EN Book demo Start gratis prøve
Sikkerhed & tillid

At vælge en sikkerhedsleverandør er en tillidsbeslutning. Sådan gør vi os fortjent til den.

Vi ved, hvordan det er at vurdere en ukendt leverandør til noget så følsomt som jeres certifikat- og TLS-infrastruktur — vi sad selv i den stol, før vi byggede CertControl. Så her er det sagt ligeud: hvor jeres data ligger, hvordan de beskyttes, hvem der kan nå dem, og hvad der sker, hvis tingene ændrer sig.

Send os jeres sikkerhedsspørgeskema Se platformen
Datasuverænitet

Jeres data bliver i EU — med et dansk selskab bag

For offentlige og regulerede købere betyder det lige så meget, hvor data ligger, og hvem der er ansvarlig for dem, som hvilke funktioner der er. CertControl er bygget EU-først.

🇪🇺 Hostet i EU — uden for amerikansk lovgivning

Jeres data hostes hos Hostinger, et EU-baseret selskab (Litauen), i et datacenter i Frankfurt — ikke hos en amerikansk cloud-hyperscaler som AWS, Azure eller GCP. Data behandles under EU- og dansk lovgivning og ligger uden for den direkte rækkevidde af amerikansk lovgivning som US CLOUD Act.

🇩🇰 Et dansk selskab, I kan holde ansvarligt

CertControl drives af Certiva ApS — et registreret dansk selskab (CVR 46450965) under dansk jurisdiktion, med dansksproget support. En reel juridisk enhed, ikke en anonym platform.

🔒 GDPR-aligned databeskyttelse

EU-hosting, dataminimering og maskering af hostnavne by design. Vi har en standard-databehandleraftale klar til underskrift.

Isolation by design

Hver kunde kører i sin egen isolerede instans

Ingen multi-tenant database, hvor jeres certifikater ligger ved siden af en andens. Hver kunde får en dedikeret instans med separat database og netværk — ingen delte ressourcer, ingen risiko på tværs af kunder.

On-premise agenten

En agent, der kalder ud — aldrig ind

Den største frygt ved enhver intern scanner er, hvad den kan nå. CertControls agent er bygget, så svaret er: ingenting, den ikke skal.

Kun udgående

Agenten kommunikerer udelukkende udgående via HTTPS. Den åbner ingen indgående porte, kræver ingen VPN og har ingen fjernudførelsesfunktion. Den modtager ikke kommandoer udefra — den rapporterer kun det, den scanner.

Interne navne forbliver interne

Interne hostnavne erstattes automatisk med [maskeret], inden data forlader netværket — så jeres interne navngivning ikke følger med ud.

Åben og verificerbar kode

Agentens kildekode ligger i et offentligt repo, så I kan se præcis, hvad den gør. Hver release leveres med en SHA-256-checksum, så I kan verificere jeres download.

Databeskyttelse

Beskyttelse i alle lag

Et sikkerhedsprodukt skal selv se sikkert ud. Her er det, der beskytter jeres data inde i CertControl.

Kryptering

Al trafik er krypteret med TLS undervejs. Certifikaternes og CSR'ernes private nøgler er krypteret i hvile med AES-256-GCM.

Adgangsstyring

Autentificerede sessioner, bcrypt-hashede adgangskoder, brute-force-lockout, CSRF-beskyttelse og scopede API-tokens. Valgfri to-faktor-godkendelse med backup-koder.

Robusthed

Daglige backups pr. kundeinstans og en audit-log over hvem der gjorde hvad hvornår. Jeres historik er gendannelig — ikke kun jeres nuværende tilstand.

Ingen lock-in

Jeres data er jeres — og I kan gå

Tillid er lettere at give, når det er let at gå. Vi holder ikke jeres data som gidsel.

Tag jeres data med

Eksportér jeres fulde certifikatregister og rapporter direkte fra jeres egen instans — selvbetjent, når som helst. Ingen proprietær fælde, intet exit-gebyr, ingen ventetid på os.

Opsig månedligt

14 dages gratis prøve, derefter et abonnement, I kan opsige — ikke en flerårig enterprise-binding.

