Datensicherheit der Docue-Plattform

Systementwicklung

Wir bauen derzeit ein Managementsystem für die Informationssicherheit auf, das der Norm ISO 27001 für Informationssicherheit entspricht.

Bei der Entwicklung unseres Systems halten wir uns stets an die Branchenstandards und aktualisieren unsere Plattform ständig, z. B. unter Berücksichtigung der neuesten OWASP-Empfehlungen. Unsere Entwickler und Administratoren werden regelmäßig in Fragen der Informationssicherheit geschult.

Die Datensicherheit unserer Anwendungen und Serverumgebungen wird regelmäßig (sechsmal im Jahr!) von einem externen Datensicherheitsunternehmen geprüft.

Benutzeranmeldeinformationen und Zugriffsrechte

Jeder Nutzer hat einen persönlichen Nutzernamen, der mit seiner E-Mail verknüpft ist. Der Benutzer kann sich entweder mit seinem Google- oder Microsoft-Benutzernamen oder mit einem persönlichen Passwort anmelden.

Die Anmeldeinformationen werden nicht im Klartext auf dem Server gespeichert und die Benutzerpasswörter stehen Docue nicht zur Verfügung. Als zusätzliche Sicherheitsebene wird ein Verifizierungscode an das Mobiltelefon des Benutzers gesendet, wenn sich der Benutzer von einem anderen Gerät oder Browser aus auf der Plattform anmeldet.

Die Benutzerrechte werden für jedes Unternehmenskonto verwaltet, und die Kontoadministratoren legen fest, welche Rechte jeder Benutzer hat und auf welche Informationen er Zugriff hat.

Schutz des Datenverkehrs und der Dokumente

Die gesamte Kommunikation zwischen dem Computer und dem Server wird mit der SSL-Technologie verschlüsselt.

Für elektronische Signaturen ist zum Öffnen des Unterschriften-Links ein persönlicher PIN-Code erforderlich, der dem Empfänger des Unterschriften-Links übermittelt wird. Nachdem alle Unterschriften gesammelt worden sind, wird für jedes Dokument ein 256-Bit Hashwert berechnet. Das Siegel wird zusammen mit dem Dokument auf dem Server gespeichert und kann verwendet werden, um festzustellen, ob das Dokument nach der Unterzeichnung geändert wurde. Anders ausgedrückt, das Siegel kann verwendet werden, um zu überprüfen, ob das Dokument mit Docue erstellt wurde und ob das Dokument nach der Unterzeichnung unverändert geblieben ist.

Das gesamte Dokumentenmaterial wird verschlüsselt auf dem Server gespeichert. Der Plattformadministrator hat keinen Zugriff auf das Dokument, es sei denn, eine Genehmigung dafür liegt vor.

Server und Kontrolle der Sicherheitsstufe

Die Dokumente und Benutzerdaten werden auf Servern gespeichert, die die besten Sicherheits- und Schutzverfahren anwenden.

Die Server befinden sich in den Rechenzentren von Amazon in der EU-Region und die Backups sind geografisch verteilt. Darüber hinaus sind die Informationen immer auf mehrere verschiedene Server und Standorte verteilt. Als zusätzliche Sicherheit werden alle Daten regelmäßig auf einem Backup-Server, der sich in der Umgebung eines von Amazon unabhängigen Dienstleisters befindet, gespeichert.

Der ein- und ausgehende Datenverkehr der Server wird durch Firewalls kontrolliert. Die Server-Provider überwachen den Datenverkehr in Echtzeit und greifen aufgrund der Analyse bei erkannten Bedrohungen sofort ein.