Zum Inhalt springen

SigID befindet sich in der Pre-Launch-Phase. Pilot-Kunden erhalten direkten Kontakt zu Engineering und Security.

Pilot-Programm anfragen→
SigID
PrivatGeschäftlich
AnwendungsfällePreiseTrust-CenterDeveloperÜber uns
AnmeldenKostenlos starten
Anmelden
SigID
PrivatGeschäftlich

Navigation

AnwendungsfällePreiseTrust-CenterDeveloperÜber uns

Werkzeuge

BlogGlossarAPI-DocsRoadmapVergleichFallstudienFAQ
Sprache
DSGVONIS2-readyEU-Datenresidenz

Konto

AnmeldenKostenlos starten

Trust-Center

Alles, was du wissen willst – schwarz auf weiß.

Wie wir deine Daten schützen, welche Standards wir erfüllen, was auf der Roadmap steht. Komplett offen, jederzeit prüfbar.

  • DSGVO(Konform)
  • NIS2-Richtlinie(Bereit)
  • ISO 27001(Roadmap 2027)
  • SOC 2 Type II(Roadmap)
  • BSI C5(Ziel)

Standards und Zertifizierungen

DSGVO — Konform

Verarbeitung nach DSGVO mit Datenminimierung. Auftragsverarbeitungsvertrag und Subprozessoren-Liste verfügbar.

NIS2-Richtlinie — Bereit

Audit-Trail, Incident-Response-Pfade und 24-/72-Stunden-Meldepflichten unterstützt.

ISO 27001 — Roadmap 2027

Information Security Management System im Aufbau. Pre-Audit für H2 2026 geplant.

SOC 2 Type II — Roadmap

SOC-2-Audit nach US-Markt-Eintritt geplant.

BSI C5 — Ziel

Cloud Computing Compliance Criteria Katalog als langfristiges Ziel.

Sicherheitsarchitektur

Passkeys statt Passwörter

Authentifizierung via FIDO2 und WebAuthn. TOTP als 2FA-Backup. Keine SMS-TAN als hohe Sicherheitsstufe.

Ende-zu-Ende-verschlüsselte Trust-App-Signaturen

Schlüsselmaterial bleibt auf dem Gerät. libsodium-Algorithmen, keine eigenen Krypto-Erfindungen.

Mandantentrennung

Row Level Security in PostgreSQL plus App-Ebene. Tenant-IDs auf jeder Zeile.

Vollständiger Audit-Trail

Append-only Audit Events. Audit-IDs für externe Re-Verifikation.

Datenminimierung

Fingerprints statt Volldokumente. PDFs können nach Verifikation gelöscht werden.

Hosting und EU-Datenresidenz

SigID läuft auf Hetzner in Deutschland. Daten und Schlüssel verlassen die EU nicht.

  • Enterprise-Kunden bekommen einen dedizierten Tenant in derselben EU-Region – auf Anfrage als individueller Vertrag.
  • Cloud-Hosting bei Hetzner Online GmbH (Rechenzentren Falkenstein und Nürnberg, Deutschland).
  • Externe Cloud-Abhängigkeiten reduziert auf Stripe (Billing) und KYC/KYB-Provider (Phase 2).
  • Keine Google Fonts, kein externes Analytics, keine externen CDNs.

Vollständiger Audit-Trail

Append-only Audit Events. Audit-IDs für externe Re-Verifikation.

Sicherheitsarchitektur

Vollständiger Audit-Trail

Append-only Audit Events. Audit-IDs für externe Re-Verifikation.

Incident Response

Wie SigID auf Sicherheitsvorfälle reagiert.

  • 24/7-Monitoring mit Alerting auf kritische Audit-Anomalien.
  • Kunden werden innerhalb von 72 Stunden über Vorfälle informiert.
  • Root-Cause-Analyse und Post-Mortem öffentlich (anonymisiert).
  • security@sigid.de (RFC 9116 security.txt verfügbar).
SigID

Signierte Identität für sichere Geschäftsvorgänge

Produkt

  • Preise
  • Vergleich
  • Roadmap
  • Fallstudien

Unternehmen

  • Über uns
  • Blog
  • FAQ
  • Kontakt

Rechtliches

  • Sicherheit
  • Trust-Center
  • Impressum
  • Datenschutz
  • AGB
  • DSGVO
  • eIDAS-konform
  • NIS2-ready
  • EU-Datenresidenz
  • Made in Germany

© 2026 SigID — Trust für jeden Vorgang

SigID built in DACH.