De expert guide voor escrow

Meer over onze methodes

 

 

 

Meer vragen?

Heb je meer vragen? Spreek met onze consultants

Escrow nieuw voor je?

Duik in de beginner guide en leer meer over de basis

Wij werken volgens de 5-stappen methode. Dat is onze werkwijze om snel tot een geslaagde escrow-overeenkomst te komen.

Stap 1: Inventarisatie

Onze experts inventariseren de wensen van zowel de leverancier als de gebruiker en stellen dan de conceptovereenkomst op.

We gaan altijd uit van een evenwichtige escrow-overeenkomst. We maken geen onderscheid tussen hoe groot of klein een partij is.

Stap 2: Beoordeling

We sturen de concept-overeenkomst ter beoordeling naar de partij die als eerste contact heeft opgenomen. Alleen in uitzonderlijke gevallen wijken we hiervan af. Dat bespreken we tijdens de inventarisatie.

Stap 3: Bemiddeling

De eerste partij geeft eventuele aanpassingen aan ons door. Als er aanpassingen nodig zijn die gevolgen hebben voor de andere partij leggen we die voor aan de desbetreffende partij.

Daarbij geven we geen advies of oordeel. Is je toch niet duidelijk wat het effect is van de aanpassing? Dan moet je dat bij ons aangeven zodat we het objectief uit kunnen leggen.

Zijn er aanpassingen die betrekking hebben op Escrow Alliance? Dan beoordelen we per geval wat we accepteren of weigeren.

Stap 4: Ondertekening

Eenmaal eens geworden over de overeenkomst? Dan stellen we een definitieve versie op die we per mail in PDF-formaat sturen naar beide partijen.

Vervolgens moeten alle partijen de overeenkomst online tekenen via Adobe Sign. Daarbij moet eerst de leverancier tekenen, dan gebruiker en tot slot Escrow Alliance.

Pas als iedereen getekend heeft gaat de overeenkomst in en starten we met de voorbereidingen voor de uitvoer.

Stap 5: Uitvoer

Tijdens de uitvoer verzamelen en verifiëren we met de leverancier alle materialen die in het escrowdepot gaan. De exacte invulling hangt af van de specifieke overeenkomst. Nadat alles opgeslagen is in onze kluizen kunnen jullie via Mijn Escrow altijd de status van het depot bekijken.

Escrow Alliance ondersteunt de volgende programmeertalen. Staat de taal die jij gebruikt er niet tussen? Neem dan contact met ons op om de mogelijkheden te bespreken.

-Java
- C
- Python
- C++
- Visual Basic .Net
- JavaScript
- C#
- PHP
- SQL
- Objective-C
- Matlab

Escrow Alliance ondersteunt de volgende platformen. Staat degene die jij gebruikt er niet tussen? Neem dan contact met ons op om de mogelijkheden te bespreken.

- AWS (Amazon Web Services)
- Heroku
- Mendix
- Microsoft Azure
- Salesforce

Escrow Alliance ondersteunt de volgende verificatiemethodes.

- Integriteit
- Compilatie
- Build
- Restore
- Deploy

Escrow Alliance ondersteunt de volgende aanlevermethodes. Staat de methode die jij wilt gebruiken er niet tussen? Neem dan contact met ons op om de mogelijkheden te bespreken.

Kies je voor fysiek aanleveren? Dan kun je de volgende opslagmedia gebruiken. Lever je elektronisch aan? Dan krijg je gratis een mediadrager van ons.

- Cd-roms
- Dvd-roms
- Blu-raydisc
- USB-sticks
- Geheugenkaarten
- SSD’s
- Harde schijven (HDD’s)

Fysieke aanlevermethodes:

- Zelf het depot komen overhandigen op ons Haarlemse kantoor
- Het depot door ons laten ophalen bij jou op kantoor
- Per post sturen naar ons Haarlemse kantoor
- Per koeriersdienst sturen met een keuze uit afhalen en afleveren

Online aanlevermethodes:

- Onze aanleversite https://transfer.escrowalliance.com
- Continuous deposit
- Duaal Depot
- SFTP, SFTP, FTPS, FTPES of SSH-tunnel
- Realtime koppeling met broncodebeheerservers gebaseerd op GIT, SVN, Mercurial of binnen TFS-omgevingen

Voordat we materialen accepteren voor het depot moeten die aan een aantal voorwaarden voldoen.

