Sicherheit & Compliance bei eSignBase

eSignBase wurde für europäische Unternehmen entwickelt, die sichere, konforme und zuverlässige elektronische Signaturen benötigen. Wir orientieren uns an etablierten EU-Standards für Datenschutz, Kryptografie und elektronische Signaturen, um rechtssichere Signaturprozesse zu unterstützen.

eIDAS (EU-Verordnung Nr. 910/2014)

eSignBase unterstützt fortgeschrittene elektronische Signaturen (AES) gemäß der eIDAS-Verordnung.

AES bietet ein hohes Maß an rechtlicher Sicherheit und eignet sich für die meisten kommerziellen und vertraglichen Anwendungsfälle innerhalb der Europäischen Union.

Qualifizierte elektronische Signaturen (QES) werden nicht unterstützt und können für bestimmte regulierte Anwendungsfälle erforderlich sein (z. B. im öffentlichen Sektor oder bei notariellen Vorgängen).

DSGVO & Datenschutz

eSignBase verarbeitet personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO).

Zentrale Grundsätze sind unter anderem:

  • Verarbeitung ausschließlich der für Signaturprozesse erforderlichen Daten
  • Klare Trennung von Kundendaten
  • Konfigurierbare Aufbewahrungsfristen für Dokumente
  • Auskunfts- und Löschrechte für betroffene Personen

Digitale Signaturen & Kryptografie

Signierte Dokumente werden durch etablierte kryptografische Verfahren geschützt.

eSignBase bindet PAdES-konforme digitale Signaturen direkt in PDF-Dokumente ein und stellt damit die langfristige Überprüfbarkeit sicher.

Die Signaturversiegelung erfolgt mittels eines fortgeschrittenen elektronischen Siegels (AES), das von SK ID Solutions, einem qualifizierten Vertrauensdiensteanbieter gemäß eIDAS, ausgestellt wurde.

Schlüsselschutz & Hardware-Sicherheit

Private Schlüssel für fortgeschrittene elektronische Siegel werden durch hardwarebasierte kryptografische Geräte geschützt.

Der Signaturschlüssel ist nicht exportierbar und wird in einem sicheren kryptografischen Modul gespeichert, sodass eine Extraktion oder Kopie des privaten Schlüssels ausgeschlossen ist.

Zugriffskontrolle & Betriebssicherheit

  • Rollenbasierter Zugriff auf interne Systeme
  • Verschlüsselte Verbindungen (TLS) für sämtliche Datenübertragungen
  • Eingeschränkter Zugriff auf Produktionssysteme
  • Regelmäßige Sicherheits- und Abhängigkeitsupdates

Audit-Trails

Jeder Signaturvorgang wird protokolliert, einschließlich:

  • Zeitstempeln
  • Metadaten zur Identität der Unterzeichnenden
  • Prüfungen der Dokumentintegrität

Audit-Informationen werden im signierten Dokument eingebettet oder damit verknüpft, um eine rechtliche Überprüfung zu unterstützen.

Einschränkungen & Geltungsbereich

eSignBase ist für kommerzielle und vertragliche Signaturprozesse konzipiert. Für Anwendungsfälle, die ausdrücklich qualifizierte elektronische Signaturen (QES) oder notarielle Beurkundungen erfordern, ist eSignBase nicht vorgesehen, sofern nicht anders angegeben.

Sicherheitsfragen?

Wenn Sie weitere Informationen, Dokumentationen oder Antworten auf sicherheitsrelevante Fragen benötigen, kontaktieren Sie uns bitte unter info@esignbase.com oder über unser Kontaktformular.