OpenDPP
Konzola za stranke Rezervirajte predstavitev
Zaupanje za podjetja

Center za varnost, zasebnost in skladnost

OpenDPP je zgrajen za uskladitev z načeli ISO 27001 in SOC 2. Z delovanjem na vodilnih ponudnikih oblaka v EU in uporabo strogih politik zasebnosti je vsak digitalni potni list izdelka (DPP) varno shranjen, žigosan in podpisan, da vam pomaga izpolniti vaše regulativne obveznosti v EU.

Rezervirajte predstavitev Portal za revizijo žigov
Infrastruktura in gostovanje

Certificirani ponudniki infrastrukture v EU

OpenDPP deluje na certificiranih ponudnikih digitalne infrastrukture znotraj Evropskega gospodarskega prostora. Spodnje certifikate imajo ti ponudniki (Google Cloud, Neon); OpenDPP podeduje njihove kontrole varnosti in rezidenčnosti podatkov. OpenDPP je sam zgrajen za uskladitev z načeli ISO 27001 in SOC 2, formalna certifikacija pa je na našem načrtu.

Google Cloud Platform

Računalniški in aplikacijski sloj v europe-west1 (Belgija). Aktivna računalniška vozlišča se nahajajo znotraj meja EU in podedujejo fizično varnost Google Cloud, biometrične omejitve dostopa in zaščite življenjskega cikla strojne opreme. Google Cloud ima certifikate ISO 27001, SOC 2 Type II in SOC 3 ter podpira rezidenčnost podatkov v EU, usklajeno z GDPR.

Neon PostgreSQL

Sloj baze podatkov in shrambe v eu-central-1 (Frankfurt). Podatki registra so logično izolirani, šifrirani v mirovanju s ključi AES-256 in med prenosom prek TLS 1.3. Neon ima certifikate ISO 27001:2022, ISO 27701:2019 in SOC 2 Type II ter podpira rezidenčnost podatkov v EU, usklajeno z GDPR (gostovano na AWS).

Suverene meje EU

Aplikacijski sloj in sloj baze podatkov OpenDPP — aplikacijska vozlišča, prehodi API, pogoni baz podatkov in sistemi za varnostne kopije — deluje znotraj Evropske unije (Belgija in Nemčija), tako da vaši podatki potnega lista ostanejo gostovani v EU. Nekatere funkcije se opirajo na podobdelovalce tretjih oseb (npr. Stripe za zaračunavanje, Firebase / Google za avtentikacijo, Iubenda in Google Analytics), ki lahko obdelujejo omejene podatke pod svojimi pogoji.

Šifriranje od konca do konca

Podatki o krožnosti, metapodatki proizvajalca in dogodki preverjanja so šifrirani med prenosom s sodobnimi kriptografskimi paketi TLS 1.3 in v mirovanju z industrijskim standardom šifriranja AES-256.

Preglejte dokazila o skladnosti ponudnikov neposredno: Portal za skladnost Google Cloud · Neon Trust Center

Zasebnost v zasnovi

GDPR in upravljanje privolitev

OpenDPP uveljavlja pravice do zasebnosti uporabnikov v skladu s Splošno uredbo EU o varstvu podatkov (GDPR) in Direktivo o e-zasebnosti.

Aktivno blokiranje skript

Integriramo skladno pasico za piškotke Iubenda, ki samodejno blokira piškotke in skripte. Sledilne skripte (vključno z Google Analytics) so dinamično zadržane in se izvedejo šele, ko obiskovalec poda izrecno, podrobno privolitev.

Jedro z zasebnostjo po privzetku

Na podatkovne sloje JSON-LD, ki se strežejo strojnim pajkom in nadzornim botom carine EU, niso naloženi nobeni sledilniki, kar ohranja čist, podatkovno učinkovit razreševalnik skladnosti.

Revizijsko beleženje

Anonimizacija dnevnikov dostopa

Čeprav OpenDPP beleži dogodke poizvedb v AccessAuditLog za revizijo celovitosti potnih listov, preprečuje kopičenje osebno določljivih informacij (PII) s strogo anonimizacijo IP-jev.

  • Maskiranje IPv4 (ničenje podomrežja)Identifikator gostitelja je odstranjen z ničenjem zadnjega okteta — 192.168.1.123 se zabeleži kot 192.168.1.0 — zaradi česar ga ni mogoče izslediti do posameznika.
  • Skrajšanje IPv6 (maskiranje /48)Povezave IPv6 so skrajšane z masko podomrežja /48, kar ohranja splošne regionalne metapodatke za pravno skladnost, hkrati pa odstranjuje enolične identifikatorje naprav in vmesnikov.
Nadzor dostopa

Podjetniški SSO in podroben nadzor dostopa

OpenDPP je zasnovan za korporativna okolja. Natančen, varen sloj nadzora dostopa se integrira s standardnimi podjetniškimi imeniškimi sistemi, hkrati pa ohranja izolirane operacije dobaviteljev.

