certyfikowanej infrastrukturze UEModel współdzielonej odpowiedzialności
Solidne bezpieczeństwo wymaga wspólnego podziału zadań pomiędzy naszych bazowych hostów infrastruktury a warstwy aplikacji OpenDPP.
Hosty infrastruktury
GCP i Neon. Bezpieczeństwo fizyczne (bramki biometryczne, monitoring, ochrona 24/7, ogrodzenie obwodowe), izolacja sprzętu i hipernadzorcy oraz wysokowydajna ochrona przed DDoS z ograniczaniem przepustowości na brzegu i filtrami szkieletowymi.
Kryptograficzne podpisywanie eIDAS
Warstwa aplikacji OpenDPP. Bezpieczne przechowywanie asymetrycznych kluczy podpisujących ECC, zaszyfrowanych per tenant w PostgreSQL (tabela VaultKey) i powiązanych z każdym tenantem jako dodatkowe uwierzytelnione dane GCM.
OIDC SSO i szczegółowe PBAC
Warstwa aplikacji OpenDPP. Korporacyjne SSO przez weryfikację JWKS, mapowanie 8 standardowych ról platformy na szczegółowe zakresy uprawnień oraz egzekwowanie ścisłych granic dostawców na poziomie wiersza dla Agentów obiektów.
Walidacja danych wejściowych i dopasowanie schematu
Warstwa aplikacji OpenDPP. Automatyczna weryfikacja struktur JSON-LD w celu zapobiegania wstrzykiwaniu ładunku i utrzymania zgodności z rejestrem.
Zbudowane na potrzeby zgodności z UE, zabezpieczone u podstaw.
Zobacz, jak OpenDPP wydaje podpisane, hostowane w UE Cyfrowe Paszporty Produktu, którym Twoi audytorzy mogą zaufać.
Umów demoOpenDPP jest zbudowany tak, by być zgodnym z zasadami ISO 27001, SOC 2 i NIS2, i działa na infrastrukturze certyfikowanej ISO 27001 / SOC 2 Type II (Google Cloud + Neon); formalna certyfikacja samego OpenDPP jest na naszej mapie drogowej. Zawiera kontrole prywatności RODO, takie jak jawne zarządzanie zgodą na banery cookie Iubenda oraz automatyczna anonimizacja adresów IP w logach dostępu.
Bezpieczeństwo OpenDPP i zgodność z RODO · Ostatnia weryfikacja