CertifylizeCertifylize

Sicherheit & Datenschutz

Sicherheit ist ein Kernprinzip von Certifylize. Diese Seite beschreibt technische und organisatorische Maßnahmen auf hoher Ebene. Details zur Verarbeitung personenbezogener Daten findest du in der Datenschutzerklärung.

1. Grundprinzipien

  • Integrität: Nachweise sollen nachvollziehbar bleiben und spätere Änderungen erkennbar machen (je nach Setup über Prüfsummen/Referenzen).
  • Vertraulichkeit: Zugriff auf geschützte Bereiche ist rollen- und berechtigungsbasiert. Datenzugriffe werden nach dem „Need-to-know“-Prinzip gesteuert.
  • Verfügbarkeit: Betrieb und Wartung zielen auf stabile Erreichbarkeit, nachvollziehbare Deployments und schnelle Fehlerbehebung.
  • Datensparsamkeit: Es werden nur Daten verarbeitet, die für die Bereitstellung des Dienstes erforderlich sind. Umfang und Details können je nach Nutzung/Funktionen variieren.

2. Zugriffsschutz

Der Zugang zu Konten und administrativen Funktionen erfolgt über Authentifizierung und Sitzungsverwaltung. Berechtigungen werden nach dem Prinzip „Need-to-know“ vergeben. Sensible Aktionen werden serverseitig geprüft und gegen unautorisierte Ausführung abgesichert.

3. Transport- und Datensicherheit

Daten werden bei der Übertragung typischerweise per TLS geschützt. Serverseitige Schutzmaßnahmen (z. B. sichere Konfigurationen, Zugriffsbeschränkungen, Secrets-Handling) werden so umgesetzt, dass die Angriffsfläche reduziert wird. Konkrete technische Ausprägungen können je nach Hosting/Setup variieren.

4. Protokollierung & Missbrauchsprävention

Zur Fehleranalyse, Stabilität und Angriffserkennung können technische Protokolle (z. B. Server-Logfiles) anfallen. Dies dient dem sicheren Betrieb und der Abwehr von Missbrauch. Details zur Verarbeitung personenbezogener Daten findest du in der Datenschutzerklärung.

5. Blockchain-Referenzen (Integrität)

Certifylize kann kryptografische Prüfsummen (Hashes) und technische Referenzen verankern, um spätere Konsistenzprüfungen zu unterstützen. Wichtig: Technische Verankerung ist keine rechtliche Prüfung und keine Compliance-Zusage – sie dient als Integritäts- und Nachvollziehbarkeitsindikator.

6. Verantwortlichkeiten

Kunden/Issuer sind verantwortlich für Inhalte, die sie in Zertifikaten oder Metadaten bereitstellen (z. B. Produktdaten, Dokumente, Gültigkeiten). Certifylize stellt die technische Plattform und die Verifikationspfade zur Verfügung.

7. Meldung von Sicherheitsvorfällen

Wenn du eine Sicherheitslücke vermutest oder melden möchtest, kontaktiere uns bitte über support@certifylize.com. Bitte sende keine sensiblen Daten unverschlüsselt.

Stand: Januar 2026