Sicherheit und Vertrauen

Signicat bietet qualifizierte Vertrauensdienste in verschiedenen geografischen Gebieten an und stellt sowohl qualifizierte Zeitstempel als auch qualifizierte Zertifikate für elektronische Signaturen aus.

1. Qualifizierte Zeitstempel, angeboten von Signicat AS, Norwegen. Liste der vertrauenswürdigen Dienste der EU.
2. Qualifizierte Zertifikate für elektronische Signaturen, angeboten von Signicat Spain. Liste der vertrauenswürdigen Dienste der EU.
3. Qualifizierter Validierungsservice für elektronische Signaturen und elektronische Siegel angeboten von Dokobit UAB. Liste der vertrauenswürdigen Dienste der EU.

Die Abläufe, Systeme, Entwicklungen und Prozesse von Signicat entsprechen der ISO/IEC 27001 - dem international anerkannten Standard für führende Praktiken im Bereich des Informationssicherheitsmanagements. ISO/IEC 27001 hilft uns, Informationen wie folgt zu schützen:

• Die Vertraulichkeit stellt sicher, dass Informationen nur für autorisierte Parteien zugänglich sind.
• Integrität stellt sicher, dass die Informationen korrekt und vollständig verarbeitet werden
• Die Zugänglichkeit stellt sicher, dass befugte Benutzer bei Bedarf Zugang zu Informationen und zugehörigen Ressourcen haben.
  

Diese internationale Norm legt Anforderungen für die Einrichtung, Umsetzung, Wartung und kontinuierliche Verbesserung von Managementsystemen für die Informationssicherheit fest.

Signicat Spain ist nach ISO/IEC 27001 zertifiziert.

ISO/IEC 25000, auch bekannt als SQuaRE (System and Software Quality Requirements and Evaluation), ist eine Reihe von Standards, die darauf abzielen, einen gemeinsamen Rahmen für die Bewertung der Softwareproduktqualität zu schaffen. Unser Zertifikat für funktionale Angemessenheit misst die Fähigkeit des Softwareprodukts (VideoID), Funktionen bereitzustellen, die sowohl angegebene als auch implizite Anforderungen erfüllen, vorausgesetzt, dass das Produkt unter den angegebenen Bedingungen verwendet wird.

Signicat stellt seinen Kunden einen SOC 2 (Typ 1 für 2018) (Typ 2 für 2019) Bescheinigungsbericht zur Verfügung. Der SOC 2-Bericht befasst sich mit den Kontrollen einer Dienstleistungsorganisation, die sich auf den Betrieb und die Einhaltung von Vorschriften beziehen, wie sie in den Kriterien des AICPA für Trust Services in Bezug auf Verfügbarkeit, Sicherheit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz beschrieben sind.

Signicat ist ein zertifizierter OpenID Connect Anbieter und hat die OpenID Zertifizierung der OpenID Foundation erhalten. Die OpenID-Zertifizierung zeigt, dass unsere Implementierung von OpenID Connect, einem Standard für Benutzerauthentifizierung und -autorisierung, die höchsten Anforderungen an Sicherheit, Interoperabilität und Benutzerfreundlichkeit erfüllt.

Das VideoID-Produkt von Signicat SLU ist im Produkt- und Dienstleistungskatalog für IKT-Sicherheit des spanischen Nationalen Kryptologikzentrums in der Kategorie „Video-Identifizierungstools“ verfügbar und gewährleistet somit die Einhaltung der Standards ETD/465/2021 vom 6. Mai und ETD/743/2022 vom 26. Juli, das Fern-Videoidentifizierungsverfahren für die Ausstellung qualifizierter elektronischer Zertifikate regelt.

Die Systeme, die die Informationen der von Signicat SLU angebotenen Dienstleistungen unterstützen, wurden geprüft und entsprechen den Anforderungen der RD 311/2022 vom 3. Mai, die das nationale Sicherheitssystem im Bereich der elektronischen Verwaltung regelt.

Daher ist Signicat SLU im nationalen Sicherheitsrahmen auf hohem Niveau zertifiziert und unterstreicht damit sein Engagement für die Einhaltung der nationalen Vorschriften.

Signicat ist ein zertifizierter Broker von MitID. Unternehmen müssen sich an einen Broker wenden, um ihren Nutzern Log-in und Signierung mit MitID anzubieten. Das Broker-Konzept wurde unter anderem eingeführt, um die Sicherheit von MitID zu erhöhen und die Integration für Unternehmen zu erleichtern. Um zertifiziert zu werden, muss ein Broker Anforderungen an Sicherheit, Geschäftsgebaren, Berichterstattung, Datenverarbeitung, Support und Garantien erfüllen.

Signicat ist ein von der finnischen Behörde für Verkehr und Kommunikation (Traficom) zugelassener Identitätsmakler für finnische Unternehmen, der Zugang zum finnischen Vertrauensnetz bietet. Signicat bietet starke elektronische Identifikationsdienste für die Öffentlichkeit an. Die Grundsätze für eine sichere Identifizierung sind in der finnischen Gesetzgebung verankert: Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 533/2016, Abschnitt 2.2§.

Das niederländische Wirtschaftsministerium hat Signicat als offiziellen eHerkenning-Broker zertifiziert. Auch Partner und Kunden erkennen die Leistungsfähigkeit unserer Software an, was bedeutet, dass unsere Systeme den Großteil aller Login-Transaktionen abwickeln.

Signicat ist ein jährlich geprüfter und zertifizierter Broker für die stark regulierte DigiD-Authentifizierungsmethode des niederländischen Innenministeriums.

Als Identifizierungsdiensteanbieter ist Signicat seit 9. März 2020 gemäß der Zertifizierung nach §21b PAuswG berechtigt, die Personalausweisdaten im Auftrag der Kunden auszulesen. Eine Voraussetzung für eine sichere und komfortable Anmeldung bei Banken, Versicherungen, Mobilfunk, Gesundheitswesen…, aber auch im Handel insbesondere in Online-Shops.

Signciat ist ein zugelassener Digital Identity Service Provider (DISP) für iDIN und bietet Händlern die Möglichkeit, iDIN für verschiedene Anwendungsfälle zu integrieren und verschiedene Optionen für die technische Integration, um Händlern die Nutzung von iDIN in ihrem eigenen Technologie-Stack zu erleichtern.

Signicat organisiert seine Sicherheitsarbeit durch die Einführung eines Informationssicherheitsmanagementsystems (ISMS), das nach der Norm ISO/IEC 27001:2013 zertifiziert ist. Wir haben eine spezielle Sicherheits- und Qualitätsorganisation, die vom CISO von Signicat geleitet wird. Der CISO leitet und ist Teil des Information Security Board (ISB) von Signicat, das sich aus Führungskräften verschiedener Abteilungen von Signicat zusammensetzt. Um sicherzustellen, dass das ISMS im Einklang mit den besten Praktiken durchgeführt und implementiert wird, führen wir ein umfangreiches Auditprogramm durch.

Alle Services von Signicat werden als Software as a Service (SaaS) bereitgestellt. Unternehmen profitiert von der Nutzung der Services, da strikte Richtlinien implementiert werden. Zu den Kunden von Signicat gehören zahlreiche Unternehmen aus regulierten Branchen mit hohen Sicherheitsanforderungen. Aus diesem Grund steht für uns die Sicherheit in der Entwicklung und beim Einsatz der Services an erster Stelle. Wir sind von unserem Sicherheitskonzept überzeugt und arbeiten kontinuierlich daran, das Managementsystem und die Kontrollmaßnahmen weiter zu verbessern.