Dat doen we volgens een stappenplan. Dat hebben we hieronder omschreven voor beginners én experts, vandaar dat we een aantal zaken uitleggen die voor sommigen al duidelijk zijn.

Voor ons is belangrijk dat iedereen precies weet hoe we te werk gaan. Tijdens het proces zelf krijg je precies de ondersteuning van onze experts die je nodig hebt.

De uitzonderingen op deze regels zijn de realtime koppelingen en als je maatwerk wilt. Dat is geen probleem! Neem in beide gevallen contact op om de mogelijkheden te bespreken.

Stappenplan

Stap 1: de voorbereiding

1a: de materialen verzamelen

De verificatieconsultant van Escrow Alliance overlegt met de leverancier welke materialen er in het depot moeten komen.

Daarbij wordt gebruik gemaakt van de deponeringschecklist of specifieke instructies die in de escrow overeenkomst staan.

1b: de materialen comprimeren

De verzamelde materialen moeten nu door de leverancier worden gecomprimeerd in 1 archiefbestand zodat je zeker weet dat alles in het depot komt.

We raden aan om een gangbaar (eventueel versleuteld - zie stap 1c) .ZIP, .RAR of .TAR archiefbestand te maken i.v.m. langetermijncompabiliteit.

Gaat het om veel of grote bestanden? Dan zou je de archiefbestanden kunnen splitsen in meerdere archiefbestanden. De kans op fouten tijdens de overdracht wordt zo veel kleiner.

Let op: er is een limiet van 2TB per depot. Heb je meer ruimte nodig? Neem dan contact op voor maatwerk.

1c: encryptie

We gaven bij 1b al aan dat we aanraden om je archiefbestanden te versleutelen. Op die manier zijn de bestanden beter beveiligd tijdens het uploaden, het transport of tijdens de opslag.

Denk bij versleutelen aan een autogordel in een auto: gaat het in het alleruiterste geval wel een keer mis? Dan heb je die (vaak levensreddende) zekerheid.

Over het type encryptie en de software die je daarvoor het beste kunt gebruiken adviseren we je liever persoonlijk.

Let op: als je je eigen cryptografische sleutels gebruikt dan moet je die apart aanleveren. Zie 2a. Deze sleutels worden overigens gescheiden van het depot opgeslagen.

1d: controle

De laatste stap voor de aanlevering. Controleer of je alle bestanden (eventueel met de juiste versienummers) uit de escrow-overeenkomst in het archiefbestand hebt staan, of alles correct versleuteld is en of je eventuele eigen sleutels bij de hand hebt.

Stap 2: de aanlevering

2a: het escrowdepotformulier (EDF) nalopen en terugsturen

Dit vooringevulde formulier ontvang je van ons als de escrowregeling ingaat. Controleer alle gegevens, corrigeer waar nodig en stuur het dan terug.

Hier een paar vragen waar je op moet letten:

-Gebruik je encryptie?
Vergeet dit niet aan te vinken als je de bestanden hebt versleuteld. Je ontvangt van ons automatisch de publieke sleutel.
- Wil je onze FTP-server gebruiken?
Vink dat aan, dan geven wij de toegangsgegevens door.
- Gebruik je je eigen cryptografische sleutels, wachtwoorden of afwijkende beveiliging?
Vink dat aan, dan sturen wij je de aanleverinstructies. Let wel: dat is een apart aanleverproces.

2b: Controle door onze verificatie-consultant

We verifiëren alles volgens Technische Verificatie Service (TVS) Level 1 voordat het als depot wordt opgeslagen.

Binnen 5 dagen ontvang je een verificatierapport. Mocht er iets mis gaan dan nemen wij contact op met de leverancier.

We bieden verschillende depotverificaties aan om ervoor te zorgen dat de materialen in het depot compleet zijn en - als het nodig is - direct ingezet kunnen worden.

Welke verificatie wanneer nodig is hangt af van het materiaal. Daar adviseren wij graag over.

Ook wel DCS genoemd. Tijdens deze basisverificatie controleren we alleen de (fysieke) kwaliteit van de materialen en eventuele opslagmedia voordat die als depot opgenomen worden.

Ook wel TVS genoemd. Dit is een uitgebreide verificatie die bestaat uit een DCS in combinatie met een grondige analyse én uitgebreide technische verificatie van het depot.

Tijdens de analyse bekijkt de verificatieconsultant of de materialen compleet én technisch in orde zijn. De verificatie is om te controleren of het ook echt gecompileerd en direct weer ingezet kan worden.

