فريدة في تونس

بيانات الفوترة الخاصة بكم مشفّرة في وضع الراحة. في حالة تسرّب، تبقى غير قابلة للقراءة.

eFactureTN هي المنصة الوحيدة للفوترة في تونس التي تشفّر بياناتكم الحسّاسة في وضع الراحة بمعيار AES-256، المستخدم لدى البنوك والمؤسسات الحكومية. اختراق، نسخة احتياطية مسروقة، موظف خبيث : بياناتكم تبقى سلسلة من الأحرف العشوائية.

المعرّفات الجبائية مشفّرة
RIB والإحداثيات البنكية مشفّرة
معرّفات TTN مشفّرة
المشكلة

معظم البرامج تخزّن بياناتكم بشكل واضح

عندما يخزّن برنامج فوترة بياناتكم، تكون عادةً قابلة للقراءة من قبل أي شخص لديه وصول إلى قاعدة البيانات : مطوّر، مسؤول نظام، أو قرصان.

بدون تشفير : بياناتكم مقروءة في قاعدة البيانات

ما يراه قرصان، موظف خبيث، أو تسرّب نسخة احتياطية

TABLE: clients
id | nom_societe | matricule_fiscal | rib_bancaire | telephone ----|------------------------|-------------------|----------------------------|----------- 1 | Société ABC SARL | 1234567/A/M/000 | 10 006 0123456789 42 | 71 234 567 2 | Mohamed Methnani | 0987654/B/P/000 | 07 028 0987654321 15 | 98 765 432 3 | Fatma Trading | 1122334/A/M/000 | 12 010 0112233445 78 | 55 123 789

المعرّف الجبائي، RIB، الهاتف : كل شيء مقروء في ثانية واحدة.

مع eFactureTN : بياناتكم مشفّرة بـ AES-256

ما يراه قرصان، حتى مع وصول كامل إلى قاعدة البيانات

TABLE: clients
id | nom_societe | matricule_fiscal | rib_bancaire | telephone ----|------------------------|--------------------------------------------|--------------------------------------------|-------------------------------------------- 1 | Société ABC SARL | aB5cY1uN7eX0kS9qW4iG2... | zJ8rM3fV6pD1oH5tL9bA7... | dK7x$mP2vQ9nR4wL8jF6... 2 | Mohamed Methnani | gC6eY3uA0sK9wX4iN7qD2... | tH5bM8rV1pJ4oF6lZ0cS3... | fR2kW7xN4mQ8jL1vP5h... 3 | Fatma Trading | iL1sG6cA3fW8eT0hY5dM4... | oX7pJ2rN9vB4kF1mQ6wU5... | yU4nE9wB2xK7mR0jQ5v...

حتى مع وصول كامل، من المستحيل قراءة بياناتكم. كل حقل عبارة عن سلسلة من الأحرف العشوائية.

سيناريوهات واقعية

التسرّبات تحدث. السؤال هو : هل بياناتكم قابلة للقراءة ؟

اختراق، خطأ بشري، موظف خبيث، نسخة احتياطية غير محمية : الأسباب كثيرة. التشفير وحده يحميكم بعد التسرّب.

اختراق / Hack

قرصان يستغل ثغرة ويصل إلى قاعدة البيانات.

بدون تشفير = كل شيء مقروء
مع AES-256 = سلسلة أحرف عشوائية

موظف خبيث

تقني ينسخ قاعدة البيانات قبل مغادرة الشركة.

بدون تشفير = كل شيء قابل للاستغلال
مع AES-256 = بيانات غير قابلة للاستخدام

نسخة احتياطية غير محمية

ملف نسخ احتياطي ينتهي على قرص صلب غير مؤمّن.

بدون تشفير = كل شيء متاح
مع AES-256 = ملف غير قابل للاستغلال

خطأ بشري

تصدير بيانات أُرسل إلى المستلم الخطأ بالبريد الإلكتروني.

بدون تشفير = تسرّب مؤكّد
مع AES-256 = لا خطر

2 160 000 000

سجل مكشوف في العالم سنة 2024 بسبب تسرّبات البيانات

المصدر : تقارير IBM Security و Identity Theft Resource Center

كيف يعمل

AES-256 : معيار تشفير مرجعي عالمي

256

256 بت من المفتاح

مفتاح التشفير يتكوّن من 256 بت. يوجد 2256 تركيبة ممكنة، أكثر من عدد الذرات في الكون.

الوقت اللازم للاختراق

مع الحواسيب العملاقة الحالية، يتطلّب الأمر مليارات السنين لاختبار جميع التركيبات. يُعتبر ذلك مستحيلًا عمليًا مع التكنولوجيا الحالية.

من يستخدمه ؟

الحكومة الأمريكية (NSA)، البنوك، WhatsApp، Signal، المستشفيات. والآن، eFactureTN أيضًا.

كيف تُحمى بياناتكم

1

أنتم تُدخلون

1234567/A/M/000

المعرّف الجبائي بشكل واضح

2

نشفّر بـ AES-256

مفتاح سري 256 بت

تشفير فوري

3

مخزّن في قاعدة البيانات

aB5cY1uN7eX0kS9...

غير قابل للقراءة بدون المفتاح

عند استشارة بياناتكم، يتم فك تشفيرها آنيًا، لجلستكم فقط. لا يتم تخزينها أبدًا بشكل واضح.

ماذا بالتحديد ؟

كل حقل حسّاس يُشفّر بشكل فردي

ليس تشفيرًا شاملًا لقاعدة البيانات : كل بيان حسّاس يُشفّر بشكل منفصل بتحويله الخاص.

المعرّفات الجبائية

المعرّف الوحيد لمؤسستكم لدى الإدارة الجبائية التونسية

RIB / الإحداثيات البنكية

أرقام الحسابات، IBAN، المراجع البنكية لمؤسستكم ولعملائكم

معرّفات TTN

بيانات الاتصال بمنصة TunisieTradeNet لإرسال الفاتورة الإلكترونية

مفاتيح ومعرّفات مؤمّنة

مفاتيح التوقيع الإلكتروني ومعرّفات الخدمات الخارجية

بدون تشفير

بيانات واضحة

مقروءة من الجميع

تشفير القرص

حماية جزئية

مقروءة إذا تم الوصول إلى التطبيق

eFactureTN AES-256

مشفّر حقلًا بحقل

فريد في تونس

لمن يريد التعمّق

التفاصيل التقنية

التنفيذ

  • الخوارزمية : AES-256-GCM، معيار بدرجة عسكرية
  • التشفير : حقلًا بحقل (field-level)، ليس على مستوى القرص
  • وسم تلقائي على كل خاصية حسّاسة
  • فك التشفير : آنيًا، شفّاف للمستخدم

إدارة المفاتيح

  • المفتاح مخزّن في خزنة رقمية معزولة
  • منفصل عن قاعدة البيانات، لا يوجد أبدًا في الشفرة
  • الوصول إلى القاعدة بدون المفتاح = بيانات غير مقروءة
  • nonce فريد لكل عملية، بدون تكرار
المنصة الوحيدة في تونس

احموا بياناتكم الحسّاسة بتشفير AES-256

انتقلوا إلى eFactureTN واستفيدوا من تشفير AES-256 لجميع بياناتكم الحسّاسة. بدون تكلفة إضافية.

حماية بياناتي عرض الأسعار

تشفير AES-256 مضمّن في جميع الخطط، بما في ذلك المجانية.