# hightrusted Platform **The European Trust Infrastructure.** Modulare, API-first, DSGVO-native Plattform für Identität, Signatur, sichere Kommunikation und digitale Transaktionen. **Made in Germany.** Dieses Repository ist die zentrale Übersicht über alle hightrusted-Produkte — Architektur, Module, Roadmap und wie alles zusammenhängt. ## Vision Kein US-Anbieter kann *"Made in Germany + DSGVO-nativ + eIDAS-konform + alles aus einer Hand"* glaubwürdig vertreten. Genau diese strukturelle Lücke besetzen wir mit einer **modularen Plattform**, in der jedes Modul eigenständig per API nutzbar ist und alle Module zusammen einen durchgängigen Workflow ergeben. ## Produkte | Produkt | Status | Kurzbeschreibung | |-----------------------|---------------------|------------------| | **hightrusted ID** | Marktreif | OIDC/OAuth2-Provider, KYC (3 Stufen), Passkey/WebAuthn, Authenticator-App | | **hightrusted SIGN** | In Entwicklung | PDF-Workflow, FES via Passkey + RFC 3161 Zeitstempel, GoBD-Archivierung | | **hightrusted CAPTURE** | Live (API) | Forensische Web-Captures mit qualifiziertem Zeitstempel | | **hightrusted PAY** | In Entwicklung | Secure Commerce, Stripe/GoCardless/PayPal, Post-Purchase-Workflow | | **MeetEase** | Marktreif | 1:1 Video + Buchung + Payment — `easy-meeting.app` | | **hightrusted MEET** | In Entwicklung | Gruppen-Videocalls, Webinare, sekundengenaue Abrechnung | | **hightrusted INVOICE** | In Ausarbeitung | ZUGFeRD/XRechnung, E-Rechnungspflicht B2B | | **hightrusted MSG** | Geplant (Prio 1) | E2E-Messaging für Berufsgeheimnisträger, Virtual Data Rooms | | **hightrusted VERIFY** | Geplant | DSGVO-nativer CAPTCHA-Ersatz | | **hightrusted AGE** | Geplant | Privacy-preserving Altersverifikation FSK 16/18 | | **hightrusted SHIELD** | Roadmap | WAF + DDoS-Mitigation (europäisches Cloudflare-Equivalent) | | **hightrusted WALLET** | Roadmap | Wiederverwendbarer KYC, kompatibel mit EU Digital Identity Wallet | | **hightrusted API** | Parallel zu allen | REST-API für alle Module, White-Label, Webhooks | > **Architekturprinzip:** Jedes Modul eigenständig per API nutzbar — alle Module > zusammen ein durchgängiger Workflow. Module werden öffentlich freigegeben, > sobald ihre API + SDK-Dokumentation vollständig ist. ## Repository-Struktur Auf diesem Forge findest du drei Ebenen: ``` git.hightrusted.net/ ├── hightrusted/ ← Plattform-übergreifende Doku (du bist hier) │ ├── platform ← diese Übersicht │ ├── developer-portal ← gemeinsame Konventionen, Auth, Errors │ └── compliance ← DSGVO, AGB-Templates, Whitepaper │ ├── hightrusted-capture/ ← Produkt: forensische Web-Captures │ ├── openapi │ ├── python │ ├── node │ ├── php │ ├── postman │ └── examples │ └── hightrusted-/ ← weitere Produkte folgen sobald API + SDK live ``` ## Live-Produkte mit öffentlichem API/SDK - **CAPTURE** — https://git.hightrusted.net/hightrusted-capture ## Plattform-Doku in diesem Repo - (geplant) Architektur-Diagramm — Wie die Module zusammenspielen - (geplant) Trust-Stack — TSA, CA, OIDC, Audit-Log - (geplant) Compliance-Matrix — Welches Modul für welche Anforderung (eIDAS, DSGVO, GoBD, §203 StGB) - (geplant) Selbst-Hosting-Anleitung — Falls jemand die Plattform On-Prem betreiben will ## Verwandte Repositorys - [`developer-portal`](https://git.hightrusted.net/hightrusted/developer-portal) — gemeinsame Konventionen für alle SDKs - [`compliance`](https://git.hightrusted.net/hightrusted/compliance) — DSGVO, AGB-Templates, Whitepaper ## Kontakt - **Vertrieb:** sales@hightrusted.net - **Developer-Support:** developers@hightrusted.net - **Sicherheit:** security@hightrusted.net - **Webseite:** https://hightrusted.net ## Lizenz Dieses Repository (Doku, Diagramme, Spezifikationen): MIT — siehe [LICENSE](./LICENSE). Die einzelnen Produkt-SDKs haben jeweils eigene Lizenzen — siehe dort. --- **hightrusted GmbH** — *The European Trust Infrastructure.* Made in Germany. DSGVO-nativ. eIDAS-konform.