ssm.ro Docs
Securitate, Infrastructură & OperațiuniCriptare

Gestionarea Cheilor Criptografice

Secretele aplicației în Heroku config vars; cheile de semnătură sunt gestionate integral de furnizorul calificat extern (QTSP)

Secretele Aplicației

Toate secretele și credențialele aplicației SSM.ro sunt stocate exclusiv în Heroku config vars (variabile de mediu la nivel de aplicație Heroku):

  • Nu sunt incluse în codul sursă sau în repository-ul GitHub
  • Accesul este limitat per mediu (producție vs. staging au seturi separate)
  • 2FA obligatoriu pe conturile cu acces la console administrative: GitHub, Heroku, AWS și alte console

Secretele includ: credențiale baze de date, tokeni API (Postmark, furnizor semnătură electronică, New Relic, Sentry), chei AWS, cheia criptografică de sesiune.

Chei de Semnătură Electronică

Platforma SSM.ro nu generează, nu stochează și nu gestionează chei private de semnătură ale utilizatorilor. Semnarea documentelor se realizează exclusiv prin semnătură electronică la distanță (remote signature), delegată unui furnizor calificat extern de servicii de încredere (QTSP, eIDAS).

Model de Custodie a Cheilor

  • Cheile private de semnătură și certificatele digitale sunt create, stocate și protejate de furnizorul QTSP, în infrastructura sa certificată (HSM-uri sub control QTSP).
  • Operațiunile criptografice de semnare au loc în interiorul infrastructurii furnizorului — cheile private nu părăsesc niciodată mediul QTSP și nu sunt expuse platformei SSM.ro.
  • Platforma transmite furnizorului, prin HTTPS (mTLS sau API token), de regulă doar hash-ul documentului; anumiți furnizori impun transmiterea documentului integral. Furnizorul returnează semnătura digitală, care este încorporată în documentul PDF de pe platformă.

Implicații de Securitate

  • Suprafață de atac redusă: o compromitere a infrastructurii SSM.ro nu expune chei de semnătură, întrucât acestea nu există pe platformă.
  • Conformitate eIDAS: validitatea juridică și gestiunea ciclului de viață al certificatelor (emitere, reînnoire, revocare) sunt asigurate de furnizorul calificat.
  • Separarea responsabilităților: SSM.ro orchestrează fluxul de semnare și autentifică semnatarul; furnizorul QTSP răspunde de custodia cheilor și de actul tehnic al semnării.

Pentru detalii despre fluxul complet de semnare (hash-based vs. document integral), vezi Arhitectura Sistemului.

Criptare în Repaus

Criptare managed la toate nivelurile: Postgres, S3, Redis, CloudWatch Logs

SDLC Securizat

Practici secure development: PR review, analiză statică SAST, testare în staging, deploy automat

On this page

Secretele AplicațieiChei de Semnătură ElectronicăModel de Custodie a CheilorImplicații de Securitate