Sicherheit und Vertrauen
Wir erbringen geschäftskritische Dienste für die größten Unternehmen Europas. Sicherheit, Datenschutz und Compliance haben für uns oberste Priorität. Unsere vertrauenswürdigen Dienste werden stets im Einklang mit den gesetzlichen Vorschriften und bewährten Verfahren erbracht.
Über 13.000 Unternehmen vertrauen Signicat als zertifiziertem und sicherem Partner.
Wir nehmen Vertrauen sehr ernst
Wenn Sie mit Signicat zusammenarbeiten, setzen Sie Ihr Vertrauen in einen Geschäftspartner, der sich für strenge Informationssicherheit, Datenschutz und die Einhaltung von Vorschriften einsetzt.
-
eIDAS-konform
Unsere Dienstleistungen werden gemäß allen Anforderungen der Verordnung (EU) №910/2014 (eIDAS) entwickelt.
-
Strenger Datenschutz
Wir stellen immer eine GDPR-konforme Datenschutzbehörde bereit, wenn wir personenbezogene Daten im Namen unserer Kunden verarbeiten.
-
Sicherheit auf Bankniveau
Unsere Betriebsabläufe, Systeme, Entwicklungs- und Supportprozesse entsprechen ISO/IEC 27001, SOC2 und mehr.
Zertifizierungen
Um den neuesten Sicherheits- und Datenschutzanforderungen gerecht zu werden, unterliegen alle unsere Dienste strengen Regeln und werden regelmäßig von unabhängigen Spezialisten überprüft.
- Qualifizierte Zeitstempel, angeboten von Signicat AS, Norwegen. Liste der vertrauenswürdigen Dienste der EU.
- Qualifizierte Zertifikate für elektronische Signaturen, angeboten von Signicat Spain. Liste der vertrauenswürdigen Dienste der EU.
- Qualifizierter Validierungsservice für elektronische Signaturen und elektronische Siegel angeboten von Dokobit UAB. Liste der vertrauenswürdigen Dienste der EU.
- Die Vertraulichkeit stellt sicher, dass Informationen nur für autorisierte Parteien zugänglich sind.
- Integrität stellt sicher, dass die Informationen korrekt und vollständig verarbeitet werden
- Die Zugänglichkeit stellt sicher, dass befugte Benutzer bei Bedarf Zugang zu Informationen und zugehörigen Ressourcen haben.
eIDAS (Electronic Identification and Trust Services)
Signicat bietet qualifizierte Vertrauensdienste in verschiedenen geografischen Gebieten an und stellt sowohl qualifizierte Zeitstempel als auch qualifizierte Zertifikate für elektronische Signaturen aus.
ISO/IEC 27001:2022
Die Abläufe, Systeme, Entwicklungen und Prozesse von Signicat entsprechen der ISO/IEC 27001 - dem international anerkannten Standard für führende Praktiken im Bereich des Informationssicherheitsmanagements. ISO/IEC 27001 hilft uns, Informationen wie folgt zu schützen:
ISO 27001:2017 (für Signicat Spain)
Diese internationale Norm legt Anforderungen für die Einrichtung, Umsetzung, Wartung und kontinuierliche Verbesserung von Managementsystemen für die Informationssicherheit fest.
Signicat Spain ist nach ISO/IEC 27001 zertifiziert.
AICPA SOC 2
Signicat stellt seinen Kunden einen SOC 2 (Typ 1 für 2018) (Typ 2 für 2019) Bescheinigungsbericht zur Verfügung. Der SOC 2-Bericht befasst sich mit den Kontrollen einer Dienstleistungsorganisation, die sich auf den Betrieb und die Einhaltung von Vorschriften beziehen, wie sie in den Kriterien des AICPA für Trust Services in Bezug auf Verfügbarkeit, Sicherheit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz beschrieben sind.
OpenID zertifiziert
Signicat ist ein zertifizierter OpenID Connect Anbieter und hat die OpenID Zertifizierung der OpenID Foundation erhalten. Die OpenID-Zertifizierung zeigt, dass unsere Implementierung von OpenID Connect, einem Standard für Benutzerauthentifizierung und -autorisierung, die höchsten Anforderungen an Sicherheit, Interoperabilität und Benutzerfreundlichkeit erfüllt.
CPSTIC Services
Das VideoID-Produkt von Signicat SLU ist im Produkt- und Dienstleistungskatalog für IKT-Sicherheit des spanischen Nationalen Kryptologikzentrums in der Kategorie „Video-Identifizierungstools“ verfügbar und gewährleistet somit die Einhaltung der Standards ETD/465/2021 vom 6. Mai und ETD/743/2022 vom 26. Juli, das Fern-Videoidentifizierungsverfahren für die Ausstellung qualifizierter elektronischer Zertifikate regelt.
