Security

Schutz, der mit dir wächst.

Mit Fingerabdruck oder Face-ID bestätigen – kein Passwort mehr. Jede kritische Aktion bekommt einen Beweis. Sicherheit ist hier kein Add-on, sondern die Architektur.

Audit-Whitepaper herunterladen Trust-Center ansehen

Server in Deutschland · Bewährte Crypto-Bibliothek · Standard FIDO2

Sicherheits-Stack

So sichern wir ab

Bewährte Crypto. Keine Eigenbauten.

Drei Bausteine. Jeder kritische Vorgang läuft hier durch.

Mit Fingerabdruck oder Face-ID

Dein Schlüssel sitzt im Secure-Element deines Geräts – verlässt es nie. Keine Passwörter zu stehlen, kein Phishing-Risiko. SMS-TAN nie als hohe Sicherheitsstufe.

Trust-App mit Beleg

Bevor du IBAN, Admin-Rolle oder API-Key bestätigst, siehst du Betrag, Empfänger und Vorgang. Was du siehst, ist auch das, was du signierst – manipulationssicher gebunden.

Audit-Trail, der nicht lügen kann

Jeder Beweis hängt am vorigen. Wer was ändern will, müsste die ganze Kette neu rechnen – das fällt sofort auf. Re-Verifikation jederzeit, auch nach Jahren.

Threat-Model

Vier Schritte gegen Vertrauensverlust.

So läuft jede kritische Aktion bei SigID ab — vom Identitäts-Anker bis zum revisionssicheren Audit-Beleg.

Identity
Person und Gerät werden über Passkey gebunden. Keine geteilten Geheimnisse.
Verify
Vorgangs-Daten (IBAN, Betrag, Vollmacht) werden geprüft und in eine Challenge gepackt.
Sign
Trust-App signiert die Challenge auf dem Gerät — mit Dynamic Linking auf die konkreten Vorgangs-Daten.
Audit
Signatur wird in den Audit-Trail eingehängt. Audit-ID erlaubt externe Re-Verifikation, auch nach Jahren.

Häufige Fragen

Was Security-Teams am häufigsten fragen.

Fünf Fragen, die in jeder Pilot-Diskussion auftauchen — direkt beantwortet.

Was passiert, wenn der Passkey verloren geht?
Recovery erfolgt nur über das Vier-Augen-Prinzip — entweder ein zweites berechtigtes Mitglied der Organisation oder ein vorab hinterlegter Recovery-Kontakt. Kein E-Mail-Reset, keine Hotline.
Wie exportieren wir Audit-Daten für Wirtschaftsprüfung?
Über die API als signiertes JSON oder PDF mit Audit-IDs. Externe Re-Verifikation ohne SigID möglich. Aufbewahrungsfristen konfigurierbar.
Wo liegen unsere Daten?
Cloud-Variante: Hetzner Falkenstein und Nürnberg, Deutschland. Enterprise-Kunden bekommen einen dedizierten EU-Tenant in derselben Region. Kein Kunden-Klartext verlässt die EU ohne explizite Zustimmung.
Wie schnell werden wir bei einem Sicherheitsvorfall informiert?
24h Erstmeldung, 72h Detail-Bericht — gemäß NIS2. Status-Page + E-Mail an alle betroffenen Kunden. Öffentliches Post-Mortem für SEV-1 binnen 14 Tagen.

Audit-Whitepaper für eure Sicherheits-Prüfung.

Threat-Model, Crypto-Stack-Detail, SBOM und Pen-Test-Berichte in einem PDF. Direkt für CISO-Reviews aufbereitet.

Audit-Whitepaper herunterladen Vertrieb kontaktieren

DSGVO-konform
eIDAS-bereit
Made in Germany

Security

Schutz, der mit dir wächst.

Mit Fingerabdruck oder Face-ID bestätigen – kein Passwort mehr. Jede kritische Aktion bekommt einen Beweis. Sicherheit ist hier kein Add-on, sondern die Architektur.

