De escrow guides voor experts.
Alle informatie in een handig overzicht bij elkaar

Guide File Transfer Protocol FTP instellingen

Lees meer over de aanlevering van materiaal via File Transfer Protocol (FTP). Lees de instructies in de handleiding en wordt bekend met alle FTP mogelijkheden.

Guide Proces van verzoek tot deponering

Lees meer over de aanlevering van materiaal. Lees de instructies in de handleiding en wordt bekend met alle mogelijkheden.

Is escrow nieuw voor jou?
Lees veelgestelde vragen over escrow-overeenkomsten.

Dit is onze werkwijze om snel tot een geslaagde escrow-overeenkomst te komen.

Stap 1: Inventarisatie

Onze escrow consultants inventariseren de wensen van zowel de leverancier als de gebruiker en stellen dan de conceptovereenkomst op.

We gaan altijd uit van een evenwichtige escrow-overeenkomst. We maken geen onderscheid tussen hoe groot of klein een partij is.

Stap 2: Beoordeling

We sturen de concept-overeenkomst ter beoordeling naar de partij die als eerste contact heeft opgenomen. Alleen in uitzonderlijke gevallen wijken we hiervan af. Dat bespreken we tijdens de inventarisatie.

Stap 3: Bemiddeling

De eerste partij geeft eventuele aanpassingen aan ons door. Als er aanpassingen nodig zijn die gevolgen hebben voor de andere partij leggen we die voor aan de desbetreffende partij.

Daarbij geven we geen advies of oordeel. Is je toch niet duidelijk wat het effect is van de aanpassing? Dan moet je dat bij ons aangeven zodat we het objectief uit kunnen leggen.

Zijn er aanpassingen die betrekking hebben op Escrow Alliance? Dan beoordelen we per geval wat we accepteren of weigeren.

Stap 4: Ondertekening

Eenmaal eens geworden over de overeenkomst? Dan stellen we een definitieve versie op die we per mail in PDF-formaat sturen naar beide partijen.

Vervolgens moeten alle partijen de overeenkomst online tekenen via Adobe Sign. Daarbij moet eerst de leverancier tekenen, dan gebruiker en tot slot Escrow Alliance.

Pas als iedereen getekend heeft gaat de overeenkomst in en starten we met de voorbereidingen voor de uitvoer.

Stap 5: Uitvoer

Tijdens de uitvoer verzamelen en verifiëren we met de leverancier alle materialen die in het escrowdepot gaan. De exacte invulling hangt af van de specifieke overeenkomst. Nadat alles opgeslagen is in onze kluizen kunnen jullie via Mijn Escrow altijd de status van het depot bekijken.

Bij Escrow Alliance hebben we ervaring met een breed scala aan programmeertalen. Ons team van experts is bekwaam in zowel moderne als traditionele talen, waardoor we in staat zijn om diverse softwareprojecten te beoordelen en te verifiëren. Enkele van de programmeertalen die we ondersteunen zijn:

Java
Python
C#
C++
JavaScript (en frameworks zoals React, Angular, Vue)
PHP
Ruby
Swift
Kotlin
Go
Rust
... en vele anderen.

Als u een specifieke taal of technologie gebruikt die hier niet wordt vermeld, neem dan contact met ons op. Dankzij onze uitgebreide expertise kunnen we waarschijnlijk ook ondersteuning bieden voor minder gangbare talen of specifieke technologieën.

Bij Escrow Alliance zijn we bekend met een breed scala aan ontwikkelplatformen. Ons team is getraind en ervaren in het werken met diverse omgevingen, waardoor we in staat zijn om softwareprojecten op verschillende platforms te beoordelen en te verifiëren. Hier zijn enkele van de ontwikkelplatformen die we ondersteunen:

Microsoft Visual Studio
Eclipse
IntelliJ IDEA
Android Studio
Xcode
NetBeans
PyCharm
Visual Studio Code
WebStorm
Unity
Unreal Engine
OutSystems
Mendix
Appian
Salesforce Lightning
PowerApps
Betty Blocks
... en vele anderen.

Of u nu werkt met een algemeen bekend platform, een niche-oplossing of een low-code platform, ons team is uitgerust om u te ondersteunen. Als uw specifieke platform hier niet wordt vermeld, neem dan contact met ons op. Dankzij onze brede expertise kunnen we waarschijnlijk ook ondersteuning bieden voor andere ontwikkelomgevingen.

Bij Escrow Alliance hanteren we diverse verificatiemethodes om de integriteit, volledigheid en bruikbaarheid van de gedeponeerde softwarematerialen te waarborgen. Hier zijn enkele van de methodes die we gebruiken:

Integriteitscontrole
We controleren of de aangeleverde materialen virusvrij zijn, toegankelijk, en voldoen aan de basisvereisten zoals beschreven in de escrow-overeenkomst.

Materialen audit
Hierbij wordt een gedetailleerde inventarisatie uitgevoerd van alle aangeleverde softwarematerialen. We controleren of specifieke materialen zoals bibliotheken en/of bestanden aanwezig zijn.

