Vertrauen, klar erklärt.

Ein Trust-Layer für alles, wo es um echtes Vertrauen geht. SigID prüft Firmen, Personen, IBANs, Dokumente, Vollmachten und Produktcodes – bevor du loslässt. Kritische Aktionen bestätigst du in der Trust-App und bekommst einen Beweis, der jederzeit nachprüfbar bleibt.

Wir prüfen Vorgänge, nicht nur Personen. Pro Vorgang gibt es ein Trust Level, einen manipulationssicheren Beweis und – bei kritischen Aktionen – deine Bestätigung in der Trust-App. Das Ergebnis ist re-verifizierbar und WP-tauglich.

Für jeden, der prüfen will, bevor er loslässt. Privatpersonen, die ihr Auto verkaufen oder eine Wohnung vermieten. Buchhaltung, die Rechnungen freigibt. Einkauf, der Lieferanten checkt. Hersteller, die Produkte echt halten. Und für dein ganzes Team.

Nein. SigID prüft, signiert und auditiert. Wir bewegen kein Geld, ersetzen keine Bank, keinen Notar und keine Versicherung. SigID ergänzt bestehende KYC- oder ERP-Systeme als Trust-Layer.

Passkeys (FIDO2/WebAuthn) sind hardware-gebunden — der private Schlüssel verlässt das Gerät nie. Sie sind phishing-resistent, da der Browser die Origin prüft. SMS-TAN ist nicht als hohe Sicherheitsstufe vorgesehen.

Geräte-Reaktivierung ist selbst eine kritische Aktion und braucht Vier-Augen-Prinzip oder Recovery-Schlüssel plus starke Re-Authentifizierung (Passkey + Biometrie). Verlorene Geräte werden binnen Minuten widerrufen.

Ja. Sensitive Felder sind Ende-zu-Ende verschlüsselt; in-transit gilt TLS 1.3, at-rest AES-256-GCM. Schlüsselmaterial wird mandanten-getrennt verwaltet und auf Wunsch in eigener KMS-Instanz.

Nach dem Login kostenlos. Die ersten 50 Checks pro Monat sind frei – privat wie geschäftlich, ohne Plan-Wahl und ohne Pakete. Erst ab dem 51. Check pro Monat fällt pay-per-check an. Keine Setup-Kosten, keine Mindestlaufzeit, keine Sitz-Lizenzen.

Nein. Keine Pakete, keine Tarife, keine Setup-Gebühren. Self-Service ist Default. Setup-Kosten gibt es nur bei dedizierter EU-Cloud – das wird individuell mit dem Vertrieb vereinbart und ist außerhalb der Standard-Nutzung.

Nein – wir machen das wie PayPal: Privat und Firma bekommen exakt das Gleiche. Derselbe Trust-Layer, dieselben 50 Free-Checks pro Monat, dieselbe API. Vertrauen darf keine Paywall haben.

Ja. Stable v1 REST-API mit OpenAPI 3.1-Spec, signierten Webhooks (HMAC-SHA256), SDKs für JavaScript/TypeScript und (Roadmap) Python. Idempotency-Keys, Pagination, Rate-Limits — Stripe-Style.

Beispiel-Integrationen für Sage, DATEV und Microsoft Business Central. Generischer ERP-Connector via REST. Eigene Integrationen brauchen typisch 1–3 Tage. Bei individuellen Enterprise-Verträgen unterstützt unser Engineering bei der Integration.

Signierte Events (z. B. challenge.approved, audit.event.created) werden an deine Endpunkte zugestellt. Retries mit exponentiellem Backoff, Dead-Letter-Queue, Replay über die Console. HMAC-SHA256 mit Key-Rotation.

Ja. Datenminimierung ist Default — wir speichern Fingerprints und Metadaten, nicht ganze Dokumente. AVV ist standardisiert verfügbar. Betroffenenrechte (Auskunft, Löschung, Portabilität) sind via Self-Service abrufbar. Hosting in DE/EU.

SigID ist NIS2-bereit: Risikomanagement-Dokumentation, Incident-Response-Pfade, 24/72-Stunden-Meldepflichten sind implementiert. Wir liefern auf Wunsch das Mapping deiner SigID-Nutzung zu NIS2-Anforderungen für deinen WP.

SigID unterstützt eIDAS-konforme Identitätsnachweise (z. B. via QES-Provider) als Eingang in den Trust-Layer. Für höchste Trust Levels (T4/T5) integrieren wir akkreditierte VDAs. Wir sind selbst kein Trust Service Provider — sondern darauf aufsetzender Layer.