StartArchitektur und Sicherheit
PortiQ – Architektur & Sicherheit

Technische Übersicht für
IT-Architekten & Sicherheitsverantwortliche

Digitale Souveränität ist kein Schlagwort, sondern eine
Voraussetzung für Organisationen mit hoher Verantwortung.

Diese Seite richtet sich an:

DevOps / Plattform-Teams

IT-Architekten

Security & Compliance

Technische Projektverantwortliche

Grundidee
der PortiQ-Architektur

PortiQ ist eine modulare Plattform für digitale Entscheidungs- und Freigabeprozesse.
Der Fokus liegt nicht auf BPMN-Modellierung oder Datenmigration, sondern auf:

Entscheidungslogik

Nachvollziehbarkeit

Governance

revisionssicherer Dokumentation

Wichtig: Workflows werden top-down aus der Entscheidung heraus modelliert – nicht bottom-up aus Datenmodellen.

Deployment-Varianten

PortiQ wird mit identischer Architektur in verschiedenen Betriebsmodellen angeboten.

KomponenteOn-PremiseManaged CloudSaaS
InfrastrukturVoll unter eigener KontrolleKundenspezifisch betreutStandardisiert
UpdatesVerantwortlich internDurch Provider mit SLA-SupportAutomatisiert
NetzwerkInterner ZugangVPN/DMZ möglichÖffentliche Endpoints
SicherheitIAM/AD/LDAP direkt angebundenIAM + ProviderStandard IAM

PortiQ Start / Extended (SaaS)

Typische Einsatzszenarien:

  • Schneller Einstieg
  • Standardisierte Betriebsprozesse
  • Geringere Einstiegshürden

Merkmale:

  • Betrieb in gesicherter Cloud-Umgebung
  • Mandantenfähig
  • Standardisierte Update- & Wartungsprozesse
  • Gleiche funktionale Möglichkeiten wie On-Prem
Jetzt kaufen

PortiQ Local (On-Premise)

Typische Einsatzszenarien:

  • Hoher Schutzbedarf
  • Regulatorische Einschränkungen
  • Volle Datenhoheit erforderlich

Merkmale:

  • Betrieb im eigenen Rechenzentrum
  • Betrieb auf VM- oder Container-Infrastruktur
  • Netzwerkzugriffe vollständig unter Kundenkontrolle
  • Integration in bestehende IAM- und Security-Infrastruktur
Jetzt anfragen

Logische Systemarchitektur

PortiQ ist in klar getrennte Schichten aufgebaut.

Frontend / UI Layer

  • Browser-basiert (keine Client-Installation)
  • Rollenbasierte Benutzeroberfläche
  • Konfiguration von Workflows & Templates direkt im UI
  • Bedienbar durch Fachbereiche innerhalb definierter Governance

Workflow- & Entscheidungs-Engine

  • Regelbasierte Entscheidungslogik
  • Zustände, Eskalationen, Versionierung
  • Frei konfigurierbar (kein BPMN-Zwang)
  • Mehrstufige Freigaben
  • Abbildung paralleler und sequentieller Entscheidungen

Governance- & Regelwerk-Layer

  • Definition von Verantwortlichkeiten
  • Rollen & Berechtigungen
  • Freigabe- und Eskalationsregeln
  • Trennung zwischen Konfiguration und Ausführung
  • Änderungsnachvollziehbarkeit

Signatur- & Freigabe-Layer

  • Abstraktionsschicht für Signaturen
  • Unterstützung einfacher, fortgeschrittener und qualifizierter Signaturen
  • Integration externer Fernsignatur-Dienste
  • Optionaler Einsatz lokaler QSCD / HSM-Infrastrukturen
  • Signaturart abhängig vom jeweiligen Use Case

Audit- & Dokumentations-Layer

  • Lückenlose Protokollierung aller Entscheidungen
  • Wer / wann / was / warum
  • Unveränderbare Entscheidungs-Logs
  • Grundlage für Revision & Audit
  • Trennung von fachlicher Entscheidung und technischer Ausführung

Integrations-Layer

  • REST-APIs
  • Webhooks
  • Dateibasierte Integration
  • Schrittweise Anbindung externer Systeme möglich
  • Keine vollständige Migration erforderlich

Persistence & Storage

Speicherung von:

  • Dokumenten
  • Metadaten
  • Entscheidungsprotokollen
  • Trennung zwischen fachlichen Daten und Audit-Informationen
  • Verschlüsselung auf Storage-Ebene möglich (abhängig vom Betrieb)

Authentifizierung & Identity

Typische angebundene Systeme:

  • Active Directory / LDAP
  • SAML 2.0
  • OAuth2 / OpenID Connect
  • Interne Benutzerverwaltung (optional)

Rollenbasiertes Zugriffskonzept (RBAC):

  • Trennung von Fachanwendern, Konfiguration, Administration
  • Granulare Berechtigungen auf Workflow-, Template- und Entscheidungsebene

Betrieb & Ressourcen

Beispiel für eine mittlere Installation:

  • 4–8 vCPU
  • 8–16 GB RAM
  • Storage abhängig vom Dokumentenvolumen
  • Netzwerk: HTTPS (Port 443) + Integrationsendpoints

Skalierung:

  • horizontal möglich (abhängig vom Deployment)
  • geeignet vom Mittelstand bis zur Großorganisation

KI-Module (optional)

PortiQ funktioniert vollständig ohne KI

  • KI-Module dienen ausschließlich der Entscheidungsunterstützung
  • Keine automatische Entscheidungsfindung
  • Mensch bleibt finale Instanz
  • KI-Einsatz ist konfigurierbar und deaktivierbar

Plattformarchitektur
& Betrieb

Integrationen

Typische angebundene Systeme:

  • ERP (z. B. SAP)
  • DMS / ECM
  • Fachverfahren
  • Fileshares
  • E-Mail-Systeme (SMTP)
  • Signatur-Dienste (Fernsignatur, QSCD)

Integration erfolgt:

  • synchron oder asynchron
  • über APIs oder Events
  • schrittweise, ohne Big-Bang-Migration

Sicherheit

Technische Sicherheitsmechanismen umfassen u. a.:

  • TLS-gesicherte Kommunikation
  • Rollen- und berechtigungsbasierter Zugriff
  • Trennung von Fachlogik und Administration
  • Nachvollziehbare Konfigurationsänderungen
  • Audit-Logs für alle entscheidungsrelevanten Aktionen
  • Unterstützung von Storage-Verschlüsselung

Wichtig: Sicherheit ist kein Add-on, sondern integraler Bestandteil der Architektur.

Typische Architekturfragen

Müssen alle Daten migriert werden?


Nein. PortiQ arbeitet top-down und integriert bestehende Systeme schrittweise

Können Fachbereiche selbst Workflows konfigurieren?


Ja, innerhalb definierter Governance-Regeln.

Ist PortiQ revisionsfähig?


Ja. Entscheidungen sind vollständig dokumentiert und nachvollziehbar.

Ist ein späterer Wechsel zwischen SaaS und On-Prem möglich?


Ja, da Architektur und Logik identisch sind.

TECHNISCHES GESPRÄCH

Architektur & Integration mit einem Experten besprechen

Fokus: bestehende Systemlandschaft, Security-Anforderungen und Betrieb.

Jetzt Gespräch vereinbaren