ENS, National Security Framework
Die Systeme, die die Informationen der von Signicat SLU angebotenen Dienstleistungen unterstützen, wurden geprüft und entsprechen den Anforderungen der RD 311/2022 vom 3. Mai, die das nationale Sicherheitssystem im Bereich der elektronischen Verwaltung regelt.
Daher ist Signicat SLU im nationalen Sicherheitsrahmen auf hohem Niveau zertifiziert und unterstreicht damit sein Engagement für die Einhaltung der nationalen Vorschriften.
eID-Zertifizierungen
MitID
Signicat ist ein zertifizierter Broker von MitID. Unternehmen müssen sich an einen Broker wenden, um ihren Nutzern Log-in und Signierung mit MitID anzubieten. Das Broker-Konzept wurde unter anderem eingeführt, um die Sicherheit von MitID zu erhöhen und die Integration für Unternehmen zu erleichtern. Um zertifiziert zu werden, muss ein Broker Anforderungen an Sicherheit, Geschäftsgebaren, Berichterstattung, Datenverarbeitung, Support und Garantien erfüllen.
FTN (Finnish Trust Network)
Signicat ist ein von der finnischen Behörde für Verkehr und Kommunikation (Traficom) zugelassener Identitätsmakler für finnische Unternehmen, der Zugang zum finnischen Vertrauensnetz bietet. Signicat bietet starke elektronische Identifikationsdienste für die Öffentlichkeit an. Die Grundsätze für eine sichere Identifizierung sind in der finnischen Gesetzgebung verankert: Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 533/2016, Abschnitt 2.2§.
eHerkenning Certified
Das niederländische Wirtschaftsministerium hat Signicat als offiziellen eHerkenning-Broker zertifiziert. Auch Partner und Kunden erkennen die Leistungsfähigkeit unserer Software an, was bedeutet, dass unsere Systeme den Großteil aller Login-Transaktionen abwickeln.
DigiD
Signicat ist ein jährlich geprüfter und zertifizierter Broker für die stark regulierte DigiD-Authentifizierungsmethode des niederländischen Innenministeriums.
nPA (neue Personalausweis)
Als Identifizierungsdiensteanbieter ist Signicat seit 9. März 2020 gemäß der Zertifizierung nach §21b PAuswG berechtigt, die Personalausweisdaten im Auftrag der Kunden auszulesen. Eine Voraussetzung für eine sichere und komfortable Anmeldung bei Banken, Versicherungen, Mobilfunk, Gesundheitswesen…, aber auch im Handel insbesondere in Online-Shops.
IDIN
Signciat ist ein zugelassener Digital Identity Service Provider (DISP) für iDIN und bietet Händlern die Möglichkeit, iDIN für verschiedene Anwendungsfälle zu integrieren und verschiedene Optionen für die technische Integration, um Händlern die Nutzung von iDIN in ihrem eigenen Technologie-Stack zu erleichtern.
–Signicat ist fokussiert, verfügt über hervorragende Informationssysteme, und alle Mitarbeiter sind sehr aufmerksam für unsere Bedürfnisse. Sie sind der beste Partner für sichere ID.
Vertrauen in jede Unterschrift einbauen
Sie werden den Signicat Stamp of Trust an mehreren Stellen sehen, wenn Sie Dokumente mit den Signicat-Lösungen für elektronische Unterschriften unterschreiben. Wenn Sie den Stempel sehen, wissen Sie, dass Sie dem Dienst, den Sie nutzen, sicher vertrauen können. Der Stempel ist ein sichtbares Symbol für unser Engagement für hervorragende digitale Identitätsüberprüfungs- und Unterschriftsdienste.
Personenbezogene Daten
Bei der Verarbeitung personenbezogener Daten für die Nutzer eines Kunden wird Signicat als Datenverarbeiter im Sinne des europäischen Datenschutzes tätig. Signicat stellt eine Datenverarbeitungserklärung gemäß DSGVO bereit und lässt ein jährliches Audit durchführen. Der daraus resultierende Bericht, der die Einhaltung der Datenverarbeitungserklärung überprüft, wird den Kunden zur Verfügung gestellt.
Signicat schützt die personenbezogenen Daten durch starke logische und physische Zugangskontrollen. Die Übermittlung aller personenbezogenen Daten erfolgt verschlüsselt entsprechend den Datenschutzrichtlinien von Signicat.
Vertrauen und Sicherheit durch 35+ eIDs
Der eID-Hub von Signicat ist der umfangreichste der Welt und unterstützt mehr als 35 von Regierungen ausgegebene elektronische ID-Methoden (eID). Dies sind oft die sichersten Mittel, um die Identität zu überprüfen, Benutzer anzumelden und elektronisch zu unterschreiben.
Sicherheit und Geschäftskontinuität
Wir verfügen über umfassende Erfahrung in der Unterstützung geschäftskritischer Prozesse für regulierte Branchen wie Banken, Finanzdienstleistungen, Gesundheitswesen und andere. Signicat bietet Sicherheit auf Bankenniveau und unternimmt große Anstrengungen, um Ihre Geschäftskontinuität zu gewährleisten.
