Sicherheit

SIGN me ist auf revisionssichere Nachweise ausgelegt. Hier sind die wichtigsten Sicherheitskonzepte.

Row Level Security

Jede Datenbankabfrage wird pro Organisation gefiltert. Cross-Tenant-Zugriff ist technisch ausgeschlossen.

Signierte URLs

Dokumente liegen in privatem Storage. Zugriff nur über kurzlebige, signierte Links.

Append-only Audit Logs

Audit Events sind weder editierbar noch löschbar. Korrekturen erfolgen ausschließlich über neue Events.

Hash je importierter & exportierter Datei

SHA-256 für Originale, Anlagen, finale PDFs, Zertifikate, Audit Trails und Exportpakete.

EU-Hosting

Daten werden auf EU-Servern gespeichert; DSGVO-konform und revisionsfreundlich.

Completion Certificate

Jeder abgeschlossene Vorgang erhält ein Zertifikat mit Original-Hash, Final-Hash und vollständiger Timeline.

Audit Events für Schnittstellen

Provider-Logs für Rückablage und Import. Jede Schnittstellenaktion erscheint im Audit Trail.

Integritätsprüfung

Dokumente und Anlagenpakete können jederzeit gegen ihre Hashes verifiziert werden.