{ "schema": "https://saferpage.de/schemas/trust-journey-test.v1", "generated_at": "2026-06-09T03:21:10+00:00", "domain": "digitaler-lesesaal.kas.de", "available": true, "scan": { "id": "c59bae57-c79c-4770-9ce8-1accb2f7235d", "checked_at": "2026-06-08 12:45:34.156885+02" }, "status": "journey_review_required", "summary": "Trust-Journey-Test für digitaler-lesesaal.kas.de: 10 Testschritte, 4 technisch vorbereitet, 5 mit Reviewbedarf, Score 75.", "metrics": { "step_count": 10, "ready_step_count": 4, "review_step_count": 5, "vendor_count": 0, "trust_document_count": 19, "security_score": 58, "journey_score": 75 }, "test_steps": [ { "id": "public_link", "label": "Öffentlichen Trust-Link öffnen", "actor": "Testkunde", "status": "ready", "expected_result": "Public View lädt ohne Login, zeigt nur öffentliche Ressourcen und keine privaten Dokumente.", "evidence_required": "Screenshot, HTTP 200, HSTS, sichtbarer Re-Scan-Zeitpunkt.", "guardrail": "Keine Rohdaten, Vertragsinhalte oder Viewer-Identitäten sichtbar.", "sla_minutes": 5 }, { "id": "request_access", "label": "Zugriff auf gated Ressourcen anfordern", "actor": "Testkunde", "status": "ready", "expected_result": "Request erfasst Zweck, Unternehmensdomain, gewünschte Ressourcen und NDA-Pflicht.", "evidence_required": "Request-ID, Ressourcenscope, Zeitstempel, Risiko und Owner.", "guardrail": "Keine automatische Freigabe ohne Scope und Betreiberregel.", "sla_minutes": 15 }, { "id": "email_auth", "label": "Test-E-Mail außerhalb Betreiber-Domain verwenden", "actor": "Testkunde", "status": "manual_check", "expected_result": "Kundenperspektive ist nicht mit interner Betreiberrolle vermischt.", "evidence_required": "Testadresse, Domainklassifizierung, Auth- oder Magic-Link-Status.", "guardrail": "Interne Rollen dürfen nicht in externe Preview/Tests auslaufen.", "sla_minutes": 20 }, { "id": "nda_flow", "label": "NDA/Clickwrap vor gated Content prüfen", "actor": "Testkunde/Legal", "status": "review_required", "expected_result": "Gated Dokumente werden erst nach NDA oder gleichwertiger Bindung sichtbar.", "evidence_required": "NDA-Version, Akzeptanzzeitpunkt, Ressourcenscope, Ablaufdatum.", "guardrail": "NDA-Änderungen gelten kontrolliert; alte/pending Requests werden nicht unbemerkt überschrieben.", "sla_minutes": 30 }, { "id": "approve_deny", "label": "Approve/Deny mit Benachrichtigung testen", "actor": "Compliance/Legal", "status": "review_required", "expected_result": "Approver sieht Request-Kontext und kann approve, deny, more context oder require NDA wählen.", "evidence_required": "Approver, Entscheidung, Grund, Notification-Payload, Auditlog.", "guardrail": "Deny ohne Grund nur intern zulassen; externe Kommunikation bewusst steuern.", "sla_minutes": 30 }, { "id": "document_delivery", "label": "Gated Dokument zustellen", "actor": "Platform", "status": "dry_run", "expected_result": "Signed/expiring Link, Wasserzeichen-Policy und Download-Audit werden vorbereitet.", "evidence_required": "Link-TTL, Resource-ID, Watermark-Policy, Hash/Manifest.", "guardrail": "Keine echten privaten Downloadlinks im öffentlichen Blueprint erzeugen.", "sla_minutes": 30 }, { "id": "expiry_revoke", "label": "Ablauf und Revocation testen", "actor": "Compliance/IT", "status": "dry_run", "expected_result": "Zugriff läuft nach Frist aus oder kann manuell widerrufen werden.", "evidence_required": "Expiry-Zeitpunkt, Revocation-Grund, Request-Historie.", "guardrail": "Nach Revocation dürfen Links und gated Ressourcen