Skip to main content

We have a tailored site for international audiences

Sicherheit und Vertrauen

Wir erbringen geschäftskritische Dienste für die größten Unternehmen Europas. Sicherheit, Datenschutz und Compliance haben für uns oberste Priorität. Unsere vertrauenswürdigen Dienste werden stets im Einklang mit den gesetzlichen Vorschriften und bewährten Verfahren erbracht.

Über 13.000 Unternehmen vertrauen Signicat als zertifiziertem und sicherem Partner.

Wir nehmen Vertrauen sehr ernst

Wenn Sie mit Signicat zusammenarbeiten, setzen Sie Ihr Vertrauen in einen Geschäftspartner, der sich für strenge Informationssicherheit, Datenschutz und die Einhaltung von Vorschriften einsetzt.

  • eIDAS-konform

    Unsere Dienstleistungen werden gemäß allen Anforderungen der Verordnung (EU) №910/2014 (eIDAS) entwickelt.

  • Strenger Datenschutz

    Wir stellen immer eine GDPR-konforme Datenschutzbehörde bereit, wenn wir personenbezogene Daten im Namen unserer Kunden verarbeiten.

  • Sicherheit auf Bankniveau

    Unsere Betriebsabläufe, Systeme, Entwicklungs- und Supportprozesse entsprechen ISO/IEC 27001, SOC2 und mehr.

Durch die Partnerschaft mit Signicat haben wir einen One-Stop-Shop für alle unsere Identitätsanforderungen gefunden. Mit dem umfassenden Angebot an Identitätsmanagementdiensten von Signicat haben wir nun unsere eigene norwegische Bankidentität geschaffen, die unseren Kunden ein nahtloses Erlebnis bietet, ohne Kompromisse bei der Sicherheit einzugehen.

Bank Norwegian, ein Teil der NOBA Bank Group AB (publ) logo
Bank Norwegian, ein Teil der NOBA Bank Group AB (publ)
Einhaltung der Vorschriften

Zertifizierungen

Um den neuesten Sicherheits- und Datenschutzanforderungen gerecht zu werden, unterliegen alle unsere Dienste strengen Regeln und werden regelmäßig von unabhängigen Spezialisten überprüft.

    eIDAS (Electronic Identification and Trust Services)

    Signicat bietet qualifizierte Vertrauensdienste in verschiedenen geografischen Gebieten an und stellt sowohl qualifizierte Zeitstempel als auch qualifizierte Zertifikate für elektronische Signaturen aus.

    1. Qualifizierte Zeitstempel, angeboten von Signicat AS, Norwegen. Liste der vertrauenswürdigen Dienste der EU.
    2. Qualifizierte Zertifikate für elektronische Signaturen, angeboten von Signicat Spain. Liste der vertrauenswürdigen Dienste der EU.
    3. Qualifizierter Validierungsservice für elektronische Signaturen und elektronische Siegel angeboten von Dokobit UAB. Liste der vertrauenswürdigen Dienste der EU.

    ISO/IEC 27001:2013

    Die Abläufe, Systeme, Entwicklungen und Prozesse von Signicat entsprechen der ISO/IEC 27001 - dem international anerkannten Standard für führende Praktiken im Bereich des Informationssicherheitsmanagements. ISO/IEC 27001 hilft uns, Informationen wie folgt zu schützen:

    • Die Vertraulichkeit stellt sicher, dass Informationen nur für autorisierte Parteien zugänglich sind.
    • Integrität stellt sicher, dass die Informationen korrekt und vollständig verarbeitet werden
    • Die Zugänglichkeit stellt sicher, dass befugte Benutzer bei Bedarf Zugang zu Informationen und zugehörigen Ressourcen haben.

    ISO 27001:2017 (für Signicat Spain)

    Diese internationale Norm legt Anforderungen für die Einrichtung, Umsetzung, Wartung und kontinuierliche Verbesserung von Managementsystemen für die Informationssicherheit fest.

    Signicat Spain ist nach ISO/IEC 27001 zertifiziert.

    ISO 25000

    ISO/IEC 25000, auch bekannt als SQuaRE (System and Software Quality Requirements and Evaluation), ist eine Reihe von Standards, die darauf abzielen, einen gemeinsamen Rahmen für die Bewertung der Softwareproduktqualität zu schaffen. Unser Zertifikat für funktionale Angemessenheit misst die Fähigkeit des Softwareprodukts (VideoID), Funktionen bereitzustellen, die sowohl angegebene als auch implizite Anforderungen erfüllen, vorausgesetzt, dass das Produkt unter den angegebenen Bedingungen verwendet wird.

    AICPA SOC 2

    Signicat stellt seinen Kunden einen SOC 2 (Typ 1 für 2018) (Typ 2 für 2019) Bescheinigungsbericht zur Verfügung. Der SOC 2-Bericht befasst sich mit den Kontrollen einer Dienstleistungsorganisation, die sich auf den Betrieb und die Einhaltung von Vorschriften beziehen, wie sie in den Kriterien des AICPA für Trust Services in Bezug auf Verfügbarkeit, Sicherheit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz beschrieben sind.

