Sicherheit

Sicherheit ist eines unserer wichtigsten Ziele. Deshalb haben wir unsere Low-Code-Plattform in allen Belangen abgesichert und an den neuesten Standards orientiert.

  • die Benutzung mit dem Browser erfolgt ausschließlich über das verschlüsselte Protokoll https
  • auch der Zugriff auf das WebDAV-Laufwerk erfolgt ausschließlich über das verschlüsselte Protokoll https
  • die Authentifizierung erfolgt als Single-Sign-On über SAML oder über Username und Passwort; für die Überprüfung des Passworts kann ein Active Directory oder ein anderer LDAP-Dienst angebunden werden
  • Verbindungen zum LDAP-Dienst können durch SSL oder TLS abgesichert werden
  • von Scope verwaltete Passwörter werden mit dem Hashverfahren bcrypt gesichert
  • diese Passwörter werden zusätzlich mit Salt und Pepper angereichert
  • Sicherheitsüberprüfungen werden vollständig vom Server vorgenommen; Prüfungen im Client dienen ausschließlich der Verbesserung des Feedbacks
  • die Software ist vollständig mandantenfähig
  • es existiert eine individuelle Autorisierung für jedes Formular über unsere Beziehungen
  • Werte können nicht geändert werden; es werden stattdessen aktuellere Werte geschrieben, alle alten Werte bleiben erhalten
  • für alle Änderungen wird der Zeitpunkt und der Urheber festgehalten
  • Dateien können nicht geändert werden; es wird stattdessen eine neue Version der Datei geschrieben, alte Dateien bleiben erhalten
  • die Unveränderlichkeit von Dateien wird durch einen SHA-2-Hash sichergestellt
  • alle Dateien werden zusätzlich in das für für Langzeitarchivierung entwickelte Format PDF/A umgewandelt
  • bei Abgabe einer elektronischen Unterschrift ist die erneute Eingabe des Passworts erforderlich
  • es gibt keine Datenübertragung zur REWOO Software GmbH