{
"schema": "https://saferpage.de/schemas/operator-domain-verification.v1",
"generated_at": "2026-06-09T22:45:28+00:00",
"domain": "berufundpflege-nrw.de",
"available": true,
"scan": {
"id": "50a76bd5-8e81-4199-bd95-1b305a84ad6f",
"checked_at": "2026-06-09 20:41:19.592442+02"
},
"summary": "Domain-Verifizierung fuer berufundpflege-nrw.de: 0/5 Methode(n) bestanden, 3 empfohlene Methode(n), Claim bleibt getrennt vom oeffentlichen Report.",
"status": "verification_required",
"metrics": {
"method_count": 5,
"recommended_method_count": 3,
"passed_method_count": 0,
"pending_method_count": 5,
"https_seen": false,
"checked_page_count": 8,
"security_header_score": 34
},
"challenge": {
"token": "sp-verify-437fdf73dfe71cd3d285565a",
"txt_name": "_saferpage.berufundpflege-nrw.de",
"txt_value": "saferpage-verification=sp-verify-437fdf73dfe71cd3d285565a",
"file_path": "/.well-known/saferpage-verification.txt",
"file_body": "saferpage-verification=sp-verify-437fdf73dfe71cd3d285565a\n",
"meta_tag": "",
"token_policy": "Oeffentliche Challenge, kein Login- oder API-Secret. Produktive Tokens muessen zeitlich begrenzt und serverseitig ausgestellt werden."
},
"verification_methods": [
{
"id": "dns_txt",
"label": "DNS TXT Record",
"recommended": true,
"status": "pending",
"owner": "DNS/Admin",
"proof": "_saferpage.berufundpflege-nrw.de TXT saferpage-verification=sp-verify-437fdf73dfe71cd3d285565a",
"privacy_note": "Beweist Domainkontrolle ohne Website-Code zu aendern.",
"risk": "niedrig"
},
{
"id": "well_known_file",
"label": "Well-Known Datei",
"recommended": true,
"status": "pending",
"owner": "Webbetrieb",
"proof": "https://berufundpflege-nrw.de/.well-known/saferpage-verification.txt mit Inhalt saferpage-verification=sp-verify-437fdf73dfe71cd3d285565a",
"privacy_note": "Geeignet, wenn DNS-Zugriff fehlt; Datei muss oeffentlich abrufbar sein.",
"risk": "niedrig"
},
{
"id": "html_meta",
"label": "HTML Meta Tag",
"recommended": false,
"status": "pending",
"owner": "CMS/Frontend",
"proof": "",
"privacy_note": "Schnell fuer CMS-Seiten, aber bei Theme-/Cache-Aenderungen anfaelliger.",
"risk": "mittel"
},
{
"id": "admin_email",
"label": "Admin-E-Mail Freigabe",
"recommended": false,
"status": "manual_review",
"owner": "Legal/Domain Owner",
"proof": "admin@, webmaster@, postmaster@ oder im Impressum/Datenschutzhinweis genannter Kontakt bestaetigt Claim.",
"privacy_note": "Nur als Zusatzsignal nutzen; Kontaktadresse allein beweist nicht immer technische Kontrolle.",
"risk": "mittel"
},
{
"id": "redirect_canonical",
"label": "Kanonische Kurz-URL bestaetigen",
"recommended": true,
"status": "pending",
"owner": "Website-Betrieb/SEO",
"proof": "https://saferpage.de/berufundpflege-nrw.de bleibt einziger oeffentlicher Report-Link; technische Varianten leiten um oder bleiben noindex.",
"privacy_note": "Verhindert Duplicate Content und unklare Betreiberlinks.",
"risk": "niedrig"
}
],
"operator_roles_after_verification": [
{
"id": "viewer",
"label": "Viewer",
"scope": "Reports, Exporte und Nachweise lesen.",
"requires_mfa": false
},
{
"id": "operator",
"label": "Operator",
"scope": "Re-Scans, Monitoring, Tickets und Integrationen vorbereiten.",
"requires_mfa": true
},
{
"id": "admin",
"label": "Admin",
"scope": "Rollen, API-Zugriff, Integrationen und Public Links freigeben.",
"requires_mfa": true
}
],
"security_controls": [
{
"id": "claim_does_not_edit_report",
"label": "Claim aendert keine Scan-Ergebnisse",
"status": "required",
"reason": "Betreiberrechte duerfen oeffentliche Befunde nicht loeschen oder weichzeichnen."
},
{
"id": "least_privilege_roles",
"label": "Rollen minimal vergeben",
"status": "required",
"reason": "Viewer, Operator, Admin und API-Rollen getrennt freigeben."
},
{
"id": "audit_log",
"label": "Claim-Auditlog fuehren",
"status": "required",
"reason": "Methode, Zeitpunkt, Pruefwert-Hash, Pruefer und Rollenwechsel protokollieren."
},
{
"id": "secret_free_exports",
"label": "Keine Secrets im Export",
"status": "required",
"reason": "Nur Challenge-Referenzen und Hashes ausgeben, keine Session- oder API-Tokens."
},
{
"id": "recertification",
"label": "Regelmaessig rezertifizieren",
"status": "required",
"reason": "Domain-, DNS-, Agentur- und Owner-Wechsel koennen Kontrolle aendern."
}
],
"publication_rules": [
{
"id": "canonical_short_report",
"rule": "https://saferpage.de/berufundpflege-nrw.de bleibt der kanonische oeffentliche Report."
},
{
"id": "no_private_claim_data",
"rule": "Claim-Namen, Kontaktpersonen, interne Tickets und Secrets werden nicht auf der oeffentlichen Reportseite angezeigt."
},
{
"id": "operator_badge_after_review",
"rule": "Oeffentliche Betreiber-Badges erst nach Claim, Re-Scan und Freigabe anzeigen."
}
],
"links": {
"html": "https://saferpage.de/betreiber/berufundpflege-nrw.de/verifizierung",
"json": "https://saferpage.de/betreiber/berufundpflege-nrw.de/verifizierung-json",
"csv": "https://saferpage.de/betreiber/berufundpflege-nrw.de/verifizierung-csv",
"markdown": "https://saferpage.de/betreiber/berufundpflege-nrw.de/verifizierung-md",
"operator_board": "https://saferpage.de/betreiber/berufundpflege-nrw.de",
"api_access": "https://saferpage.de/api-zugriff",
"integrations": "https://saferpage.de/integrationen",
"privacy_hub": "https://saferpage.de/datenschutz-hub/berufundpflege-nrw.de",
"report": "https://saferpage.de/berufundpflege-nrw.de"
},
"sources": [
{
"title": "OneTrust Trust Center",
"url": "https://www.onetrust.com/products/trust-center/",
"note": "Orientierung fuer rollenbasierte Trust- und Betreiberfreigaben."
},
{
"title": "Osano TrustHub",
"url": "https://www.osano.com/features/trusthub",
"note": "Orientierung fuer oeffentliche TrustHub-Workflows und Privacy-Transparenz."
}
],
"disclaimer": "Dieses Paket ist ein Betreiber-Blueprint. Es fuehrt keinen echten Claim aus, vergibt keine Rollen und akzeptiert keine Secrets. Produktive Verifizierung braucht serverseitige Token, Auditlog, MFA und Missbrauchsschutz."
}