Sicherheit
SIGN me ist auf revisionssichere Nachweise ausgelegt. Hier sind die wichtigsten Sicherheitskonzepte.
Row Level Security
Jede Datenbankabfrage wird pro Organisation gefiltert. Cross-Tenant-Zugriff ist technisch ausgeschlossen.
Signierte URLs
Dokumente liegen in privatem Storage. Zugriff nur über kurzlebige, signierte Links.
Append-only Audit Logs
Audit Events sind weder editierbar noch löschbar. Korrekturen erfolgen ausschließlich über neue Events.
Hash je importierter & exportierter Datei
SHA-256 für Originale, Anlagen, finale PDFs, Zertifikate, Audit Trails und Exportpakete.
EU-Hosting
Daten werden auf EU-Servern gespeichert; DSGVO-konform und revisionsfreundlich.
Completion Certificate
Jeder abgeschlossene Vorgang erhält ein Zertifikat mit Original-Hash, Final-Hash und vollständiger Timeline.
Audit Events für Schnittstellen
Provider-Logs für Rückablage und Import. Jede Schnittstellenaktion erscheint im Audit Trail.
Integritätsprüfung
Dokumente und Anlagenpakete können jederzeit gegen ihre Hashes verifiziert werden.