Sicherheit und Zuverlässigkeit erneut vom TÜV bestätigt
Seit 2013 werden die inSign Software und App jährlich vom TÜV begutachtet und zertifiziert. Wir haben mit Martin Hierhager (M.H.), Bereichsleiter inSign, gesprochen und ihn zur TÜV-Zertifizierung befragt. Uns hat vor allem interessiert, was genau überprüft wird, warum wir das überhaupt machen und was unsere Kunden davon haben. Die Antworten erhalten Sie in diesem Blogbeitrag.
inSign wurde gerade wieder frisch vom TÜV zertifiziert. Wie kann ich mir so ein Audit vorstellen?
M.H.: Seit 2013 lassen wir die inSign Software und App vom TÜV Saarland überprüfen. Ein TÜV-Zertifikat ist ein Jahr lang gültig. Jedes Jahr rechtzeitig vor Ablauf stellen wir, also ich (lacht), einem Sachverständigen auf Basis einer Dokumenten-Anforderungsliste alle notwendigen Unterlagen zur Verfügung, die er für die Erstellung des Prüfberichts benötigt. Das reicht von Informationen zur IT-Infrastruktur über unser Datensicherheitskonzept bis hin zu den technischen Dokus und vieles mehr. Damit macht er sich dann ans Werk.Was genau wird vom TÜV überprüft?
M.H.: Der Sachverständige überprüft alles rund um die Sicherheit und Zuverlässigkeit unserer inSign Software und App. Aber auch Faktoren wie die Benutzerfreundlichkeit und Fehlerrobustheit spielen dabei eine Rolle. inSign wird quasi auf Herz und Nieren geprüft. Die genauen Prüfkriterien können unter der jeweiligen Zertifikatsnummer (Software: TK44339 und App: TK44340) auf https://www.tuev-saar.de/zertifikate-pruefzeichen/ eingesehen werden. Hinweis der Redaktion: Das haben wir im Anschluss an das Interview getan. Nachfolgend ein Auszug mit den exakten Prüfkriterien und was sie bedeuten:SOFTWARE
Benutzerfreundlichkeit und
Die Software muss in Funktionalität und Dialog die Arbeitsaufgabe erledigen und den Anwender unterstützen. Dabei soll die Software leicht bedienbar und mit geringem Schulungsaufwand erlernbar sein. Neben einer ausführlichen Dokumentation muss eine ergonomische Benutzeroberfläche vorhanden sein, die z.B. in Farbgebung und Schriftbild auch beeinträchtigte Anwender unterstützt.
APP
- Ergonomie und Bedienbarkeit
- Erwartungskonformität aus Sicht des Anwenders
- Konfigurationsmöglichkeiten, Hilfe und Fehlerrobustheit
- Datenschutz/ Datensicherheit
Sicherheit und Zuverlässigkeit
Insbesondere vertrauliche Daten des Anwenders müssen bei Speicherung und Übertragung angemessen geschützt werden. Weiterhin muss die Software ihre Aufgaben unter festgelegten Bedingungen über einen definierten Zeitraum zuverlässig erfüllen können.Wartungsfreundlichkeit und FehlerrobustheitBei Anwenderfehlern sollte eine tolerante Reaktion erfolgen. Anpassungen des Produktes an unterschiedliche Rahmenbedingungen und Erweiterungen sollten möglich sein.
- Lokale Datenhaltung (Speicherung, Verschlüsselung)
- Sicherheit der Übertragungswege
- Kontrolle von übertragenen Daten
- Produktspezifische funktionale Prüfungen z.B. mobile Zahlungssysteme und Signaturlösungen
Warum machen wir so eine TÜV-Zertifizierung für inSign überhaupt? Was bringt das uns und unseren Kunden?
M.H.: Wenn es um Software und Apps geht, müssen bestimmte Anforderungen aus Sicht der Anwender erfüllt werden. Ist dies nicht der Fall, kann es passieren, dass das Produkt auf dem Markt nicht akzeptiert wird, wenn nicht sogar im Wettbewerb untergeht. Die oben genannten Qualitätskriterien spielen deshalb eine sehr wichtige Rolle für uns als Softwarehersteller. Ein TÜV-Prüfsiegel steht für Qualität und Sicherheit. Indem unsere inSign Software und App von einem unabhängigen Gutachter geprüft wird, erhalten wir regelmäßig die Bestätigung, dass unsere Software alle Anforderungen erfüllt. Schlussendlich wird durch das TÜV-Prüfzeichen eine erfolgreiche Zertifizierung im Markt erkannt. Es stellt ein wichtiges Qualitätskriterium für unsere Kunden und Partner dar. Manche unserer Kunden fragen sogar im Rahmen der Ausschreibungsphase explizit danach. Das zeigt uns, dass das TÜV-Siegel nicht nur für uns eine gewisse Aussagekraft hat.Vielen Dank für das Interview!
- Weitere Beiträge
Mehr zum Thema digitale Unterschrift
