• Keine Ergebnisse gefunden

d.velop sign Leistungsbeschreibung Freigegeben am 13/04/2021

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "d.velop sign Leistungsbeschreibung Freigegeben am 13/04/2021"

Copied!
5
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 5 Seite )

Volltext

(1)

d.velop sign Leistungsbeschreibung

Freigegeben am 13/04/2021

(2)

d.velop sign Leistungsbeschreibung 2 01/04/2021

Inhalt

1 Überblick ... 3

1.1 Funktionsumfang d.velop sign ... 3

1.2 Genutzte d.velop cloud platform Apps ... 3

1.3 Integrierbarkeit ... 3

1.4 Besitz der Inhalte ... 3

2 Administration ... 4

2.1 Support ... 4

2.2 Backup und Disaster Recovery ... 4

2.3 Datenlöschung ... 4

3 Informationssicherheit ... 4

3.1 Datenstandort ... 4

3.2 Unterauftragsverarbeiter ... 4

3.3 Verschlüsselung von Inhalten ("data at rest") ... 4

3.4 Transportverschlüsselung ("data in transit") ... 4

3.5 Isolation von Mandanten ... 5

3.6 Isolation von Apps ... 5

3.7 Protokollierung von Zugriffen ... 5

3.8 Multifaktor-Authentifizierung ... 5

(3)

d.velop sign Leistungsbeschreibung 3 01/04/2021

1 Überblick

Aufbauend auf der d.velop Plattform Leistungsbeschreibung gelten die folgenden weiteren Bestimmungen für d.velop sign.

1.1 Funktionsumfang d.velop sign

d.velop sign bietet die Möglichkeit Dokumente digital und rechtsgültig (qualifiziert) zu signieren. Die Signatur erfolgt wahlweise mit der Bundesdruckerei oder der Swisscom als Vertrauensdienstanbieter (Trust Center) und ist nach der eIDAS Verordnung in der EU rechtskräftig anerkannt. d.velop sign ermöglicht es dem Benutzer, eine elektronische Unterschrift – ohne Signaturkarte und

Kartenlesegerät – und zwar per Fernsignatur auszulösen. Eine revisionssichere Langzeitspeicherung der signierten Dokumente sieht d.velop sign nicht vor. Dies kann mit weiteren Produkten aus dem Hause d.velop erfolgen. d.velop sign ermöglicht dem Benutzer eine vollumfängliche und

medienbruchfreie end-to-end Digitalisierung der Geschäftsprozesse ("last mile" der Digitalisierung).

Möglichkeiten der Integration:

d.velop sign ist über eine offene Restschnittstelle (REST-API) in jedes System nahtlos integrierbar.

Standardschnittstellen sind für d.velop documents und das d.3one on-premise (siehe Artikel d.velop sign for documents), sowie für Office 365 (siehe Artikel amxSIGN for Office 365) verfügbar. Die Schnittstellen ermöglichen es Ihnen Ihre Dokumente direkt aus den genannten Systemen zu signieren. Nach der Signatur werden diese als neue Version gespeichert. Weitere Schnittstellen zu M365 Outlook und Word befinden sich aktuell in der Umsetzung.

1.2 Genutzte d.velop cloud platform Apps

Zusätzlich zu den d.velop Plattform Basis Apps (siehe Plattform Leistungsbeschreibung) nutzt d.velop sign die folgenden Apps.

 PDF - App (für die Vorschau von PDF Dokumenten)

1.3 Integrierbarkeit

d.velop sign ist eine selbständige Anwendung, für die eine offene Restschnittselle (API) verfügbar ist, die es ermöglicht die Lösung in jedes beliebige Zielsystem nahtlos zu integrieren.

1.4 Besitz der Inhalte

Alle Inhalte, die von ihnen oder ihren Mitarbeitern in der d.velop cloud importiert oder erstellt werden, bleiben in Ihrem Besitz.

(4)

d.velop sign Leistungsbeschreibung 4 01/04/2021

2 Administration

2.1 Support

Für d.velop sign gelten die d.velop cloud Support Richtlinien (siehe d.velop cloud Support Richtlinien).

2.2 Backup und Disaster Recovery

d.velop sign führt regelmäßige Backups der Inhalte analog zu dem beschriebenen Verfahren für die d.velop cloud Plattform Basis Apps durch (siehe d.velop cloud Plattform Leistungsbeschreibung).

2.3 Datenlöschung

Die Datenlöschung wird analog zu den Bestimmungen der d.velop cloud Plattform durchgeführt (siehe d.velop cloud Plattform Leistungsbeschreibung).

3 Informationssicherheit

Die Sicherheit von Daten wird durch eine Reihe technischer und organisatorischer Maßnahmen sichergestellt analog zur d.velop cloud Plattform (siehe d.velop cloud Plattform

Leistungsbeschreibung).