En ærlig sammenligning

Vi siger endda, hvornår et alternativ passer jer bedre. Se hvordan CertControl står →

Ansvarlig

I får fat i dem, der har bygget det

CertControl er bygget af folk, der sad i køberens stol, ikke kunne finde et værktøj, der løste hele opgaven, og så byggede det. Det har et par konkrete konsekvenser for jer.

Lydhørhed, ikke en ticket-kø

I taler med dem, der har bygget platformen — ikke en tier-1-kø. Fortæl os, hvad jeres miljø har brug for, og vi kan levere det på uger, ikke som en roadmap-anmodning, der tager år. Det er den ene ting, en stor enterprise-leverandør strukturelt ikke kan tilbyde.

Transparens frem for badges

I stedet for at bede jer stole på et logo viser vi, hvordan vi opererer — arkitekturen, den åbne agent-kode, isolationsmodellen. Og vi udfylder jeres sikkerhedsspørgeskema og indgår en databehandleraftale, så jeres indkøbs- og revisionsteam har det, de skal bruge.

Ofte stillede spørgsmål

Sikkerhed & tillid — spørgsmål besvaret

Hvor hostes mine data?

Jeres data hostes i EU, i et datacenter i Frankfurt hos Hostinger — et EU-baseret selskab (Litauen), ikke hos en amerikansk cloud-hyperscaler som AWS, Azure eller GCP. Data behandles under EU- og dansk lovgivning og ligger uden for den direkte rækkevidde af amerikansk lovgivning som US CLOUD Act. CertControl drives af Certiva ApS, et dansk selskab.

Hvad sker der med mine data, hvis CertControl lukker?

Jeres data er jeres. I kører i jeres egen isolerede instans, og I kan til enhver tid eksportere jeres fulde data — certifikatregister og rapporter — direkte fra instansen, fuldt selvbetjent og uden at skulle anmode os om det. Der er ingen lock-in. On-premise agentens kode ligger i et offentligt repo, så den ikke afhænger af, at vi består, for at fortsætte med at køre.

Er on-premise agenten sikker at køre på vores netværk?

Agenten kommunikerer udelukkende udgående via HTTPS. Den åbner ingen indgående porte, kræver ingen VPN og har ingen fjernudførelsesfunktion. Interne hostnavne maskeres, inden data forlader netværket. Agentens kode er åben, og hver release leveres med en SHA-256-checksum, så I kan se præcis, hvad den gør, og verificere jeres download.

Hvem har adgang til mine data?

Hver kunde kører i en dedikeret instans med separat database og netværk — ingen delte ressourcer. Adgang er beskyttet af autentificerede sessioner med bcrypt-hashede adgangskoder og brute-force-lockout, og certifikaternes private nøgler er krypteret i hvile med AES-256-GCM.

Er I GDPR-compliant?

CertControl er bygget til at understøtte GDPR-overholdende behandling: EU-hosting, dataminimering, maskering af hostnavne og isolation pr. kunde. Det endelige compliance-ansvar deles mellem os som databehandler og jer som dataansvarlig — vi har en standard-databehandleraftale klar til underskrift og udfylder jeres sikkerhedsspørgeskema på forespørgsel.

Er I ISO 27001-certificeret?

Vi er ikke ISO 27001-certificeret i øjeblikket. Vi anvender tilsvarende kontroller — EU-suveræn hosting, kryptering, adgangsstyring og isolation pr. kunde — og vi er transparente om dem, så I kan vurdere vores sikkerhed direkte. Vi udfylder gerne jeres sikkerhedsspørgeskema og indgår en databehandleraftale.

Relaterede sider
Se platformen → Sådan står CertControl i forhold til alternativerne → NIS2 certifikat-compliance → Databehandleraftale (DPA) → Om CertControl →

Har I et sikkerhedsspørgeskema eller indkøbskrav?

Send det til os — vi udfylder det, indgår en databehandleraftale og tager jeres team igennem arkitekturen. Eller start en 14-dages gratis prøve og se det selv.

Tal med os Start gratis prøve