Hosting in Zürich (geplant)
AWS Region eu-central-2 (Zürich). Infrastruktur vorbereitet — Migration vor Go-live.
Mehrmandanten-Lizenz-Verwaltung
Mehrmandanten-LizenzverwaltungRS256 · ES256 · EdDSAFür Schweizer Hosting konzipiertGDPR-konform47 Sprachen
Lizenzen für Fachapplikationen, sicher und revisionssicher verwalten.
Mehrmandanten-Lizenzverwaltung für Fachapplikationen. JWT-Signaturen mit RS256, ES256 oder EdDSA, Heartbeat-Monitoring, Audit-Log und Lizenz-State-Machine — konzipiert für Schweizer Hosting, GDPR-konform.
verify-license.ts
import { verifyLicense } from '@xcess/sdk';
const { valid, payload } = await verifyLicense({
jwt: process.env.LICENSE_JWT!,
vendorCode: 'acme',
});
if (!valid) throw new Error('License not valid');Offline-Verifikation in 3 Zeilen — kein Network-Roundtrip pro Request.
Warum xcess
Schweizer Engineering-Qualität, ohne Kompromisse.
Vom ersten Lizenz-Request bis zum Audit-Log — alles unter einem Dach. Kein Vendor-Lock-in dank Standard-JWT.
GDPR & Datenresidenz
Datenexport, Soft-Delete mit 30-Tage-Löschfrist, vollständiges Audit aller Aktionen.
3 Signatur-Algorithmen
RS256, ES256 (kompakt) und EdDSA (modern, deterministisch). Mit jeder JWT-Library nutzbar.
Revisionssicheres Audit
Jede Aktion gespeichert mit User, IP, Zeitstempel — exportierbar als CSV.
Performance & SLA
Rate-Limits, Sliding-Window, Status-Page mit Live-Health-Checks.
SDK & OpenAPI 3.1
Offizielles TypeScript-SDK, OpenAPI-Spec, Postman-Collection und Swagger-UI.
Plattform-Bausteine
Eine vollständige Lizenz-Lebensdauer von Erstellung bis Widerruf — inkl. Reseller-Modell, Heartbeat-Adapter und revisionssicherer Protokollierung.
Lizenzen signieren
JOSE-konforme JWT mit RS256, ES256 oder EdDSA, fachliche Lizenznummern und revisionssichere Historie.
Mehrmandanten-fähig
Reseller, Endkunden und Produkte sauber getrennt — vorbereitet für beliebige Mandanten.
Heartbeats & Status
Lebenszeichen aus jeder Fachapplikation — Status DRAFT, ACTIVE, GRACE_PERIOD, REVOKED u. v. m.
Schlüssel-Management
Multi-Algorithmus-Schlüsselpaare mit kid, JWKS- und PEM-Endpoint, Rotation mit 90-Tage-Grace-Period.
Audit-Log
Jede Änderung wird automatisch revisionssicher protokolliert.
Permission-Gruppen
Granulare Berechtigungen statt starrer Rollen — kombinierbar mit 2FA.
mTLS Client-Zertifikate
X.509-Client-Zertifikate je Lizenz mit eigener CA, CRL-Endpoint und Sperrung in Echtzeit — End-to-End-Trust ohne externe PKI.
Hardware-Bindung
Lizenzen optional an Geräte-Fingerprints binden — gegen Klone und Reverse-Engineering.
Floating-Lizenzen
Concurrent-User-Modell mit Lease-Heartbeats — kontrollierte parallele Aktivierungen.
Bundles & Pakete
Mehrere Produkte zu einem Lizenz-Paket schnüren — ein JWT, mehrere Apps.
Webhooks
Echtzeit-Events an externe Systeme — HMAC-signiert, mit Retry und Dead-Letter-Queue.
Feature-Flags
Lizenz-gebundene Features dynamisch ein- und ausschalten — ohne Re-Issue.
8 SDK-Sprachen
JS/TS auf npm veröffentlicht. Python, Java, Go, .NET, PHP, Rust und C++ als Quellcode verfügbar — Registry-Publishing geplant.
Compliance
Schweizer Datenschutz, EU-konform, audit-ready.
Wir nehmen Compliance ernst — ohne Greenwashing. Hier die Fakten.
DSG (CH)
Schweizer Datenschutzgesetz, Stand revDSG 2023.
GDPR/DSGVO
Datenexport, Löschrechte und AVV verfügbar.
eIDAS-bereit
JOSE-konforme Signaturen für eIDAS-Anwendungen.
ISO 27001 (Roadmap)
Zertifizierung Q4 2026 angesetzt — Vorbereitung läuft.
AWS Zürich (geplant)
Region eu-central-2. Datenresidenz Schweiz — Deployment vorbereitet.
SLA-Ziele
Status-Page, Live-Health-Checks, Incident-Reports.
Audit-Trail
Jede Aktion mit Zeitstempel, User-ID und IP-Adresse.
Soft-Delete + Purge
30-Tage-Wiederherstellung, dann GDPR-konformer Hard-Delete.
Bereit für Lizenzen mit Schweizer Qualität?
Signup in 60 Sekunden, 14 Tage Trial ohne Kreditkarte. Keine Setup-Kosten.