nicht mehr funktionieren.", "sla_minutes": 60 }, { "id": "viewer_deletion", "label": "Viewer-Datenschutz und De-Identifizierung testen", "actor": "Datenschutz", "status": "review_required", "expected_result": "Viewer-Daten können widerrufen, abgemeldet und de-identifiziert werden.", "evidence_required": "Viewer-Privacy-Runbook, Downstream-Systeme, Abschlussbeleg.", "guardrail": "CRM, Slack/Teams, DocuSign/Webhooks separat nachziehen.", "sla_minutes": 120 }, { "id": "customer_return", "label": "Rückkehr nach Approval testen", "actor": "Testkunde", "status": "manual_check", "expected_result": "Kunde erhält Benachrichtigung und sieht nur freigegebene Ressourcen.", "evidence_required": "E-Mail/Notification-Status, sichtbare Resource-IDs, Access Group.", "guardrail": "Access Groups und NDA-Scope dürfen keine Zusatzdokumente leaken.", "sla_minutes": 30 }, { "id": "post_test_cleanup", "label": "Testdaten bereinigen", "actor": "Platform/Datenschutz", "status": "required", "expected_result": "Testkonto, Requests, Links, Abos und Notifications werden gelöscht oder de-identifiziert.", "evidence_required": "Cleanup-Log, Suppression/Opt-out-Minimaldaten, Ausnahmegrund.", "guardrail": "Testdaten nicht dauerhaft als echte Käuferdaten behandeln.", "sla_minutes": 1440 } ], "test_personas": [ { "id": "external_not_approved", "label": "Externer Besucher ohne Freigabe", "email_rule": "nicht Betreiber-Domain", "expected_access": "public_only" }, { "id": "external_approved_customer", "label": "Freigegebener Kunde", "email_rule": "Testkunde mit NDA", "expected_access": "scoped_gated_resources" }, { "id": "auditor_scope", "label": "Auditor mit Scope", "email_rule": "Audit-Testadresse", "expected_access": "audit_packet_limited" }, { "id": "internal_operator", "label": "Interner Betreiber", "email_rule": "Betreiberrolle", "expected_access": "operator_blueprints_only" } ], "automation_contract": { "does_not_send_email": true, "does_not_sign_nda": true, "does_not_approve_requests": true, "does_not_create_private_download_links": true, "required_before_live": [ "auth", "domain_claim", "nda_provider", "email_delivery", "signed_links", "audit_log", "viewer_privacy_cleanup" ] }, "links": { "html": "https://saferpage.de/trust/digitaler-lesesaal.kas.de/journey-test", "json": "https://saferpage.de/trust/digitaler-lesesaal.kas.de/journey-test-json", "csv": "https://saferpage.de/trust/digitaler-lesesaal.kas.de/journey-test-csv", "markdown": "https://saferpage.de/trust/digitaler-lesesaal.kas.de/journey-test-md", "trust_center": "https://saferpage.de/trust/digitaler-lesesaal.kas.de", "go_live": "https://saferpage.de/trust/digitaler-lesesaal.kas.de/go-live", "audience_preview": "https://saferpage.de/trust/digitaler-lesesaal.kas.de/vorschau", "access_requests": "https://saferpage.de/datenraum/digitaler-lesesaal.kas.de/zugriffe", "access_automation": "https://saferpage.de/datenraum/digitaler-lesesaal.kas.de/automatisierung", "document_delivery": "https://saferpage.de/datenraum/digitaler-lesesaal.kas.de/zustellung", "viewer_privacy": "https://saferpage.de/trust/digitaler-lesesaal.kas.de/viewer-datenschutz", "data_room": "https://saferpage.de/datenraum/digitaler-lesesaal.kas.de" }, "does_not_perform_live_actions": true, "does_not_expose_private_documents": true, "disclaimer": "Journey Test ist ein Betreiber-Blueprint. Diese öffentliche Seite sendet keine echten Einladungen, signiert keine NDA, genehmigt keine Requests und erzeugt keine privaten Downloadlinks." }