    OpenID zertifiziert

    Signicat ist ein zertifizierter OpenID Connect Anbieter und hat die OpenID Zertifizierung der OpenID Foundation erhalten. Die OpenID-Zertifizierung zeigt, dass unsere Implementierung von OpenID Connect, einem Standard für Benutzerauthentifizierung und -autorisierung, die höchsten Anforderungen an Sicherheit, Interoperabilität und Benutzerfreundlichkeit erfüllt.

    CPSTIC Services

    Das VideoID-Produkt von Signicat SLU ist im Produkt- und Dienstleistungskatalog für IKT-Sicherheit des spanischen Nationalen Kryptologikzentrums in der Kategorie „Video-Identifizierungstools“ verfügbar und gewährleistet somit die Einhaltung der Standards ETD/465/2021 vom 6. Mai und ETD/743/2022 vom 26. Juli, das Fern-Videoidentifizierungsverfahren für die Ausstellung qualifizierter elektronischer Zertifikate regelt.

    ENS, National Security Framework

    Die Systeme, die die Informationen der von Signicat SLU angebotenen Dienstleistungen unterstützen, wurden geprüft und entsprechen den Anforderungen der RD 311/2022 vom 3. Mai, die das nationale Sicherheitssystem im Bereich der elektronischen Verwaltung regelt.

    Daher ist Signicat SLU im nationalen Sicherheitsrahmen auf hohem Niveau zertifiziert und unterstreicht damit sein Engagement für die Einhaltung der nationalen Vorschriften.

Elektronische Identitätsmethoden

eID-Zertifizierungen

    MitID

    Signicat ist ein zertifizierter Broker von MitID. Unternehmen müssen sich an einen Broker wenden, um ihren Nutzern Log-in und Signierung mit MitID anzubieten. Das Broker-Konzept wurde unter anderem eingeführt, um die Sicherheit von MitID zu erhöhen und die Integration für Unternehmen zu erleichtern. Um zertifiziert zu werden, muss ein Broker Anforderungen an Sicherheit, Geschäftsgebaren, Berichterstattung, Datenverarbeitung, Support und Garantien erfüllen.

    FTN (Finnish Trust Network)

    Signicat ist ein von der finnischen Behörde für Verkehr und Kommunikation (Traficom) zugelassener Identitätsmakler für finnische Unternehmen, der Zugang zum finnischen Vertrauensnetz bietet. Signicat bietet starke elektronische Identifikationsdienste für die Öffentlichkeit an. Die Grundsätze für eine sichere Identifizierung sind in der finnischen Gesetzgebung verankert: Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 533/2016, Abschnitt 2.2§.

    eHerkenning Certified

    Das niederländische Wirtschaftsministerium hat Signicat als offiziellen eHerkenning-Broker zertifiziert. Auch Partner und Kunden erkennen die Leistungsfähigkeit unserer Software an, was bedeutet, dass unsere Systeme den Großteil aller Login-Transaktionen abwickeln.

    DigiD

    Signicat ist ein jährlich geprüfter und zertifizierter Broker für die stark regulierte DigiD-Authentifizierungsmethode des niederländischen Innenministeriums.

    nPA (neue Personalausweis)

    Als Identifizierungsdiensteanbieter ist Signicat seit 9. März 2020 gemäß der Zertifizierung nach §21b PAuswG berechtigt, die Personalausweisdaten im Auftrag der Kunden auszulesen. Eine Voraussetzung für eine sichere und komfortable Anmeldung bei Banken, Versicherungen, Mobilfunk, Gesundheitswesen…, aber auch im Handel insbesondere in Online-Shops.

    IDIN

    Signciat ist ein zugelassener Digital Identity Service Provider (DISP) für iDIN und bietet Händlern die Möglichkeit, iDIN für verschiedene Anwendungsfälle zu integrieren und verschiedene Optionen für die technische Integration, um Händlern die Nutzung von iDIN in ihrem eigenen Technologie-Stack zu erleichtern.

Signicat ist fokussiert, verfügt über hervorragende Informationssysteme, und alle Mitarbeiter sind sehr aufmerksam für unsere Bedürfnisse. Sie sind der beste Partner für sichere ID.

Tonje Smith-Hansen Delivery Manager, Telia Norwegen logo
Tonje Smith-Hansen Delivery Manager, Telia Norwegen

Vertrauen in jede Unterschrift einbauen

Sie werden den Signicat Stamp of Trust an mehreren Stellen sehen, wenn Sie Dokumente mit den Signicat-Lösungen für elektronische Unterschriften unterschreiben. Wenn Sie den Stempel sehen, wissen Sie, dass Sie dem Dienst, den Sie nutzen, sicher vertrauen können. Der Stempel ist ein sichtbares Symbol für unser Engagement für hervorragende digitale Identitätsüberprüfungs- und Unterschriftsdienste.

