Anmeldung

Archivierung von Dokumenten mit elektronischer Unterschrift - ein Offline-Leitfaden für Unternehmen

Offline-Archivierung ist nicht nur ein Backup. Sie ist eine konkrete rechtliche Strategie, die elektronisch signierte Dokumente sichert - über Jahre hinweg.
Archivierung von Dokumenten mit elektronischer Unterschrift - ein Offline-Leitfaden für Unternehmen

Wie kann man die langfristige Gültigkeit einer qualifizierten Signatur sicherstellen? Offline-Archivierung Schritt für Schritt

Eine qualifizierte Signatur (QES) ist die leistungsfähigste elektronische Signatur in Europa. Sie hat die gleiche Rechtskraft wie eine handschriftliche Unterschrift und funktioniert in allen EU-Ländern. Klingt perfekt?

Es gibt nur ein "aber": Eine Unterschrift an sich garantiert keine Rechtsbeständigkeit für immer.

Warum? Weil seine technische Gültigkeit abläuft.

Warum ist eine Unterschrift allein nicht ausreichend?

Das Zertifikat, mit dem die Signatur aufgebracht wird, läuft ab (normalerweise nach 1, 2 oder 3 Jahren). Die CRL (Zertifikatswiderrufsliste - (die Liste der widerrufenen Zertifikate) wird ebenfalls nicht mehr aktualisiert, wenn das Zertifikat abgelaufen ist. Nach mehreren Jahren ist es nicht mehr möglich zu überprüfen, ob die Signatur zum Zeitpunkt der Unterzeichnung gültig war.

Das Ergebnis? Im Falle einer Prüfung, eines Gerichtsverfahrens oder eines Audits kann ein vor mehreren Jahren unterzeichnetes Dokument angefochten werden.

Welche Lösung? Zeitstempel

An dieser Stelle kommt der qualifizierte Zeitstempel ins Spiel. Er ist eine Art digitaler Stempel, der bestätigt, dass ein Dokument zu einem bestimmten Zeitpunkt existierte und seitdem nicht verändert wurde.

Dies ist entscheidend, um Jahre später zu beweisen, dass die Unterschrift zum Zeitpunkt der Einreichung gültig war - selbst wenn das Zertifikat abgelaufen ist.

Bewährte Verfahren

Offline-Archivierung versus elektronische Signatur

Offline-Archivierung ist der Prozess der Sicherung und Speicherung elektronischer Dokumente außerhalb der Online-Umgebung - d. h. ohne ständige Internetverbindung oder ohne Nutzung von Cloud-Diensten. Sie kann sowohl für normale Dateien als auch für elektronisch signierte Dokumente (z. B. mit einer qualifizierten Signatur) gelten.

Was bedeutet "offline" im Zusammenhang mit der Archivierung?

Offline" bedeutet nicht nur, dass es kein Internet gibt. In der Praxis ist es das auch:

  • lokale Datenspeicherung - auf physischen Medien wie Festplatten, DVDs, Speichersticks, Offline-Servern,
  • keine automatische Synchronisation mit Cloud-Diensten (z. B. Google Drive, Dropbox),
  • oft aus Sicherheitsgründen vom Netz abgeschnitten aus Sicherheitsgründen - um das Risiko von Cyberangriffen oder Datenverlusten zu minimieren.

Was bedeutet "Offline-Archivierung" im Zusammenhang mit qualifizierten Signaturen?

Im Zusammenhang mit qualifizierten Signaturen ist die Offline-Archivierung besonders wichtig, weil:

  • das unterzeichnete Dokument kann auf lokalen Medien aufbewahrt werden (z. B. Rechnung, Vertrag, Bericht),
  • Sie müssen nicht mit dem Internet verbunden seinum ein Dokument zu signieren - wenn Sie z.B. Certum Mini mit der Anwendung proCertum SmartSign,
  • Zeitstempel (d.h. eine digitale Bestätigung des Zeitpunkts der Unterschrift) kann später hinzugefügt werdenwenn ein Internetzugang verfügbar ist.

Wann wird die Offline-Archivierung eingesetzt?

  • in Einrichtungen und Unternehmen mit hohen Sicherheitsanforderungen (z. B. Verwaltung, Finanzsektor),
  • in Langzeitarchiven,
  • in internen Verfahren, die eine Speicherung von Daten in der Cloud nicht zulassen,
  • bei der Erstellung von Backups, um gegen Ransomware-Angriffe gewappnet zu sein.

Wie erstellt man ein Offline-Archivierungsverfahren?

Sie brauchen kein komplexes DMS (Dokumenten-Management-System - ein elektronisches Dokumentenverwaltungssystem). Alles, was Sie brauchen, sind ein paar einfache Schritte.