Compilatietests
We voeren tests uit om de functionaliteit en compleetheid van de software te verifiëren. Hierbij wordt de software gecompileerd om te bevestigen dat alle benodigde componenten aanwezig zijn en correct functioneren.

Bruikbaarheidsbeoordeling
We evalueren de software op bruikbaarheid en functionaliteit, waarbij we controleren of alle functies naar behoren werken en of de software voldoet aan de verwachtingen.

Deze methodes zijn ontworpen om een uitgebreide en systematische beoordeling van softwarematerialen te bieden, waarbij de nadruk ligt op de volledigheid, kwaliteit en consistentie van elk materiaal binnen het softwareproject.

Escrow Alliance ondersteunt de volgende aanlevermethodes. Staat de methode die jij wilt gebruiken er niet tussen? Neem dan contact met ons op om de mogelijkheden te bespreken.

Kies je voor fysiek aanleveren? Dan kun je de volgende opslagmedia gebruiken. Lever je elektronisch aan? Dan krijg je gratis een mediadrager van ons.

- Cd-roms
- Dvd-roms
- Blu-raydisc
- USB-sticks
- Geheugenkaarten
- SSD’s
- Harde schijven (HDD’s)

Fysieke aanlevermethodes:

- Zelf het depot komen overhandigen op ons Haarlemse kantoor
- Het depot door ons laten ophalen bij jou op kantoor
- Per post sturen naar ons Haarlemse kantoor
- Per koeriersdienst sturen met een keuze uit afhalen en afleveren

Online aanlevermethodes:

- Onze aanleversite https://transfer.escrowalliance.com
- Continuous deposit
- Duaal Depot
- SFTP, SFTP, FTPS, FTPES of SSH-tunnel
- Realtime koppeling met broncodebeheerservers gebaseerd op GIT, SVN, Mercurial of binnen TFS-omgevingen

Voordat we materialen accepteren voor het depot moeten die aan een aantal voorwaarden voldoen.

Dat doen we volgens een stappenplan. Dat hebben we hieronder omschreven voor beginners én experts, vandaar dat we een aantal zaken uitleggen die voor sommigen al duidelijk zijn.

Voor ons is belangrijk dat iedereen precies weet hoe we te werk gaan. Tijdens het proces zelf krijg je precies de ondersteuning van onze experts die je nodig hebt.

De uitzonderingen op deze regels zijn de realtime koppelingen en als je maatwerk wilt. Dat is geen probleem! Neem in beide gevallen contact op om de mogelijkheden te bespreken.

Stappenplan

Stap 1: de voorbereiding

1a: de materialen verzamelen

De verificatieconsultant van Escrow Alliance overlegt met de leverancier welke materialen er in het depot moeten komen.

Daarbij wordt gebruik gemaakt van de deponeringschecklist of specifieke instructies die in de escrow overeenkomst staan.

1b: de materialen comprimeren

De verzamelde materialen moeten nu door de leverancier worden gecomprimeerd in 1 archiefbestand zodat je zeker weet dat alles in het depot komt.

We raden aan om een gangbaar (eventueel versleuteld - zie stap 1c) .ZIP, .RAR of .TAR archiefbestand te maken i.v.m. langetermijncompabiliteit.

Gaat het om veel of grote bestanden? Dan zou je de archiefbestanden kunnen splitsen in meerdere archiefbestanden. De kans op fouten tijdens de overdracht wordt zo veel kleiner.

Let op: er is een limiet van 2TB per depot. Heb je meer ruimte nodig? Neem dan contact op voor maatwerk.

1c: encryptie

We gaven bij 1b al aan dat we aanraden om je archiefbestanden te versleutelen. Op die manier zijn de bestanden beter beveiligd tijdens het uploaden, het transport of tijdens de opslag.

Denk bij versleutelen aan een autogordel in een auto: gaat het in het alleruiterste geval wel een keer mis? Dan heb je die (vaak levensreddende) zekerheid.

Over het type encryptie en de software die je daarvoor het beste kunt gebruiken adviseren we je liever persoonlijk.

Let op: als je je eigen cryptografische sleutels gebruikt dan moet je die apart aanleveren. Zie 2a. Deze sleutels worden overigens gescheiden van het depot opgeslagen.

1d: controle

De laatste stap voor de aanlevering. Controleer of je alle bestanden (eventueel met de juiste versienummers) uit de escrow-overeenkomst in het archiefbestand hebt staan, of alles correct versleuteld is en of je eventuele eigen sleutels bij de hand hebt.

Stap 2: de aanlevering

2a: het escrowdepotformulier (EDF) nalopen en terugsturen

Dit vooringevulde formulier ontvang je van ons als de escrowregeling ingaat. Controleer alle gegevens, corrigeer waar nodig en stuur het dan terug.

Hier een paar vragen waar je op moet letten:

-Gebruik je encryptie?
Vergeet dit niet aan te vinken als je de bestanden hebt versleuteld. Je ontvangt van ons automatisch de publieke sleutel.
- Wil je onze FTP-server gebruiken?
Vink dat aan, dan geven wij de toegangsgegevens door.
- Gebruik je je eigen cryptografische sleutels, wachtwoorden of afwijkende beveiliging?
Vink dat aan, dan sturen wij je de aanleverinstructies. Let wel: dat is een apart aanleverproces.