Na afloop weet je dus zeker dat alles compleet is, dat het werkt en dat je het direct kunt inzetten als het nodig is.

Wat er gedaan moet worden hangt af van het type escrowregeling en welke level je nodig hebt.

De TVS bieden we aan op 4 niveaus of levels zodat we de uiteenlopende wensen van onze klanten tegemoet kunnen komen.
- TVS Level 1
- TVS Level 2
- TVS Level 3
- TVS Level 4

Onze standaardverificatie voor de meeste escrowregelingen.

Werkwijze

We beginnen met een DCS (Depot check service). Daarna doen we een depotanalyse en tot slot een technische verificatie. Alle verificaties bij TVS Level 1 worden bij ons op kantoor uitgevoerd door gescreende verificatieconsultants met jarenlange ervaring op dit gebied.

Depotanalyse:

- Controleren of alles is aangeleverd wat in het escrowdepotformulier (EDF) staat beschreven
- Controleren of alle materialen in orde zijn
- Controleren of de technische documentatie klopt
- Controleren of de wachtwoorden werken die in een gescheiden wachtwoordendepot staan

Technische verificatie:

- Controleren of de opslagmedia en materialen vrij zijn van malware (virussen, spyware, etc.)
- De materialen uitpakken en testen in een speciale omgeving.

Transport

Weet dat we zeer strenge transportrichtlijnen voor de verpakking, beveiliging en opslag van het depot gebruiken.

Voor het (eventuele) transport naar ons kantoor of naar onze opslagkluizen werken we dan ook alleen met bedrijven die in datatransport gespecialiseerd zijn.

Rapport

Na afloop ontvangen beide partijen een uitgebreid verificatierapport in PDF-formaat via de mail.

Deze verificatie is voor software die:
- buiten de normale updates of compilaties valt
- is ontwikkeld door andere leveranciers
- is ontwikkeld als maatwerk naast een standaardprogramma

Werkwijze

Bij TVS Level 2 komt een verificatieconsultant naar de locatie van een leverancier. Die helpt een engineer bij het samenstellen van het escrowdepot waarna ze samen de DCS uitvoeren.

Daarna wordt het naar ons kantoor getransporteerd. Daar laten we vervolgens de uitgebreide verificaties van TVS Level 1 doen door gescreende verificatieconsultants met jarenlange ervaring op dit gebied. Op die manier weten we zeker dat alles klopt.

Depotanalyse:

- Controleren of alles is aangeleverd wat in het escrowdepotformulier (EDF) staat beschreven
- Controleren of alle materialen in orde zijn
- Controleren of de technische documentatie klopt
- Controleren of de wachtwoorden werken die in een gescheiden wachtwoordendepot staan

Technische verificatie:

- Controleren of de opslagmedia en materialen vrij zijn van malware (virussen, spyware, etc.)
- De materialen uitpakken en testen in een speciale omgeving.

Transport

Weet dat we zeer strenge transportrichtlijnen voor de verpakking, beveiliging en opslag van het depot gebruiken.

Voor het (eventuele) transport naar ons kantoor of naar onze opslagkluizen werken we dan ook alleen met bedrijven die in datatransport gespecialiseerd zijn.

Rapport

Na afloop ontvangen beide partijen een uitgebreid verificatierapport in PDF-formaat via de mail.

Deze verificatie is voor klanten met escrow voor broncode die zeker willen zijn dat die code ook daadwerkelijk gecompileerd kan worden tot het programma zelf. In dit geval moet de leverancier zelf de compilatie uitvoeren.

Werkwijze

Bij TVS Level 3 komt een verificatieconsultant naar de locatie van een leverancier om het compileren van de broncode tot programma te observeren en documenteren.

Een werknemer van de leverancier stelt eerst o.a. het escrowdepot samen voor de DCS, depotanalyse en technische verificatie.

Daarna ontvangt de leverancier een testmachine van ons, waarna de verificatieconsultant langskomt. Mochten ze fouten tegenkomen dan worden die ter plekke verholpen.

Daarna wordt het naar ons kantoor getransporteerd. Daar laten we vervolgens de uitgebreide verificaties van TVS Level 1 doen door gescreende verificatieconsultants met jarenlange ervaring op dit gebied. Op die manier weten we zeker dat alles klopt.

