Sicherheit.
Architektur.
Vertrauen.
Die Integrität Ihrer Beweismittel ist unser höchstes Gebot. Erfahren Sie, wie Cindermark durch Military-Grade-Verschlüsselung und eine permissioned Blockchain-Infrastruktur maximale Datensouveränität garantiert.
Verschlüsselung & Infrastruktur
Wir nutzen eine hybride Architektur, die die Unveränderbarkeit der Blockchain mit der Datensouveränität klassischer Server verbindet.
AES-256 & RSA-4096: Ihre Dokumente werden nie im Klartext verarbeitet. Der eigentliche Dateiinhalt bleibt auf unseren zertifizierten Servern in Frankfurt (FRA) und verriegelt durch AES-256. Nur ein Hash-Wert wird zur Verifikation an die Blockchain gesendet.
Permissioned Ledger: Im Gegensatz zu öffentlichen Blockchains nutzen wir ein Enterprise-Netzwerk. Nur verifizierte Nodes können Transaktionen validieren. Das garantiert Compliance, da keine sensiblen Metadaten in einem öffentlichen Hauptbuch sichtbar sind.
Zero-Knowledge Proof
Wir können die Echtheit eines Dokuments beweisen, ohne den Inhalt selbst preiszugeben. Ihre Privatsphäre bleibt dabei intakt.
Zertifizierungen & Compliance
Unser Sicherheitsmanagement unterliegt strengsten internationalen Standards.
ISO 27001:2022
Unser Informationssicherheitsmanagementsystem (ISMS) wurde nach dem internationalen Standard ISO 27001 zertifiziert. Regelmäßige Audits durch Dritte gewährleisten die Einhaltung.
SOC 2 Type II
Unabhängige Prüfung unserer Sicherheits- und Verfügbarkeitskontrollen. Wir erfüllen die höchsten Kriterien für Vertraulichkeit (Confidentiality) und Integrität.
DSGVO (GDPR)
Volle Konformität mit der EU-Datenschutzgrundverordnung. Datenresidenz in der EU, Recht auf Vergessenwerden (Löschung des Off-Chain-Dokuments) und Transparenz.
Penetration Testing & Bug Bounty
Sicherheit ist ein Prozess, kein Produkt. Wir arbeiten proaktiv mit der Security-Community zusammen.
Externe Audits
Quartalsweise Penetrationstests durch renommierte Sicherheitsfirmen (z.B. Cure53, NCC Group) identifizieren Schwachstellen, bevor diese ausgenutzt werden können.
Bug Bounty Programm
Wir belohnen ethische Hacker für das verantwortungsvolle Melden von Schwachstellen. Auszahlungen bis zu 15.000 € für kritische Sicherheitslücken in der Blockchain-Integration.
Security Team
Unser internes Red-Team simuliert kontinuierlich Angriffe auf unsere Infrastruktur, um die Resilienz unserer Verteidigungsmaßnahmen zu testen.