  • Podjetniška enotna prijava (SSO). Povežite obstoječe korporativne ponudnike identitete (IdP), kot so Okta, Keycloak, Ping Identity ali Azure AD. Podpise na žetonih OIDC dinamično preverjamo z uporabo končnih točk JWKS za brezstanjsko, kriptografsko varno preverjanje.
  • Podroben nadzor dostopa na podlagi dovoljenj (PBAC). Namesto širokih, nevarnih vlog OpenDPP izvaja natančno preverjanje dovoljenj pri vsaki poizvedbi končne točke in podpira 8 specializiranih vlog — vključno z namenskimi pooblaščenci za skladnost (operacije s ključi eIDAS) in pooblaščenci za nadzor (revizije preverjanja samo za branje).
  • Izolacija dobaviteljev na ravni vrstic (proti konkurenčnemu poizvedovanju). Agenti obratov, ki zastopajo zunanje dobavitelje, so omejeni na svoje dodeljene identifikatorje operaterjev. Vozlišče programsko blokira zahteve med operaterji na prehodu API, kar preprečuje industrijsko vohunjenje ali uhajanje konkurenčnih podatkov.
Uskladitev z NIS2

Direktiva NIS2 in celovitost dobavne verige

Direktiva EU NIS2 (Direktiva o varnosti omrežij in informacijskih sistemov 2) daje kritičen poudarek varnosti in odpornosti digitalnih dobavnih verig. OpenDPP je zasnovan za uskladitev s temi zahtevami prek strukturiranih infrastrukturnih kontrol.

Preverjanje sledljivosti dobavne verige UNTP

OpenDPP podpira kontrole celovitosti dobavne verige, usklajene s členom 21 NIS2, s kriptografskim preverjanjem prenosov hrambe in transakcijskih dogodkov. Vneseni dogodki so zaviti v podpisana preverljiva poverila W3C v skladu z UN Transparency Protocol (UNTP), pri čemer se razrešijo DID-ji izdajateljev in preverijo varne verige certifikatov eIDAS.

Z gradnjo na Google Cloud in Neon Postgres OpenDPP deluje na infrastrukturi, ki izpolnjuje standardne zahteve glede tveganj dobavne verige. Oba ponudnika sta široko zaupanja vredni digitalni storitvi — lokalizirani v EU (GCP Europe / AWS Europe) z nadzori rezidenčnosti podatkov, usklajenimi z GDPR.

— Zgrajeno na certificirani infrastrukturi EU
Deljena odgovornost

Model deljene odgovornosti

Robustna varnost zahteva sodelujočo delitev nalog med našimi osnovnimi gostitelji infrastrukture in aplikacijskimi sloji OpenDPP.

Gostitelji infrastrukture

GCP in Neon. Fizična varnost (biometrični vhodi, nadzor, varovanje 24/7, obodna ograja), izolacija strojne opreme in hipervizorja ter visokozmogljiva zaščita pred DDoS z omejevanjem hitrosti na robu in filtri hrbtenice.

Kriptografsko podpisovanje eIDAS

Aplikacijski sloj OpenDPP. Varna hramba asimetričnih podpisnih ključev ECC, šifriranih za posameznega najemnika v PostgreSQL (tabela VaultKey) in vezanih na vsakega najemnika kot dodatni avtenticirani podatki GCM.

OIDC SSO in podroben PBAC

Aplikacijski sloj OpenDPP. Podjetniški SSO prek preverjanja JWKS, preslikava 8 standardnih platformnih vlog v podrobne obsege dovoljenj in uveljavljanje strogih meja dobaviteljev na ravni vrstic za agente obratov.

Validacija vnosa in ujemanje sheme

Aplikacijski sloj OpenDPP. Samodejno preverjanje struktur JSON-LD za preprečevanje vrivanja vsebine in ohranjanje skladnosti registra.

Zgrajeno za skladnost z EU, zavarovano v zasnovi.

Poglejte, kako OpenDPP izdaja podpisane, v EU gostovane digitalne potne liste izdelkov, ki jim vaši revizorji lahko zaupajo.

Rezervirajte predstavitev
Ključni poudarki

OpenDPP je zgrajen za uskladitev z načeli ISO 27001, SOC 2 in NIS2 ter teče na infrastrukturi s certifikatom ISO 27001 / SOC 2 Type II (Google Cloud + Neon); formalna certifikacija samega OpenDPP je na našem načrtu. Vključuje kontrole zasebnosti GDPR, kot sta izrecno upravljanje soglasja prek pasice za piškotke Iubenda in samodejna anonimizacija naslovov IP v dnevnikih dostopa.

Varnost in skladnost OpenDPP z GDPR · Nazadnje pregledano