Sicherheit

Sicherheit ist eines unserer wichtigsten Ziele. Deshalb haben wir unsere ECM-Lösung in allen Belangen abgesichert und an den neuesten Standards orientiert.

  • die Benutzung mit dem Browser erfolgt ausschließlich über das verschlüsselte Protokoll https
  • auch der Zugriff auf das WebDAV-Laufwerk erfolgt ausschließlich über das verschlüsselte Protokoll https
  • die Authentifizierung kann über Active Directory oder einen anderen LDAP-Dienst erfolgen
  • Verbindungen zum LDAP-Dienst können durch SSL oder TLS abgesichert werden
  • alle übrigen Passwörter werden mit dem Hashverfahren bcrypt gesichert
  • diese Passwörter werden zusätzlich mit einem System-Salt und einem Benutzer-Salt angereichert
  • die Software ist vollständig mandantenfähig
  • es existiert eine individuelle Autorisierung für jedes Formular über unsere Beziehungen
  • Werte können nicht geändert werden; es werden stattdessen aktuellere Werte geschrieben, alle alten Werte bleiben erhalten
  • Für alle Änderungen wird der Zeitpunkt und der Urheber festgehalten
  • Dateien können nicht geändert werden; es wird stattdessen eine neue Version der Datei geschrieben, alte Dateien bleiben erhalten
  • die Unveränderlichkeit von Dateien wird durch einen MD5-Hash sichergestellt
  • alle Dateien werden zusätzlich in das Format PDF/A für Langzeitarchive umgewandelt
  • bei Abgabe einer elektronischen Unterschrift ist die erneute Eingabe des Passworts erforderlich
  • es gibt keine Datenübertragung zur REWOO Technologies AG