Schritt 1: Unterzeichnung des Dokuments

  • Certum Mini (mit proCertum SmartSign): Unterschrift auf Ihrem Computer (PDF, XML usw.)
  • SimplySignOnline-Unterschrift (Desktop + Mobil)

Schritt 2: Hinzufügen eines Zeitstempels

  • Certum Mini: Sie können das Dokument offline unterschreiben und den Tag später hinzufügen, sobald Sie einen Internetzugang haben - Reihenfolge des Verfahrens weiter unten im Artikel
  • SimplySign: Unterschrift immer online, Tag automatisch oder als zusätzliche Unterschrift hinzugefügt

Schritt 3: Lokal archivieren

  • Das PDF-Format mit PAdES-Signatur eignet sich am besten für die Archivierung
  • Wenn Sie Dokumente mit einer externen Signatur archivieren, vergessen Sie nicht, die Signaturdatei beizufügen
  • Beschreiben Sie Dateien mit Metadaten (Signatur, Datum, Dokumententyp)
  • Erstellen von Sicherungskopien (z. B. auf einem separaten Laufwerk)

Schritt 4: Dokumentieren Sie das Verfahren

  • Wer unterschreibt?
  • Welche Unterlagen sind für das Verfahren erforderlich?
  • Welche Instrumente werden verwendet?
  • Wo und wie werden die Dateien gespeichert?

Certum Mini oder SimplySign?

Beide Tools sind kompatibel mit eIDASkompatibel, haben aber einen unterschiedlichen Arbeitsansatz.

 

Merkmal

Certum Mini

SimplySign

Erfordert Lesegerät und Karte

Ja

Nicht

Arbeitet offline

Ja

Nicht

Hinzufügen eines Zeitstempels nach der Signatur (als neue Signatur oder Gegensignatur)

Ja

Ja

Kann ein Dokument ohne Etikett unterzeichnet werden?

Ja

Ja

Ideal für

Ämter, Archive

Mobile Nutzer

 

Wenn Sie vom Internet unabhängig sein und nach Ihren eigenen Bedingungen archivieren möchten, wäre das Certum Mini die bessere Wahl.

Kann ein Zeitstempel nach der Unterzeichnung nachträglich hinzugefügt werden?

Nun, der Zeitstempel selbst kann einem bereits signierten Dokument nicht hinzugefügt werden - aber es gibt, wie üblich, andere Lösungen, um ein mit einer qualifizierten Signatur signiertes Dokument ohne Zeitstempel zu aktualisieren. 

Wie kann ich einen Zeitstempel hinzufügen, nachdem das Dokument bereits signiert wurde? (proCertum SmartSign)

  1. Sie signieren ein Offline-Dokument (z.B. PDF) in SmartSign mit Certum Mini
  2. Sobald Sie Zugang zum Internet haben:
    • SmartSign öffnen
    • Dokument auswählen
    • hinzufügen eine weitere Signatur mit aktivierter Zeitstempeloption (für interne Unterschriften)
    • oder: die bestehende Unterschrift durch eine neue mit einer Markierung ersetzen / eine Gegensignatur hinzufügen (für externe Signatur)

Warum funktioniert das? Weil die Signatur und der Zeitstempel zwei getrennte Vorgänge sind. Die Unterschrift kann offline erfolgen und der Zeitstempel erfordert eine Verbindung zum Server.

Denken Sie daran, dass
  • Im Falle einer Signatur intern ist es nur möglich, eine weitere Signatur mit einem Zeitstempel hinzuzufügen (vorausgesetzt, Sie haben die Zeitstempelung in den Optionen aktiviert).
Archivierung von Dokumenten mit elektronischer Unterschrift - ein Offline-Leitfaden für Unternehmen
  • Im Falle der Signatur extern ist es möglich, eine bestehende Signatur durch eine Signatur mit Zeitstempel zu ersetzen (wenn Sie den Zeitstempel in den Optionen aktivieren), eine Gegensignatur hinzuzufügen oder eine weitere Signatur mit Zeitstempel hinzuzufügen.
Kann ein Zeitstempel nach der Unterzeichnung nachträglich hinzugefügt werden?

Eine qualifizierte Unterschrift ist die Grundlage für die Glaubwürdigkeit eines Dokuments.

Aber die Langlebigkeit hängt von Ihnen ab.

Unterschrift + Zeitstempel + lokale Archivierung = sicheres Dokument für die nächsten Jahre.

 

Rufen Sie uns an unter

+48 22 417 05 55

und wir werden Sie mit einem unserer Vertreter in Verbindung setzen, die praktisch landesweit zur Verfügung stehen.

Siehe auch:

  • Qualifizierte Stempel, Qualifizierte Unterschriften

KSeF in JDG und kleinen Unternehmen: qualifizierte Signatur, Stempel und Automatisierung von Rechnungen

  • Qualifizierte Briefmarken

KSeF-Offline-Modus: zwei QR-Codes und Gewissheit über die Echtheit der Rechnung (KSeF-Zertifikat Typ 2)

  • Qualifizierte Briefmarken

Zwei Strategien für die Verwaltung von KSeF im Unternehmen: ZAW-FA oder elektronischer Firmenstempel

  • Qualifizierte Stempel, Qualifizierte Unterschriften

Sicheres KSeF mit qualifizierter Signatur – Leitfaden zur ERP-Integration für Unternehmen und zum automatischen Versand von E-Rechnungen

Alle sehen

Brauchen Sie Hilfe?

Infos
Weitere Informationen In den Warenkorb legen
Infos
Weitere Informationen In den Warenkorb legen

Finden Sie, was Sie suchen