In einem früheren Artikel haben wir erklärt, was digitale Vertrauensdienste sind und wie wichtig es ist, einem signierten Dokument einen Zeitstempel hinzuzufügen. Herr Jan stellte fest, dass ein kleiner Zeitstempel die Gültigkeit seiner elektronischen Unterschrift hätte retten können. Aber was ist, wenn das Dokument Jahrzehnte lang gültig sein soll? Ist ein Zeitstempel für 5, 10 oder 50 Jahre ausreichend? Nun, hier kommen die Bewahrung digitaler Signaturen und die richtige Archivierung ins Spiel. Damit kann unsere digitale Signatur tatsächlich jahrelang (oder sogar länger) gültig bleiben, unabhängig von technologischen Veränderungen oder dem Lauf der Zeit.
Die Aufrechterhaltung einer elektronischen Signatur Verlängerung der Lebensdauer der elektronischen Signatur durch zusätzliche Mechanismen. Vereinfacht ausgedrückt ist es regelmäßige "Auffrischen"der Signatur mit aufeinanderfolgenden Zeitstempelnum ihre Gültigkeit und Beweiskraft über einen langen Zeitraum zu erhalten. Wenn wir einem Dokument einen neuen Zeitstempel hinzufügen, z. B. jedes Jahr, bestätigen wir zyklisch, dass die Signatur zum Zeitpunkt der Unterzeichnung gültig war gültig war und auch nach Jahren noch zuverlässig ist. Mit anderen Worten: Die Aufbewahrung ist der Beweis dafür, dass die Unterschrift innerhalb der Gültigkeitsdauer des Zertifikats geleistet wurde, auch wenn seitdem viel Zeit vergangen ist.
Ein solcher Dienst ist besonders nützlich bei der Speicherung großen elektronischen Dokumentenarchiven - In einem Unternehmen oder einem Büro müssen Dokumente manchmal 5, 10 oder sogar 50 Jahre lang gültig bleiben. Über einen so langen Zeitraum könnte eine gewöhnliche Unterschrift nicht mehr überprüfbar sein, aber dank der Aufbewahrung behält die elektronische Signatur ihre Gültigkeit und Zuverlässigkeit behalten. In der Praxis beinhaltet der Konservierungsprozess das automatische zyklisches Hinzufügen von Zeitstempeln zu bereits signierten Dateien in bestimmten Abständen (z.B. einmal im Jahr). Mit jedem weiteren Zeitstempel wird der aktuelle Stand der Signatur und des Zertifikats erneut bestätigt, Verlängerung der Gültigkeitsdauer Dokument. Dies vereinfacht die Pflege eines elektronischen Archivs erheblich - wir müssen uns keine Sorgen machen, dass signierte Dokumente Jahre später ungültig werden.
Es sollte hinzugefügt werden, dass die Erhaltung nicht nur die Verschärfung weiterer Zeitstempel beinhaltet. Genauso wichtig ist die Überwachung des Status von Zertifikaten (Überprüfung, ob eines widerrufen wurde, ob die Zertifizierungskette noch vertrauenswürdig ist) und sichere Aufbewahrung von Dokumente in einem Archiv. Die Kombination dieser Maßnahmen gewährleistet, dass die elektronische Signatur sowohl die kryptografische Verlässlichkeit und Rechtsgültigkeit während der gesamten Aufbewahrungsfrist. Außerdem verwendet jeder neue Zeitstempel aktuelle kryptografische Algorithmen - Selbst wenn also eines Tages der ursprüngliche Signaturalgorithmus schwächer wird oder ausfällt, schützen die neueren Zeitstempel das Dokument vor einem Sicherheitsverlust.
Experten sind sich einig, dass die regelmäßige Pflege der elektronischen Unterschrift - z. B. durch regelmäßiges Hinzufügen von Zeitstempeln und anderen Sicherheitsmechanismen - der beste Weg ist, um rechtliche Probleme zu vermeiden und die Authentizität von Dokumenten über Jahre hinweg zu gewährleisten. Mit anderen Worten: Wartung ist keine Option, sondern eine Notwendigkeit für jeden, der es mit der langfristigen Aufbewahrung wichtiger E-Dokumente ernst meint.
In vielen Branchen und Institutionen besteht die Verpflichtung, Dokumente über viele Jahre aufzubewahren. Unternehmen und Behörden müssen Verträge, Rechnungen, Personalakten, Bescheide und andere Schreiben bis zu mehreren Jahren archivieren - oft in elektronischer Form. Man muss also sicher sein, dass man auch in 5, 10 oder 20 Jahren noch Unterschrift noch überprüft werden kann auf diesen Dokumenten überprüft und als authentisch und integral angesehen werden können. Eine qualifizierte e-Signatur ohne ordnungsgemäße Wartung bietet diese Sicherheit leider nicht.
