Wie steht es um die Sicherheit der digitalen Unterschrift?
Ist die digitale Signatur über Stiply sicher?
Sicherheit nach dem Privacy-by-Design und by Default (GDPR) Prinzip
Stiply wurde nach dem Privacy-by-Design- und By-Default-Prinzip entwickelt: Wir speichern so wenig personenbezogene (GDPR-)Daten wie möglich. Die erforderlichen Daten werden nach Abschluss des Signiervorgangs schnell gelöscht. Dabei halten wir ein Gleichgewicht zwischen optimaler Verfügbarkeit und Sicherheit.
Ein Signierauftrag und ein Dokument werden monatlich gesichert. Diese Backups werden auf anderen Servern (an einem entfernten Standort) aufbewahrt. Nachdem alle Parteien unterzeichnet haben, wird das Dokument fertiggestellt, versandt und sofort von den Servern entfernt. Dies gilt übrigens auch für Unterschriften. Die personenbezogenen Daten werden unwiderruflich anonymisiert.
Eine Lösung zum Unterschreiben,
nicht ein Archiv
Eine der am häufigsten gestellten Fragen ist, ob die Mitarbeiter Zugriff auf den Inhalt von Dokumenten haben.
Nein, lautet die Antwort darauf. Die Sicherheit und Integrität der signierten Dokumente ist für uns von größter Bedeutung. Daher haben unsere Mitarbeiter, außer im Rahmen des Vorfallsmanagements, keinen Zugang zu den Dokumenten. Im Ausnahmefall des Vorfallmanagements wird immer die vorherige Genehmigung des Kunden eingeholt.
Es ist für Benutzer und Mitarbeiter nicht möglich, die Dokumente offener Signaturanfragen einzusehen. Nach Abschluss eines Signiervorgangs werden die Dokumente an die Unterzeichner zugestellt. Innerhalb von maximal 90 Tagen löschen wir alle Daten der Unterzeichner und die signierten Dokumente.
Sollte ein Unterzeichner sein Dokument aus irgendeinem Grund verlieren, kann die Person, die das Dokument gesendet hat, den signierten Vertrag wieder herunterladen, wenn diese Funktion aktiviert ist. Solange das signierte Dokument verfügbar ist, bis zu 90 Tagen, kann der Absender das Dokument aus der Anwendung herunterladen.
Europäische Cloud-Plattform und -Dienste
Unterschriftsanträge und Dokumente enthalten sensible Informationen, wie z. B. personenbezogene Daten. Niemand außer den beteiligten Parteien sollte diese Dokumente sehen. Wenn Sie eine rechtsgültige digitale Signatur in Stiply platzieren, tun Sie dies in einer sicheren Umgebung. Nur Sie und die anderen Unterzeichner haben über eine persönliche und sichere Verbindung Zugang.
Wenn eine Unterschriftsfrist abgelaufen ist, wird der Link inaktiv und der Zugriff ist nicht mehr möglich. Nach der Verlängerung der Unterzeichnungsfrist wird ein neuer Link freigegeben.
ISO-Zertifizierung
Stiply ist ISO-zertifiziert mit den folgenden ISO-Zertifikaten:
ISO 9001
ISO 27001
ISO 27017
Darüber hinaus ist die Cloud-Plattform nach ISO 9001 und ISO 27001 zertifiziert. Es werden europäische AWS-Server verwendet. Diese Serverfarm befindet sich in Frankfurt (DE). Andere Dienste, wie der Mailserver, befinden sich ebenfalls in Europa.
Sicherheit und Integrität der digitalen Signatur
Um die Integrität und Sicherheit eines digital signierten Dokuments zu gewährleisten, werden Dokumente mit einer extra fortgeschrittenen elektronischen Signatur (AES) mit einem Zertifikat versehen. Dieses Zertifikat wird von einem offiziellen Trusted Service Provider (TSP) ausgestellt. Übrigens ist es auch möglich, Dokumente mit einer einfachen elektronischen Signatur mit einem von einem TSP ausgestellten Zertifikat zu versehen.
Für das Signieren mit einer fortgeschrittenen elektronischen Signatur verwendet Stiply die fortgeschrittenen Zertifikate der Swisscom. Swisscom ist zudem ein QTSP, der berechtigt ist, qualifizierte elektronische Signaturen auszustellen.
Dieses zusätzliche Zertifikat zeigt Ihnen auf einen Blick, ob das Dokument noch integer ist, sobald das pdf-Dokument geöffnet wird.
ISO-zertifizierter Anbieter von Software für digitale Signaturen
Stiply legt großen Wert auf die Lieferung von Qualität und Qualitätssicherung. Aus diesem Grund hat das Unternehmen die ISO-Norm in seine Tätigkeit aufgenommen. Stiply hat eine eigene Software für digitale Signaturen entwickelt und verfügt über nicht weniger als drei ISO-Zertifikate. Diese sind: ISO 9001, ISO 27001 und ISO 27017.
Durch ISO 9001 sind wir in der Lage, stabile Geschäftsabläufe zu erreichen. Wir konzentrieren uns auf die Zukunft und liefern ein kontinuierliches Geschäft und Produkt.
ISO 27001 und ISO 27017 sind Zertifikate, die sich auf die Informationssicherheit und die Cloud-Infrastruktur konzentrieren. Beide Zertifikate sind sehr wichtig für die Verarbeitung personenbezogener Daten und datenschutzsensibler Dokumente.
Sicherheit der Signierplattform durch einen Pen-Test
Stiply lässt die Signier-Software (mindestens 2) Mal jährlich von einem ethischen Hacker auf ihre Sicherheit testen.
Pentest steht für Penetrationstest. Dabei versucht ein ethischer Hacker, in die Stiply-Signatursoftware einzudringen. Die gute Nachricht ist, dass es seit der Durchführung dieses Tests im Jahr 2016 keine Einbrüche mehr gegeben hat!
Maßnahmen innerhalb unserer Cloud-Infrastruktur
Es wurden verschiedene Sicherheitsmaßnahmen und andere technische Maßnahmen ergriffen, um die Umgebung und die Anwendung so gut wie möglich zu schützen. Ein Beispiel ist die Verschlüsselung.
Neugierig geworden? Planen Sie Ihre unverbindliche Demo hier.
Sie sehen keinen Kalender? Dann klicken Sie hier, um den Kalender in einem neuen Fenster zu öffnen.