Management der Informationssicherheit
Signicat organisiert seine Sicherheitsarbeit durch die Einführung eines Informationssicherheitsmanagementsystems (ISMS), das nach der Norm ISO/IEC 27001:2013 zertifiziert ist. Wir haben eine spezielle Sicherheits- und Qualitätsorganisation, die vom CISO von Signicat geleitet wird. Der CISO leitet und ist Teil des Information Security Board (ISB) von Signicat, das sich aus Führungskräften verschiedener Abteilungen von Signicat zusammensetzt. Um sicherzustellen, dass das ISMS im Einklang mit den besten Praktiken durchgeführt und implementiert wird, führen wir ein umfangreiches Auditprogramm durch.
Software as a Service (SaaS)
Alle Services von Signicat werden als Software as a Service (SaaS) bereitgestellt. Unternehmen profitiert von der Nutzung der Services, da strikte Richtlinien implementiert werden. Zu den Kunden von Signicat gehören zahlreiche Unternehmen aus regulierten Branchen mit hohen Sicherheitsanforderungen. Aus diesem Grund steht für uns die Sicherheit in der Entwicklung und beim Einsatz der Services an erster Stelle. Wir sind von unserem Sicherheitskonzept überzeugt und arbeiten kontinuierlich daran, das Managementsystem und die Kontrollmaßnahmen weiter zu verbessern.
Marktführende Ausfallsicherheit
Signicat bietet seinen Kunden ein hohes Maß an Ausfallsicherheit durch die Nutzung marktführender Cloud-Anbieter wie Google Cloud. Unsere Digital Trust Platform-Architektur umfasst physisch getrennte Rechenzentren, wobei jeder Dienst mit voller Redundanz über mehrere Verfügbarkeitszonen hinweg bereitgestellt wird. Sie verfügt außerdem über Selbstheilungseigenschaften, die eine automatische Wiederherstellung bei Hardwareausfällen und eine automatische Skalierung bei erhöhter Last ermöglichen. Darüber hinaus nutzt sie "Graceful Failure"-Modi zur Aufrechterhaltung eines nahtlosen Betriebs und gewährleistet eine robuste und kontinuierliche Serviceverfügbarkeit.
Auditrechte und Dokumentation
Kunden, Aufsichtsbehörden und externe Prüfer können Audit- und Inspektionsbesuche bei Signicat, einschließlich unserer Rechenzentren, beantragen. An den Audits der Rechenzentren nehmen Mitarbeiter von Google, Signicat und dem Kunden oder dessen Prüfer teil.
Die Dokumentation in Bezug auf die Sicherheit der Dienste, den Datenschutz und die Konformität von Google Cloud ist über die Selbstbedienungsportale von Google frei verfügbar. Zusätzliche Dokumentation kann von Signicat im Namen unserer Kunden angefordert werden.
Kodizes und Richtlinien
Wir streben bei allem, was wir tun, nach Integrität, Integration, Nachhaltigkeit und Transparenz.
-
Jeder sollte die gleichen Möglichkeiten haben, Signicat.com und alle Signicat-Produkte zu nutzen. Unser Ziel ist es, unsere Inhalte so zugänglich wie möglich für alle Nutzer zu machen. Wir arbeiten kontinuierlich daran, die Benutzerfreundlichkeit für alle zu verbessern und die relevanten Zugänglichkeitsstandards anzuwenden.
-
Signicat hat sich verpflichtet, als Arbeitgeber, Lieferant, Geschäftspartner und Mitglied der Gemeinschaft auf nachhaltige Weise zu handeln. Bei Signicat bedeutet Nachhaltigkeit die Art und Weise, wie wir unser Geschäft führen und betreiben, um unseren Mitarbeitern und Kunden bestmöglich zu dienen, die Umwelt zu schützen, langfristigen Wohlstand zu fördern und eine vertrauenswürdige digitale Welt aufzubauen.
-
Die Whistleblower-Politik wurde eingeführt, um es den Vertretern von Signicat zu ermöglichen, jegliches Fehlverhalten, das gegen die Grundwerte oder den Verhaltenskodex verstößt, auf sichere und angemessene Weise anzusprechen.
-
Signicat unternimmt große Anstrengungen, um die Anforderungen der Gleichstellungs- und Diskriminierungsgesetze (LDL §26) zu erfüllen, insbesondere in Bezug auf ethnische Zugehörigkeit, Religion, Behinderung und sexuelle Ausrichtung.
-
Signicat hat diesen Verhaltenskodex angenommen, um sicherzustellen, dass wir uns unserer Erwartungen und unseres Standpunkts zur Nachhaltigkeit bewusst sind. Dieser Signicat-Verhaltenskodex basiert auf den zehn Prinzipien des Global Compact der Vereinten Nationen.
-
Unser Bericht zum norwegischen Transparenzgesetz 2023 ist hier verfügbar.