2b: Controle door onze verificatie-consultant

We verifiëren alles volgens Technische Verificatie Service (TVS) Level 1 voordat het als depot wordt opgeslagen.

Binnen 5 dagen ontvang je een verificatierapport. Mocht er iets mis gaan dan nemen wij contact op met de leverancier.

De verificatie levels van Escrow Alliance zijn gestructureerde niveaus van softwarecontrole die ervoor zorgen dat gedeponeerde materialen voldoen aan specifieke criteria. Deze niveaus zijn:

Vooronderzoek (TVS Level 0)
Integriteitstest (TVS Level I)
Materialen Audit (TVS Level II)
Volledige Verificatie (TVS Level III)
Maatwerk Verificatie (TVS Level IV)

Ze variëren van basiscontroles tot diepgaande, op maat gemaakte analyses, afhankelijk van de behoeften van de klant en de complexiteit van de software.

Het gebruik van 'Levels' in onze verificatieprocessen stelt ons in staat om een gestructureerde en hiërarchische benadering te hanteren bij het beoordelen van softwarematerialen. Hier zijn enkele redenen waarom we voor deze aanpak hebben gekozen:

Duidelijkheid en overzichtelijkheid
Door het gebruik van Levels kunnen klanten gemakkelijk het verschil zien tussen de verschillende diepteniveaus van verificatie. Elk level biedt een toenemende mate van diepgang en detail in de beoordeling.

Flexibiliteit
Niet elke klant heeft dezelfde behoeften. Door verschillende Levels aan te bieden, kunnen klanten kiezen welk niveau van verificatie het beste past bij hun specifieke situatie en behoeften.

Verdieping
De Levels zijn zo ontworpen dat ze voortbouwen op de bevindingen van het vorige niveau. Dit zorgt voor een systematische en grondige beoordeling van softwarematerialen, waarbij elk niveau dieper ingaat op specifieke aspecten van de software.

Standaardisatie
Door het gebruik van Levels kunnen we een consistente en gestandaardiseerde aanpak hanteren voor alle verificaties, wat zorgt voor betrouwbaarheid en consistentie in onze dienstverlening.

Communicatie
Het helpt ons om op een eenvoudige en begrijpelijke manier te communiceren over de reikwijdte en diepgang van elke verificatie, waardoor klanten beter geïnformeerd zijn over wat ze kunnen verwachten.

In essentie zorgen de Levels ervoor dat we een duidelijke, gestructureerde en flexibele aanpak kunnen bieden die is afgestemd op de unieke behoeften van elke klant, terwijl we tegelijkertijd de hoogste kwaliteitsnormen handhaven.

Het Vooronderzoek, of TVS Level 0, is de verkennende fase waarin een globaal overzicht wordt gecreëerd van de software of SaaS/cloud-applicatie.

Hierbij worden de kerncomponenten en afhankelijkheden geïdentificeerd, en wordt inzicht verkregen in de structuur en complexiteit van de applicatie.

TVS Level I, ook bekend als de 'Integriteitstest', is de initiële verificatiefase. Hierbij wordt de integriteit van de aangeleverde materialen gecontroleerd.

Dit zorgt ervoor dat de gedeponeerde materialen virusvrij zijn, toegankelijk, en voldoen aan de basisvereisten zoals beschreven in de escrow-overeenkomst.

TVS Level II, de 'Materialen Audit', gaat een stap verder dan Level I door een diepgaande audit uit te voeren op de materialen.

Hierbij worden specifieke materialen zoals bibliotheken en/of bestanden gecontroleerd op hun aanwezigheid en conformiteit met de escrow-overeenkomst.

TVS Level III, de 'Volledige Verificatie', biedt een uitgebreide controle die verder gaat dan de vorige niveaus.

Hierbij wordt gecontroleerd of de gedeponeerde materialen voldoen aan het continuïteitsdoel van de escrowregeling, waarbij tests zoals compilatie worden uitgevoerd om de bruikbaarheid en compleetheid van de materialen te verifiëren.

TVS Level IV, de 'Maatwerk Verificatie', is het meest geavanceerde niveau en wordt volledig afgestemd op de specifieke behoeften van de klant.

Hierbij wordt een op maat gemaakte analyse uitgevoerd, waarbij elk aspect van de software wordt geëvalueerd op basis van vooraf gedefinieerde criteria.

Als je SaaS-leverancier heel onverwacht wegvalt dan kun je voor de korte termijn een snelle doorstart maken via onze Stichting Continuïteit en Waarborg Escrow Alliance (SCWEA.org).

Via SCWEA hosten we de hele omgeving voor een korte tijd. Zo kun je als gebruiker direct door blijven werken met je online software en ondertussen aan een oplossing voor de langere termijn werken.

SCWEA is een stichting die alleen is opgericht om ervoor te zorgen dat deze zekerheid er is voor onze klanten. We hebben geen winstoogmerk of een belang bij het hosten van wat voor online software dan ook.