Audit-Whitepaper herunterladen Trust-Center ansehen

Server in Deutschland · Bewährte Crypto-Bibliothek · Standard FIDO2

Sicherheits-Stack

So sichern wir ab

Bewährte Crypto. Keine Eigenbauten.

Drei Bausteine. Jeder kritische Vorgang läuft hier durch.

Mit Fingerabdruck oder Face-ID

Dein Schlüssel sitzt im Secure-Element deines Geräts – verlässt es nie. Keine Passwörter zu stehlen, kein Phishing-Risiko. SMS-TAN nie als hohe Sicherheitsstufe.

Trust-App mit Beleg

Bevor du IBAN, Admin-Rolle oder API-Key bestätigst, siehst du Betrag, Empfänger und Vorgang. Was du siehst, ist auch das, was du signierst – manipulationssicher gebunden.

Audit-Trail, der nicht lügen kann

Jeder Beweis hängt am vorigen. Wer was ändern will, müsste die ganze Kette neu rechnen – das fällt sofort auf. Re-Verifikation jederzeit, auch nach Jahren.

Threat-Model

Vier Schritte gegen Vertrauensverlust.

So läuft jede kritische Aktion bei SigID ab — vom Identitäts-Anker bis zum revisionssicheren Audit-Beleg.

Identity
Person und Gerät werden über Passkey gebunden. Keine geteilten Geheimnisse.
Verify
Vorgangs-Daten (IBAN, Betrag, Vollmacht) werden geprüft und in eine Challenge gepackt.
Sign
Trust-App signiert die Challenge auf dem Gerät — mit Dynamic Linking auf die konkreten Vorgangs-Daten.
Audit
Signatur wird in den Audit-Trail eingehängt. Audit-ID erlaubt externe Re-Verifikation, auch nach Jahren.

Häufige Fragen

Was Security-Teams am häufigsten fragen.

Fünf Fragen, die in jeder Pilot-Diskussion auftauchen — direkt beantwortet.

Was passiert, wenn der Passkey verloren geht?
Recovery erfolgt nur über das Vier-Augen-Prinzip — entweder ein zweites berechtigtes Mitglied der Organisation oder ein vorab hinterlegter Recovery-Kontakt. Kein E-Mail-Reset, keine Hotline.
Wie exportieren wir Audit-Daten für Wirtschaftsprüfung?
Über die API als signiertes JSON oder PDF mit Audit-IDs. Externe Re-Verifikation ohne SigID möglich. Aufbewahrungsfristen konfigurierbar.
Wo liegen unsere Daten?
Cloud-Variante: Hetzner Falkenstein und Nürnberg, Deutschland. Enterprise-Kunden bekommen einen dedizierten EU-Tenant in derselben Region. Kein Kunden-Klartext verlässt die EU ohne explizite Zustimmung.
Wie schnell werden wir bei einem Sicherheitsvorfall informiert?
24h Erstmeldung, 72h Detail-Bericht — gemäß NIS2. Status-Page + E-Mail an alle betroffenen Kunden. Öffentliches Post-Mortem für SEV-1 binnen 14 Tagen.

Audit-Whitepaper für eure Sicherheits-Prüfung.

Threat-Model, Crypto-Stack-Detail, SBOM und Pen-Test-Berichte in einem PDF. Direkt für CISO-Reviews aufbereitet.

Audit-Whitepaper herunterladen Vertrieb kontaktieren

DSGVO-konform
eIDAS-bereit
Made in Germany

Schutz, der mit dir wächst.

Mit Fingerabdruck oder Face-ID

Trust-App mit Beleg

Audit-Trail, der nicht lügen kann

Identity

Verify

Sign

Audit

Audit-Whitepaper für eure Sicherheits-Prüfung.

Schutz, der mit dir wächst.

Mit Fingerabdruck oder Face-ID

Trust-App mit Beleg

Audit-Trail, der nicht lügen kann

Identity

Verify

Sign

Audit

Audit-Whitepaper für eure Sicherheits-Prüfung.