Skip to content

Produkt

Produkte
Funktionen

Lösungen

Anwendungsfälle
Nach Nutzertyp
Nach Branche

Ressourcen

Anmelden Registrieren

Sicherheit & Compliance

Jede Signatur kommt mit einem Zeitstempel-Nachweiszertifikat. Ihre Dokumente bleiben Ihre, ausschließlich in der Europäischen Union gehostet.

Verschlüsselung & Datenschutz

  • Verschlüsselung bei der Übertragung

    der gesamte Datenverkehr über HTTPS/TLS, HTTPS dauerhaft erzwungen (HSTS).

  • Zugriffslinks im Ruhezustand verschlüsselt

    Signatur- und Verfolgungslinks werden verschlüsselt gespeichert (AES-256-GCM). Selbst bei alleinigem Zugriff auf die Datenbank ist kein nutzbarer Link lesbar.

  • Eindeutige, nicht erratbare Links

    jeder Link beruht auf 192 Bit Entropie (nicht zu erraten) und wird nach der Signatur unbrauchbar.

  • Isolierter Verschlüsselungsschlüssel

    niemals zusammen mit den Daten gespeichert.

Authentifizierung & Zugriff

  • Anmeldung per E-Mail-Link

    kein Passwort zum Unterschreiben nötig; keine SMS.

  • Obligatorische E-Mail-Verifizierung

    vor jedem Zugriff auf ein Konto erforderlich.

  • E-Mail-Bestätigung vor dem Löschen eines Kontos

    Schutz vor ungewollten Aktionen.

  • Sichere Sitzungen

    httpOnly-/secure-Cookies, für Drittanbieter-JavaScript unzugänglich.

Hosting & Souveränität (DSGVO)

  • 100 % der Daten in der Europäischen Union gehostet

    Dokumente, Datenbank, E-Mails.

  • Datenminimierung

    Authentifizierung per E-Mail-Link, ohne Erhebung überflüssiger Daten (keine SMS, keine Werbe-Drittanbieter).

Beweiskraft & eIDAS-Konformität

  • Zeitstempel-Nachweiszertifikat

    jedem fertiggestellten Dokument beigefügt und an alle Parteien übermittelt.

  • Zuverlässige Nachverfolgbarkeit

    IP-Adresse und Zeitstempel werden vom Kunden fälschungssicher protokolliert.

  • Audit-Protokoll für jeden Schritt

    Hochladen, Versand, Ansicht, Signatur.

Anwendungsschutz

  • Anti-Bot an öffentlichen Zugangspunkten

    Cloudflare Turnstile, so ausgelegt, dass es bei Nichtverfügbarkeit den Zugriff verweigert, statt sich zu öffnen.

  • Schutz vor Missbrauch / Brute-Force

    durch Ratenbegrenzung.

  • Strenge Prüfung hochgeladener Dateien

    echter Typ überprüft, verschlüsselte oder präparierte Dateien abgelehnt.

  • Schutz vor SQL-Injection und XSS-Angriffen

    parametrisierte Datenbankabfragen, serverseitige Bereinigung der Inhalte.

  • Sicherheits-Header

    Anti-Clickjacking, Anti-MIME-Sniffing, Content Security Policy (CSP), keine Link-Weitergabe über den Referer.

eIDAS ist die europäische Verordnung, die elektronische Signaturen regelt und ihnen Rechtsgültigkeit verleiht. Zusammen mit der DSGVO und dem EU-Hosting stellt sie sicher, dass Ihre Signaturen durchsetzbar und Ihre Daten geschützt sind.

Dokument unterschreiben