Seite wählen

Sicherheit

Evidos ist Marktführer für Lösungen in Sachen digitale Unterschrift und digitale Identifizierung. Zu den Lösungen, die von Evidos bereitgestellt werden, zählen Ondertekenen.nl und Signhost.com.

Die Sicherheit von Informationen ist für Evidos von zentraler Bedeutung. Wir verhindern, dass vertrauliche Informationen unserer Kunden in unbefugte Hände geraten, fehlerhaft sind oder nicht zur Verfügung stehen, wenn sie benötigt werden.

Evidos verfolgt eine aktive Sicherheitsstrategie, um Ihre Arbeit zu erleichtern.

Das Verwenden einer digitalen Signatur muss auf eine zuverlässige und sichere Weise erfolgen. Wir überwachen die Qualität und Zuverlässigkeit unseres Serviceangebotsfortlaufend. Zugleich erfüllen wir die höchsten Industriestandards für die Sicherheit, und das auf jeder Ebene. Wir sind Ihr zuverlässiger Partner für das digitale Unterzeichnen von Dokumenten wie PDFs. Evidos stellt außerdem sicher, dass alle Verfahren und Prozesse nach allgemein anerkannten Standards (Good Practices) eingerichtet und umgesetzt werden. Beispiele für solche Standards sind ISO27001 und COBIT.

 

Zertifizierungen und Erklärungen von Evidos

Evidos verfügt über die folgenden Zertifizierungen und Erklärungen:

  • ISO/IEC 27001:2013 Zertifizierung
  • Service Organization Control (SOC) 2 Typ 2 Erklärung
  • DigiD TPM-Erklärung/span>
  • iDIN – Digitaler Identitätsdienstleister (DISP)
dekra

Wir möchten unsere Kunden von der Informationssicherheit überzeugen.

Deshalb erfüllen wir seit März 2017 die Anforderungen der Norm ISO/IEC 27001: Dies ist der höchste Standard für die Informationssicherheit.

Dies gilt für den Anwendungsbereich: Vermarktung, Entwicklung, Verwaltung und Support eines Cloud-basierten Signatur- und Authentifizierungsdienstes.

Die DEKRA überprüft jährlich im Rahmen eines Zertifizierungsverfahrens, ob wir die geltenden Kriterien weiterhin erfüllen. Alle drei Jahre wird ein vollständiges ISO-Audit durchgeführt.

Sehen Sie sich das Zertifikat hier an.

 

SOC2 Typ 2

Evidos erfüllt die Anforderungen von SOC 2 Typ II. Das Zertifikatbietet den Kunden die Garantie, dass der Service von Ondertekenen.nl und die Produktentwicklung den höchsten Industriestandards entsprechen.

Die SOC 2 Typ II-Erklärung umfasst sämtliche Infrastruktur, Software, Verfahren, Personen und Daten, die für die Bereitstellung eines Online-Dienstes erforderlich sind. Anhand der Zertifizierung garantieren wir den Kunden einen hohen Servicegrad in der Produktentwicklung.

Darüber hinaus ist sowohl für inländische als auch für ausländische Partner garantiert, dass die Dienstleistungen von Evidos den höchsten internationalen Standards entsprechen.

soc2
logius

DigiD TPM-Erklärung.

Logius verlangt einen jährlichen Bericht über die ICT-Sicherheitsbewertung von DigiD. Das Audit wird vom Register EDP-Auditor, einer unabhängigen zertifizierten Partei, durchgeführt. Im Anschluss an das Audit erstellt die Partei ein Third Party Memorandum (TPM).

Evidos gibt dieses TPM jährlich an seine Kunden, die DigiD verwenden, weiter.

iDIN – Digitaler Identitätsdienstleister (DISP)

Evidos ist Digitaler Identitätsdienstleister (DISP) für iDIN. Der niederländische Verband für elektronischen Zahlungsverkehr hat Evidos offiziell zertifiziert, um Unternehmen beim Einsatz von iDIN auf ihren eigenen Websites zu unterstützen. Als Digitaler Identitätsdienstleister kann Evidos ohne Einschaltung einer Bank direkt iDIN-Dienstleistungen für  die Nutzer bereitstellen. Dabei kann es sich um Webshops oder Behördendienste handeln, die iDIN nutzen, um ihre Kunden zu identifizieren oder eine sichere Anmeldung zu ermöglichen.

idin
iso

Hosting-Anbieter

Signhost wird  in einem sicheren Rechenzentrum in den Niederlanden gehostet. Das Rechenzentrum erfüllt alle Anforderungen nach der Norm ISO/IEC 27001:2013 und NEN7510:2011.

Hosting-Anbieter

Unser Hosting-Anbieter gibt jährlich eine ISAE3402 Typ II Erklärung ab, um die Zuverlässigkeit seiner Dienstleistungen zu bestätigen.

isae

Koordinierte Offenlegung von Sicherheitslücken

Wir stellen unseren Kunden den „Leitfaden zur Meldung von Schwachstellen“ zur Verfügung. Der Leitfaden trägt dazu bei, unsere Systeme und Kunden zu besser schützen. Sollten Sie Sicherheitsprobleme entdecken, informieren Sie uns bitte so schnell wie möglich, damit wir entsprechende Maßnahmen ergreifen können.

