Wie wir Ihre Dokumente schützen
Was wir heute tun, wer es validiert und wie Sie jede Aussage unabhängig überprüfen können.
EU-souveränes Hosting
Die gesamte SealDoc-Infrastruktur läuft in europäischen Tier-3-Rechenzentren mit ISO 27001-Zertifizierung auf Rechenzentrums-Ebene. SealDoc selbst ist noch nicht direkt ISO 27001-zertifiziert; wir weisen die zugrundeliegende Zertifizierung aus, statt unseren eigenen Status zu übertreiben.
- ✓ Daten verlassen den Europäischen Wirtschaftsraum nie
- ✓ Kein AWS, Azure oder GCP — keine Cloud-Act-Risiken
Datenschutz
Dokumente sind während der Übertragung (TLS 1.3) und im Ruhezustand (LUKS-Volumes + Mandanten-spezifische Blobs in MinIO) verschlüsselt. Sensible Plattformeinstellungen verwenden AES-256-GCM auf Feld-Ebene. Ihre Daten werden niemals für Training, Profiling oder den Verkauf verwendet.
- ✓ TLS 1.3 unterwegs; LUKS + AES-256-GCM im Ruhezustand
- ✓ Mandanten-spezifische Query-Filter auf EF-Core-Ebene erzwungen
- ✓ Aufbewahrungszeiträume pro Tarif (7 Tage bis Enterprise-individuell)
- ✓ DSGVO Art. 17 Löschung: Antrag → alle Blobs und DB-Zeilen innerhalb 30 Tagen gelöscht
PDF/A-3B-Konformität
Jedes Dokument wird nach der Konvertierung von VeraPDF gegen ISO 19005-3 validiert. Das Ergebnis (compliant / non-compliant / unknown) wird pro Mandant erfasst und über die SLI-API verfügbar gemacht.
- ✓ Validiert von VeraPDF (Open Source, Industriestandard) →
- ✓ ISO 19005-3-Konformität, Profil 3B
- ✓ VeraPDF-unknown-Verdikte alarmieren on-call bei >1% in 1h
RFC 3161-Zeitstempel
Jedes Evidence Pack enthält einen kryptografisch signierten Zeitstempel von einer Time Stamping Authority. Die Zertifikatskette wird bei jeder Ausstellung end-to-end verifiziert; Kettenausfälle versagen fail-closed.
- ✓ Konform mit RFC 3161 (IETF Time-Stamp Protocol) →
- ✓ Standard: FreeTSA. Enterprise: konfigurierbare EU-qualifizierte TSA
- ✓ Kette bei jedem Attach validiert; Mismatch blockiert die Ausstellung
Authentifizierung & Autorisierung
Benutzerauthentifizierung läuft auf Keycloak (selbstgehostet, in unserem EU-Stack). API-Auth verwendet 256-Bit-Schlüssel mit SHA-256-Fingerprinting. Admin-Richtlinien sind datenbankgestützt, niemals nur auf Claims — Claims können manipuliert werden, die Datenbank nicht.
- ✓ Selbstgehostetes Keycloak SSO; kein Drittanbieter-Identity-Provider
- ✓ 256-Bit-Schlüssel, SHA-256-Fingerprint gespeichert, Rohwert einmalig angezeigt
- ✓ Zero-Trust-Admin: jede privilegierte Aktion wird gegen die Datenbank validiert
- ✓ 60/min pro nicht-authentifizierter IP, 200/min pro Token, 30/5min auf /api/admin/*
Operative Transparenz
Wir messen, was wir versprechen. Neun Business-SLIs laufen kontinuierlich über ein 30-Tage-Fenster (PDF/A-3-Compliance, Factur-X-Einbettung, Zeitstempel-Anhang, Evidence-Pack-Integrität, Aufbewahrungs-Compliance usw.) und sind über die Compliance-API für jeden Mandanten verfügbar.
- ✓ Mandanten-spezifisches SLI-Dashboard zugänglich über /api/compliance/sli
- ✓ Jede Statusänderung wird in eine manipulationssichere audit_entries-Tabelle geschrieben
- ✓ Compliance-Berichte verfügbar als Factur-X-konformes PDF/A-3 (auditor-ready)
Responsible Disclosure
Sicherheitslücke gefunden? Schreiben Sie an security@sealdoc.eu — bitte mit Reproduktionsschritten. Wir bestätigen innerhalb von 48 Stunden und versuchen, kritische Probleme innerhalb von 14 Tagen zu beheben. Forscher, die in gutem Glauben handeln, werden nicht rechtlich verfolgt.
Zuletzt aktualisiert: Mai 2026