3.1 Datenstandort

Der Datenstandort richtet sich Analog der Bestimmungen zur d.velop cloud Plattform (siehe d.velop cloud Plattform Leistungsbeschreibung).

3.2 Unterauftragsverarbeiter

Unterauftragsverarbeiter im Sinne der DSGVO sind die folgenden Unternehmen:

o Intarsys (intarsys AG,Kriegsstraße 100,76133 Karlsruhe): Signaturfunktionen (u.a.

einbetten von Signaturen, Viewing-Komponenten)

o sign-me (D-Trust GmbH,Kommandantenstraße 15, 10969 Berlin): technische zur Verfügung Stellung von Signaturzertifikaten

3.3 Verschlüsselung von Inhalten ("data at rest")

Die Verschlüsselung von Inhalten ("data at rest") findet analog zu den Bestimmungen der d.velop cloud Plattform statt (siehe d.velop cloud Plattform Leistungsbeschreibung).

3.4 Transportverschlüsselung ("data in transit")

Die Transportverschlüsselungen ("data in transit") findet analog zu den Bestimmungen der d.velop cloud Plattform statt (siehe d.velop cloud Plattform Leistungsbeschreibung).

(5)

d.velop sign Leistungsbeschreibung 5 01/04/2021

3.5 Isolation von Mandanten

d.velop sign sieht eine strikte Trennung der Daten unterschiedlicher Mandanten und Benutzern vor.

Hierzu wird eine Kombination von Mandanten-ID und Benutzer-ID verwendet, welche immer eine gültige Benutzerauthentifizierung voraussetzt.

3.6 Isolation von Apps

Die d.velop sign App ist technisch von anderen Apps streng isoliert analog zu den Bestimmungen der d.velop cloud Plattform (siehe d.velop cloud Plattform Leistungsbeschreibung).

3.7 Protokollierung von Zugriffen

Alle Zugriffe auf die d.velop sign App werden protokolliert.

3.8 Multifaktor-Authentifizierung

Durch technische Maßnahmen stellen wir sicher, dass keine Eskalation von Privilegien durch einzelne Mitarbeiter des d.velop sign Teams stattfinden kann. Zur Anpassung von Berechtigungen sind gesonderte Rechte notwendig. Um diese Rechte zu erhalten, müssen mehrere Faktoren bestätigt werden. Diese Faktoren sind auf getrennte Personenkreise aufgeteilt. So ist es nicht möglich, dass ein einzelner Benutzer seine Berechtigungen eskalieren kann.

Referenzen

Jetzt herunterladen ( PDF - 5 Seite - 175.01 KB )

ÄHNLICHE DOKUMENTE

Hier ist ein Bild versteckt, male alle „b“ bunt an, dann wird es sichtbar. d d d d d d d d d d d d d d d d d d d d d d d d d d d d d d d d d d b b b b b b b b b b b d d d d d d d d d d d d d d d d b d b d b d b d b d d d d d d d d d d d d d d d d d d b d

Hier ist ein Bild versteckt, male alle „b“ bunt an, dann wird es sichtbar... Legasthenietrainerin ® des EÖDL Arbeitsblatt

D D Aus, vorbei

Dass das Ganze nicht zum Ein- schlafen ist, liegt an einer überra- schenden Wendung, bei der sich der Verdacht nach dem Schuldi- gen in dem Entführungsfall ver- schiebt.

Purzelwörter mit D d

[r]

++ DGS 2021 ++ D

Die vi- talen CTC erlauben Expressions-, Prote- in- und Mutationsanalysen und können sogar kultiviert werden, die ct-DNA dient vorwiegend der Mutationsanalyse, wie Tanja Fehm von

Der Buchstabe D/d

Die Nutzung ist nur für den genannten Zweck gesta et, nicht jedoch für einen weiteren kommerziellen Gebrauch, für die Weiterleitung an Dri e oder für die Veröff entlichung im

D Der Geschäftsprozess in der Cloud

Indikatoren, die den digitalen Reifegrad der Geschäfts- prozesse beschreiben, werden visualisiert und geben einen ersten Hinweis, ob ein Geschäftsprozess generell für die

D D Euro:ZeichenaufEndspiel

Der Arbeitskräftemangel im auf- strebenden Revier an Rhein und Ruhr hatte einen ständigen Zu- strom von Erwerbssuchenden zur Folge. Hier bildete sich ein euro- päischer

d.velop invoices Leistungsbeschreibung Freigegeben am 07/07/2021

d.velop invoices führt regelmäßige Backups der Inhalte analog zu dem beschriebenen Verfahren für die d.velop cloud Plattform Basis Apps durch (siehe d.velop cloud