# Secure Document Delivery fuer kidd.bund.de

Secure Document Delivery für kidd.bund.de: 4 Package(s), 3 mit Watermarking, 3 mit Review/Freigabe.

> Secure Document Delivery ist ein Betreiber-Blueprint. Diese öffentliche Seite erzeugt keine echten Downloadlinks, Wasserzeichen-Dateien oder privaten Dokumentfreigaben.

## Packages
- **Public Trust Pack**: public_sanitized, Ablauf 0 Tage, Watermark nein
- **Procurement Evidence Pack**: gated_confidential, Ablauf 30 Tage, Watermark ja
- **Auditor Evidence Pack**: gated_restricted, Ablauf 14 Tage, Watermark ja
- **Incident / Deletion Pack**: operator_confidential, Ablauf 7 Tage, Watermark ja

## Controls
- [ ] Signed Link an Viewer und Ressourcenscope binden: Link alleine darf ohne freigegebenen Viewer, Ablaufdatum und Scope nicht funktionieren.
- [ ] PDFs mit Viewer, Domain, Request-ID und Zeitstempel wasserzeichnen: Screenshots und Kopien sollen mindestens Accountability-Hinweise tragen.
- [ ] Ablaufdatum pro Package erzwingen: 30 Tage für Procurement, 14 Tage für Auditoren, 7 Tage für Incident-Pakete als konservative Defaults.
- [ ] Downloads, Views und Re-Downloads protokollieren: Nur intern; öffentliche Exporte zeigen keine Viewer-Profile.
- [ ] Freigabe widerrufen und Links invalidieren: Deny, Revoke, Access Expired und Viewer Deletion müssen Downloadlinks sperren.
- [ ] Export-Hash und Scan-ID in Delivery-Audit aufnehmen: Integritätsmanifest vorhanden.