Datenschutz, Datensicherheit, Nachvollziehbarkeit sowie die umfassende Unterstützung nationaler Identifikations- und Signaturtechnologien sind wesentliche Grundvoraussetzungen für den Erfolg von AFS. Vielfach werden sensible Daten mit AFS-Formularen erfasst und angezeigt.

Der AFS-WebAdmin und das AFS-Postfach unterstützen die Authentifizierung mittels Windows Authentication oder OpenID Connect (Keycloak). Die Konfiguration der spezifischen Benutzerrechte erfolgt weiterhin in AFS.

AFS unterstützt wesentliche OWASP Anforderungen zu Password Security Requirements, General Authenticator Requirements, Authenticator Lifecycle Requirements und Credential Recovery Requirements. Die jährlichen Audits unserer Kunden bescheinigen AFS auch für kritische Einsatzgebiete einen hohen Sicherheitslevel.