Datenverschlüsselung

Alle Verbindungen zur Signhost-Webanwendung oder mittels API-Link verlaufen über eine sichere SSL-Verbindung. Die SSL-Verbindung sorgt für die Verschlüsselung Ihrer Daten und ist eine sichere  eine Technik, die im Bereich des Internet-Banking eingesetzt wird.

Sicheres Rechenzentrum

Signhost wird in einem sicheren Rechenzentrum in den Niederlanden gehostet. Unser Secure-Hosting-Partner erfüllt den Informationssicherheitsstandard ISO 27001. Darüber hinaus verfügt unser Hosting-Partner über eine ISAE3402 Typ II Erklärung.

Juristisch rechtskräftig

Evidos ist ein zuverlässiger Serviceanbieter, der eine einheitliche One-Stop-Plattform anbietet, um die Beweiskraft Ihrer digitalen Transaktionen zu garantieren. Wir unterstützen alle Arten von elektronischen Signaturen, die nach der eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) definiert sind, einschließlich fortschrittlicher und qualifizierter elektronischer Signaturen. Wir bieten eine breite Palette von Signaturmethoden an, um die Identität der Unterzeichner zu überprüfen, einschließlich eIDAS-konformer eID-Schemata.

Kontinuierliche Überwachung

Der Signhost-Dienst wird kontinuierlich mit internen und externen Tools gegen Sicherheitslücken geschützt. Wir wenden die OWASP-Richtlinie zum Testen von Sicherheitsproblemen an.

zerocopter

Penetrationstests

Mindestens einmal jährlich wird im Rahmen des ICT-Sicherheitsassessments von DigiD gemäß den NOREA-Anforderungen „Handreiking DigiD-assessments V2.0“ (Leitfaden DigiD-Assessments V2.0) in der Webumgebung von Signhost ein Penetrationstests durchgeführt. Für die Durchführung des Penetrationstests sind verschiedene externe Parteien verantwortlich.

Datenschutzerklärung

In unserer Datenschutz- und Cookie-Erklärung erläutern wir unter anderem, welche personenbezogenen Daten wir von Ihnen erheben und zu welchem Zweck. Darüber hinaus informieren wir Sie in dieser Erklärung über die gesetzten Cookies. Wir halten es für wichtig, dass Sie über dieses Them transparent informiert werden. Wenn Sie noch Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zu unserer Erklärung haben, nehmen Sie bitte Kontakt mit uns auf.

Auftragsverarbeitungsvertrag

Um in Übereinstimmung mit der aktuellen und zukünftigen Datenschutzgesetzgebung zu handeln, ist es wichtig, die Vereinbarungen über die Verarbeitung der personenbezogenen Daten in einem Vertrag festzuhalten.

Als zusätzlichen Service bietet Evidos allen Kunden einen standardmäßigen Auftragsverarbeitungsvertrag an, damit beide Parteien in Übereinstimmung mit der Datenschutzgesetzgebung handeln. Dieser Auftragsverarbeitungsvertrag berücksichtigt die geltenden  Anforderungen, die sich aus der Datenschutz-Grundverordnung ergeben.

Notfallplan für Datenlecks

Neben zu den (vertraglichen) Vereinbarungen, die zwischen Ihnen und Evidos über die Meldung von Datenlecks getroffen werden, hat Evidos interne Verfahren zur rechtzeitigen Erkennung und Nachverfolgung von Datenlecks entwickelt. So hat Evidos einen Notfallplan für Datenlecks entworfen, in dem genau beschrieben ist, wie Evidos mit möglichen Datenlecks umgeht. Dieser Notfallplan kann auf Wunsch eingesehen werden.

Sicherheit personenbezogener Daten

Gemäß Artikel 13 des niederländischen Datenschutzgesetzes (Wbp) (und ab dem 25. Mai 2018 gemäß Artikel 32 der Datenschutz-Grundverordnung) trifft Evidos geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor Verlust und unrechtmäßiger Verarbeitung. Dabei berücksichtigt Evidos die Vorgaben der niederländischen Datenschutzbehörde, unter anderem die   „Beleidsregels beveiliging van persoonsgegevens (2013)“ 

(Grundregeln zum Schutz personenbezogener Daten, 2013).

Die Datenschutz-Grundverordnung (DSGVO)

Am 25. Mai 2018 wurde das Datenschutzgesetz durch die DSGVO abgelöst. Die DSGVO bringt zusätzliche Pflichten für Organisationen mit sich, wie beispielsweise das Führen eines Verarbeitungsverzeichnisses, sowie eine Ausweitung der Rechte der betroffenen Personen und die verpflichtende Durchführung von Datenschutz-Folgenabschätzungen. Evidos ist über diese Änderungen informiert und gewährleistet, dass das Unternehmen ab dem 25. Mai 2018 in Übereinstimmung mit der DSGVO handelt.

Starten Sie noch heute und lassen Sie ab sofort alle Ihre Dokumente digital signieren.
Kostenlos testen!