Depotanalyse:

- Controleren of alles is aangeleverd wat in het escrowdepotformulier (EDF) staat beschreven
- Controleren of alle materialen in orde zijn
- Controleren of de technische documentatie klopt
- Controleren of de wachtwoorden werken die in een gescheiden wachtwoordendepot staan

Technische verificatie:
- Controleren of de opslagmedia en materialen vrij zijn van malware (virussen, spyware, etc.)
- De materialen uitpakken en testen in een speciale omgeving.
- Het observeren en documenteren van het compileren van de broncode tot het programma door de meegeleverde instructies stap-voor-stap na te lopen.
- Oplossen van eventuele problemen en corrigeren van eventuele fouten in de instructies

Transport

Weet dat we zeer strenge transportrichtlijnen voor de verpakking, beveiliging en opslag van het depot gebruiken.

Voor het (eventuele) transport naar ons kantoor of naar onze opslagkluizen werken we dan ook alleen met bedrijven die in datatransport gespecialiseerd zijn.

Rapport

Na afloop ontvangen beide partijen een uitgebreid verificatierapport in PDF-formaat via de mail. In dit geval komen de observaties van de verificatieconsultant in het rapport te staan.

Deze verificatie is voor klanten met escrow voor broncode die zeker willen zijn dat die code ook daadwerkelijk gecompileerd kan worden tot het programma zelf. In dit geval doen onze specialisten het compileren bij ons op kantoor.

Werkwijze

Bij TVS Level 4 gebruiken onze verificatieconsultants de aangeleverde materialen om de broncode tot programma te compileren.

Een werknemer van de leverancier stelt eerst o.a. het escrowdepot samen voor de DCS, depotanalyse en technische verificatie.

Daarna gaan wij aan de slag op ons kantoor. Mochten we fouten tegenkomen dan nemen we contact op met de leverancier om een aangepast depot aan te leveren en de instructies aan te passen.

Daarna laten we de uitgebreide verificaties van TVS Level 1 doen door gescreende verificatieconsultants met jarenlange ervaring op dit gebied. Op die manier weten we zeker dat alles klopt.

Depotanalyse:

- Controleren of alles is aangeleverd wat in het escrowdepotformulier (EDF) staat beschreven
- Controleren of alle materialen in orde zijn
- Controleren of de technische documentatie klopt
- Controleren of de wachtwoorden werken die in een gescheiden wachtwoordendepot staan

Technische verificatie:

- Controleren of de opslagmedia en materialen vrij zijn van malware (virussen, spyware, etc.)
- De materialen uitpakken en testen in een speciale omgeving.
- Het compileren van de broncode tot het programma door de meegeleverde instructies stap-voor-stap na te lopen.
- Laten oplossen van eventuele problemen en corrigeren van eventuele fouten in de instructies

Transport

Weet dat we zeer strenge transportrichtlijnen voor de verpakking, beveiliging en opslag van het depot gebruiken.

Voor het (eventuele) transport naar ons kantoor of naar onze opslagkluizen werken we dan ook alleen met bedrijven die in datatransport gespecialiseerd zijn.

Rapport

Na afloop ontvangen beide partijen een uitgebreid verificatierapport in PDF-formaat via de mail. In dit geval komt alles wat de verificatieconsultants tegenkomen in het rapport te staan.

Maatwerk

Natuurlijk leveren we ook maatwerk als het aankomt op verificaties. Hieronder een aantal voorbeelden. Neem contact op om je wensen te bespreken.

Technische verificaties

Broncode en runtime vergelijkingsonderzoek
Wachtwoord- en loginverificatie
Vergelijking van documentspecificaties en -inhoud
Integriteit van databasebestanden
Verificatie grafische bestanden
Steekproeven op depot

Integriteits- en bewijsonderzoeken

Contingentie onderzoeken uitvoeren voor SaaS-applicaties
Keten knelpunten opsporen voor SaaS-omgevingen
Database integriteitscontroles voor Saas-omgevingen

Als je SaaS-leverancier heel onverwacht wegvalt dan kun je voor de korte termijn een snelle doorstart maken via onze Stichting Continuïteit en Waarborg Escrow Alliance (SCWEA.org).

Via SCWEA hosten we de hele omgeving voor een korte tijd. Zo kun je als gebruiker direct door blijven werken met je online software en ondertussen aan een oplossing voor de langere termijn werken.

SCWEA is een stichting die alleen is opgericht om ervoor te zorgen dat deze zekerheid er is voor onze klanten. We hebben geen winstoogmerk of een belang bij het hosten van wat voor online software dan ook.