Technischer Standard

Sicherheit.
Architektur.
Vertrauen.

Die Integrität Ihrer Beweismittel ist unser höchstes Gebot. Erfahren Sie, wie Cindermark durch Military-Grade-Verschlüsselung und eine permissioned Blockchain-Infrastruktur maximale Datensouveränität garantiert.

Abstrakte Darstellung kryptografischer Sicherheit und Datenblöcke

Verschlüsselung & Infrastruktur

Wir nutzen eine hybride Architektur, die die Unveränderbarkeit der Blockchain mit der Datensouveränität klassischer Server verbindet.

AES-256 & RSA-4096: Ihre Dokumente werden nie im Klartext verarbeitet. Der eigentliche Dateiinhalt bleibt auf unseren zertifizierten Servern in Frankfurt (FRA) und verriegelt durch AES-256. Nur ein Hash-Wert wird zur Verifikation an die Blockchain gesendet.

Permissioned Ledger: Im Gegensatz zu öffentlichen Blockchains nutzen wir ein Enterprise-Netzwerk. Nur verifizierte Nodes können Transaktionen validieren. Das garantiert Compliance, da keine sensiblen Metadaten in einem öffentlichen Hauptbuch sichtbar sind.

Zero-Knowledge Proof

Wir können die Echtheit eines Dokuments beweisen, ohne den Inhalt selbst preiszugeben. Ihre Privatsphäre bleibt dabei intakt.

Zertifizierungen & Compliance

Unser Sicherheitsmanagement unterliegt strengsten internationalen Standards.

🛡

ISO 27001:2022

Unser Informationssicherheitsmanagementsystem (ISMS) wurde nach dem internationalen Standard ISO 27001 zertifiziert. Regelmäßige Audits durch Dritte gewährleisten die Einhaltung.

📄

SOC 2 Type II

Unabhängige Prüfung unserer Sicherheits- und Verfügbarkeitskontrollen. Wir erfüllen die höchsten Kriterien für Vertraulichkeit (Confidentiality) und Integrität.

🔒

DSGVO (GDPR)

Volle Konformität mit der EU-Datenschutzgrundverordnung. Datenresidenz in der EU, Recht auf Vergessenwerden (Löschung des Off-Chain-Dokuments) und Transparenz.

100%
Serverstandort DACH
256-bit
AES Verschlüsselung
0
Sicherheitsvorfälle
24/7
SOC Monitoring

Penetration Testing & Bug Bounty

Sicherheit ist ein Prozess, kein Produkt. Wir arbeiten proaktiv mit der Security-Community zusammen.

Externe Audits

Quartalsweise Penetrationstests durch renommierte Sicherheitsfirmen (z.B. Cure53, NCC Group) identifizieren Schwachstellen, bevor diese ausgenutzt werden können.

Bug Bounty Programm

Wir belohnen ethische Hacker für das verantwortungsvolle Melden von Schwachstellen. Auszahlungen bis zu 15.000 € für kritische Sicherheitslücken in der Blockchain-Integration.

Security Team

Unser internes Red-Team simuliert kontinuierlich Angriffe auf unsere Infrastruktur, um die Resilienz unserer Verteidigungsmaßnahmen zu testen.

Sicherheit im Detail

Wo genau werden meine Daten gespeichert?
Die eigentlichen Dokumente (Off-Chain) werden in unseren zertifizierten Rechenzentren in Frankfurt am Main (Equinix) gespeichert. Auf der Blockchain (On-Chain) wird ausschließlich ein kryptografischer Hash (Fingerabdruck) abgelegt.
Kann ich meine Daten vollständig löschen lassen?
Ja. Durch Ihren Löschungsantrag wird das Dokument aus unseren Servern unwiderruflich entfernt. Da auf der Blockchain nur ein Hash liegt, welcher ohne das Dokument wertlos ist, wird auch die Verifikationsmöglichkeit aufgehoben. Dies erfüllt das "Recht auf Vergessenwerden".
Wie schützt Cindermark vor量子计算 (Quantum Computing)?
Wir bereiten uns auf das Post-Quantum-Zeitalter vor. Unsere Hash-Algorithmen (SHA-256/3-256) gelten als resistent gegen Quantenangriffe. Wir arbeiten aktuell an einer Migration zu lattice-basierter Kryptografie für digitale Signaturen.