Personenbezogene Daten

Bei der Verarbeitung personenbezogener Daten für die Nutzer eines Kunden wird Signicat als Datenverarbeiter im Sinne des europäischen Datenschutzes tätig. Signicat stellt eine Datenverarbeitungserklärung gemäß DSGVO bereit und lässt ein jährliches Audit durchführen. Der daraus resultierende Bericht, der die Einhaltung der Datenverarbeitungserklärung überprüft, wird den Kunden zur Verfügung gestellt.

Signicat schützt die personenbezogenen Daten durch starke logische und physische Zugangskontrollen. Die Übermittlung aller personenbezogenen Daten erfolgt verschlüsselt entsprechend den Datenschutzrichtlinien von Signicat.

Vertrauen und Sicherheit durch 35+ eIDs

Der eID-Hub von Signicat ist der umfangreichste der Welt und unterstützt mehr als 35 von Regierungen ausgegebene elektronische ID-Methoden (eID). Dies sind oft die sichersten Mittel, um die Identität zu überprüfen, Benutzer anzumelden und elektronisch zu unterschreiben.

Sicherheit auf Bankniveau

Sicherheit und Geschäftskontinuität

Wir verfügen über umfassende Erfahrung in der Unterstützung geschäftskritischer Prozesse für regulierte Branchen wie Banken, Finanzdienstleistungen, Gesundheitswesen und andere. Signicat bietet Sicherheit auf Bankenniveau und unternimmt große Anstrengungen, um Ihre Geschäftskontinuität zu gewährleisten.

    Management der Informationssicherheit

    Signicat organisiert seine Sicherheitsarbeit durch die Einführung eines Informationssicherheitsmanagementsystems (ISMS), das nach der Norm ISO/IEC 27001:2013 zertifiziert ist. Wir haben eine spezielle Sicherheits- und Qualitätsorganisation, die vom CISO von Signicat geleitet wird. Der CISO leitet und ist Teil des Information Security Board (ISB) von Signicat, das sich aus Führungskräften verschiedener Abteilungen von Signicat zusammensetzt. Um sicherzustellen, dass das ISMS im Einklang mit den besten Praktiken durchgeführt und implementiert wird, führen wir ein umfangreiches Auditprogramm durch.

    Software as a Service (SaaS)

    Alle Services von Signicat werden als Software as a Service (SaaS) bereitgestellt. Unternehmen profitiert von der Nutzung der Services, da strikte Richtlinien implementiert werden. Zu den Kunden von Signicat gehören zahlreiche Unternehmen aus regulierten Branchen mit hohen Sicherheitsanforderungen. Aus diesem Grund steht für uns die Sicherheit in der Entwicklung und beim Einsatz der Services an erster Stelle. Wir sind von unserem Sicherheitskonzept überzeugt und arbeiten kontinuierlich daran, das Managementsystem und die Kontrollmaßnahmen weiter zu verbessern.

Kodizes und Richtlinien

Wir streben bei allem, was wir tun, nach Integrität, Integration, Nachhaltigkeit und Transparenz.

  • Jeder sollte die gleichen Möglichkeiten haben, Signicat.com und alle Signicat-Produkte zu nutzen. Unser Ziel ist es, unsere Inhalte so zugänglich wie möglich für alle Nutzer zu machen. Wir arbeiten kontinuierlich daran, die Benutzerfreundlichkeit für alle zu verbessern und die relevanten Zugänglichkeitsstandards anzuwenden.

    Signicat Erklärung zur Zugänglichkeit

  • Signicat hat sich verpflichtet, als Arbeitgeber, Lieferant, Geschäftspartner und Mitglied der Gemeinschaft auf nachhaltige Weise zu handeln. Bei Signicat bedeutet Nachhaltigkeit die Art und Weise, wie wir unser Geschäft führen und betreiben, um unseren Mitarbeitern und Kunden bestmöglich zu dienen, die Umwelt zu schützen, langfristigen Wohlstand zu fördern und eine vertrauenswürdige digitale Welt aufzubauen.

    Signicat Nachhaltigkeitspolitik

  • Die Whistleblower-Politik wurde eingeführt, um es den Vertretern von Signicat zu ermöglichen, jegliches Fehlverhalten, das gegen die Grundwerte oder den Verhaltenskodex verstößt, auf sichere und angemessene Weise anzusprechen.

    Whistleblower-Politik

  • Signicat unternimmt große Anstrengungen, um die Anforderungen der Gleichstellungs- und Diskriminierungsgesetze (LDL §26) zu erfüllen, insbesondere in Bezug auf ethnische Zugehörigkeit, Religion, Behinderung und sexuelle Ausrichtung.

    Politik der Vielfalt und Eingliederung

  • Signicat hat diesen Verhaltenskodex angenommen, um sicherzustellen, dass wir uns unserer Erwartungen und unseres Standpunkts zur Nachhaltigkeit bewusst sind. Dieser Signicat-Verhaltenskodex basiert auf den zehn Prinzipien des Global Compact der Vereinten Nationen.

    Signicat Verhaltenskodex