Centru de securitate, confidențialitate și conformitate
OpenDPP este construit pentru a se alinia la principiile ISO 27001 și SOC 2. Rulând pe furnizori de cloud din UE de top și aplicând politici stricte de confidențialitate, fiecare Pașaport Digital al Produsului (DPP) este stocat, sigilat și semnat în siguranță, pentru a vă ajuta să vă îndepliniți obligațiile de reglementare din UE.
Furnizori certificați de infrastructură din UE
OpenDPP rulează pe furnizori certificați de infrastructură digitală din Spațiul Economic European. Certificările de mai jos sunt deținute de acești furnizori (Google Cloud, Neon); OpenDPP moștenește controalele lor de securitate și de rezidență a datelor. OpenDPP este la rândul său construit pentru a se alinia la principiile ISO 27001 și SOC 2, certificarea formală fiind pe foaia noastră de parcurs.
Google Cloud Platform
Stratul de calcul și aplicații în europe-west1 (Belgia). Nodurile active de calcul se află în interiorul granițelor UE, moștenind securitatea fizică a Google Cloud, restricțiile de acces biometric și protecțiile ciclului de viață al hardware-ului. Google Cloud deține certificările ISO 27001, SOC 2 Type II și SOC 3 și acceptă rezidența datelor în UE, aliniată la GDPR.
Neon PostgreSQL
Stratul de bază de date și stocare în eu-central-1 (Frankfurt). Datele din registru sunt izolate logic, criptate în repaus cu chei AES-256 și în tranzit prin TLS 1.3. Neon deține certificările ISO 27001:2022, ISO 27701:2019 și SOC 2 Type II și acceptă rezidența datelor în UE, aliniată la GDPR (găzduit pe AWS).
Granițe suverane ale UE
Stratul de aplicații și de bază de date al OpenDPP — noduri de aplicații, porți API, motoare de baze de date și sisteme de backup — rulează în Uniunea Europeană (Belgia și Germania), astfel încât datele pașaportului dvs. rămân găzduite în UE. Unele funcții se bazează pe sub-procesatori terți (de ex. Stripe pentru facturare, Firebase / Google pentru autentificare, Iubenda și Google Analytics), care pot prelucra date limitate în temeiul propriilor condiții.
Criptare cap la cap
Datele privind circularitatea, metadatele producătorului și evenimentele de verificare sunt criptate în tranzit cu suite criptografice TLS 1.3 moderne și în repaus cu criptare AES-256 conformă standardelor din industrie.
Consultați direct dovezile de conformitate ale furnizorilor: Portalul de Conformitate Google Cloud · Centrul de Încredere Neon
GDPR și gestionarea consimțământului
OpenDPP aplică drepturile de confidențialitate ale utilizatorilor în temeiul Regulamentului General privind Protecția Datelor (GDPR) al UE și al Directivei ePrivacy.
Blocare activă a scripturilor
Integrăm un banner de cookie-uri Iubenda conform, care realizează blocarea automată a cookie-urilor și a scripturilor. Scripturile de urmărire (inclusiv Google Analytics) sunt reținute dinamic și executate doar după ce vizitatorul acordă un consimțământ explicit și granular.
Nucleu cu confidențialitate implicită
Niciun instrument de urmărire nu este încărcat pe straturile de date JSON-LD servite roboților de indexare automați și boților de supraveghere ai vămii UE, menținând un resolver de conformitate curat și eficient din punct de vedere al datelor.
Anonimizarea jurnalelor de acces
Deși OpenDPP jurnalizează evenimentele de interogare în AccessAuditLog pentru a audita integritatea pașaportului, previne acumularea de informații care permit identificarea personală (PII) prin anonimizare strictă a adreselor IP.
- Mascare IPv4 (anulare de subrețea)Identificatorul gazdei este eliminat prin anularea ultimului octet — 192.168.1.123 este înregistrat ca 192.168.1.0 — făcându-l netrasabil la o persoană.
- Trunchiere IPv6 (mascare /48)Conexiunile IPv6 sunt trunchiate cu o mască de subrețea /48, păstrând metadatele regionale generale pentru conformitatea legală, eliminând totodată identificatorii unici de dispozitiv și de interfață.
SSO enterprise și control granular al accesului
OpenDPP este conceput pentru medii corporative. Un strat de control al accesului granular și securizat se integrează cu sistemele standard de directoare enterprise, menținând totodată izolate operațiunile furnizorilor.
- Single Sign-On (SSO) enterprise. Conectați furnizorii de identitate (IdP) corporativi existenți, precum Okta, Keycloak, Ping Identity sau Azure AD. Verificăm dinamic semnăturile pe token-urile OIDC folosind endpoint-uri JWKS, pentru o verificare stateless, securizată criptografic.
- Control granular al accesului bazat pe permisiuni (PBAC). Evitând rolurile ample și nesigure, OpenDPP rulează o verificare precisă a permisiunilor la fiecare interogare a endpoint-urilor, cu suport pentru 8 roluri specializate — inclusiv Responsabili de Conformitate dedicați (operațiuni cu chei eIDAS) și Responsabili de Supraveghere (audituri de verificare doar pentru citire).
- Izolare a furnizorilor la nivel de rând (anti-sondare concurențială). Agenții de Unitate care reprezintă furnizori externi sunt restricționați la identificatorii de operator care le-au fost atribuiți. Nodul blochează programatic cererile între operatori la nivelul porții API, prevenind spionajul industrial sau scurgerile de date concurențiale.
Directiva NIS2 și integritatea lanțului de aprovizionare
Directiva NIS2 a UE (Directiva privind Securitatea Rețelelor și a Sistemelor Informatice 2) pune un accent critic pe securitatea și reziliența lanțurilor de aprovizionare digitale. OpenDPP este conceput pentru a se alinia la aceste cerințe prin controale de infrastructură structurate.
Verificarea trasabilității lanțului de aprovizionare UNTP
OpenDPP susține controale de integritate a lanțului de aprovizionare aliniate la NIS2 Article 21, prin verificarea criptografică a transferurilor de custodie și a evenimentelor tranzacționale. Evenimentele ingerate sunt împachetate în Acreditări Verificabile W3C semnate, conform Protocolului de Transparență al ONU (UNTP), rezolvând DID-urile editorilor și verificând lanțuri securizate de certificate eIDAS.
Construind pe Google Cloud și Neon Postgres, OpenDPP rulează pe o infrastructură care îndeplinește cerințele standard de risc al lanțului de aprovizionare. Ambii furnizori sunt servicii digitale larg recunoscute — localizate în UE (GCP Europe / AWS Europe) cu controale de rezidență a datelor aliniate la GDPR.
— Construit pe infrastructură UE certificatăModelul responsabilității partajate
O securitate robustă necesită o diviziune colaborativă a sarcinilor între gazdele noastre subiacente de infrastructură și straturile de aplicație OpenDPP.
Gazde de infrastructură
GCP și Neon. Securitate fizică (porți biometrice, supraveghere, paznici 24/7, garduri perimetrale), izolarea hardware-ului și a hipervizorului, precum și protecție DDoS de mare capacitate cu limitare a ratei la margine și filtre de backbone.
Semnare criptografică eIDAS
Stratul de aplicație OpenDPP. Custodie securizată a cheilor asimetrice de semnare ECC, criptate per chiriaș în PostgreSQL (tabela VaultKey) și legate de fiecare chiriaș ca date suplimentare autentificate GCM.
OIDC SSO și PBAC granular
Stratul de aplicație OpenDPP. SSO enterprise prin verificare JWKS, mapând 8 roluri standard de platformă la domenii de permisiuni granulare și aplicând limite stricte de furnizor la nivel de rând pentru Agenții de Unitate.
Validarea intrărilor și potrivirea schemelor
Stratul de aplicație OpenDPP. Verificare automată a structurilor JSON-LD pentru a preveni injectarea de payload și a menține conformitatea cu registrul.
Construit pentru conformitatea UE, securizat prin concepție.
Vedeți cum OpenDPP emite Pașapoarte Digitale ale Produselor semnate și găzduite în UE, în care auditorii dvs. pot avea încredere.
Programați o demonstrațieOpenDPP este construit pentru a se alinia cu principiile ISO 27001, SOC 2 și NIS2 și rulează pe infrastructură certificată ISO 27001 / SOC 2 Type II (Google Cloud + Neon); certificarea oficială a OpenDPP în sine este pe foaia noastră de parcurs. Încorporează controale de confidențialitate GDPR, precum gestionarea explicită a consimțământului prin bannerul de cookie-uri Iubenda și anonimizarea automată a adreselor IP în jurnalele de acces.
Securitatea OpenDPP & conformitatea GDPR · Ultima revizuire