Mangelnde Wartung kann dazu führen, dass die elektronische Signatur nach längerer Zeit nicht mehr überprüfbar ist. nicht überprüfbar - die Software zeigt einen Fehler oder eine Warnung an, dass die Signatur unsicher oder abgelaufen ist. Ein solches Dokument verliert dann seine Beweiskraftauch wenn es zum Zeitpunkt der Unterzeichnung voll gültig war. Aus rechtlicher und geschäftlicher Sicht ist dieses Risiko einfach nicht hinnehmbar - die Dokumente, auf die wir uns verlassen, können nicht einfach "ungültig" werden. Die regelmäßige Pflege von elektronischen Signaturen ist der Schlüssel zur Vermeidung solcher Probleme. Sie stellt sicher, dass die Datei auch viele Jahre nach dem Anbringen der Signatur noch den denselben rechtlichen Wert behält, den sie unmittelbar nach dem Signieren hatte.denselben Wert wie unmittelbar nach der Unterzeichnung.
Man kann also sagen, dass die Beibehaltung einer qualifizierten Signatur eine Garantie ist für rechtliche Kontinuität von digitalen Dokumenten ist. Sie bietet die Gewähr, dass unser elektronisches Archiv genauso zuverlässig ist wie ein traditionelles Papierarchiv. wie ein traditionelles Papierarchiv. Es hilft auch, regulatorische Anforderungen zu erfüllen - im Falle eines Audits oder einer Inspektion können wir nachweisen, dass E-Dokumente ordnungsgemäß gesichert und nachprüfbar sind, auch lange nachdem sie ausgegeben wurden. Im Zeitalter der digitalen Transformation, in dem immer mehr Prozesse online stattfinden, werden Vertrauensdienste (qualifizierte Signatur, Siegel, Zeitstempel) zur Grundlage des Dokumentenvertrauens. Doch nur ihre ordnungsgemäße Aufbewahrung und Archivierung sorgt dafür, dass dieses Vertrauen nicht mit der Zeit schwindet.
Die Standardisierung kommt uns zu Hilfe - es gibt spezielle Formate elektronische Signaturen, die die sich im Laufe der Zeit bewähren. Europäische Normen (ETSI) definieren Signaturprofile, die auf die langfristige Validierung und Archivierung von Dokumenten zugeschnitten sind. Die beiden wichtigsten sind XAdES-A i PAdES-LTV:
Es ist erwähnenswert, dass die beiden oben genannten Formate - XAdES-A und PAdES-LTV - von den eIDAS-Verordnungen offiziell anerkannt sind und von den Tools der Vertrauensdiensteanbieter unterstützt werden. Die Wahl eines bestimmten Formats hängt von der Art des Dokuments ab (für PDF wäre PAdES am besten, für XML-Daten XAdES), aber jeder dieser Archivierungsstandards ist ein wertvolles Instrument für für die langfristige Wartung von Signaturen.
Das wissen wir jetzt, warum Signaturen aufbewahrt werden müssen und was dies getan wird, wollen wir uns ansehen wie dies in der Praxis aussieht. Hier ist ein typischer Prozess der Archivierung eines Dokuments mit einer qualifizierten elektronischen Signatur einschließlich seiner Aufbewahrung:
Die oben genannten Schritte stellen sicher, dass das archivierte elektronische Dokument seine Gültigkeit und Zuverlässigkeit nicht verliert trotz des Zeitablaufs nicht verliert. Die gute Nachricht ist, dass viele dieser Schritte weitgehend automatisiert werden können automatisiert werden können. Die heutigen Ablagesysteme sind in der Lage, den Status der Dokumente selbst zu überwachen und zum richtigen Zeitpunkt Zeitstempel anzubringen, ohne dass der Benutzer eingreifen muss. Dank solcher Tools muss sich der Benutzer nicht mehr an den gesamten Vorgang erinnern - die Unterschriften Unterschriften bleiben erhalten gewissermaßen im Hintergrund.
Durch die Anwendung der oben genannten Grundsätze sind wir in der Lage, auch viele Jahre nach der Unterzeichnung eines Dokuments einen eine vollständige Reihe von Beweisen für seine Authentizitätdie qualifizierte Originalunterschrift zusammen mit einer Reihe von aufeinanderfolgenden Zeitstempeln und den entsprechenden Zertifikaten, die die ununterbrochene Gültigkeit belegen. Ein solches Dokument wird in Bezug auf die Rechtsgültigkeit dem Original gleichgestellt, unabhängig davon, wie viele Jahre seit seiner Unterzeichnung vergangen sind. So können Organisationen ohne Bedenken weitere Aktenordner digitalisieren, denn sie wissen, dass ihre elektronischen Archive durch die Bewahrung der Signatur elektronischen Archive auch in den kommenden Jahren sicher und vertrauenswürdig bleiben.
Langfristige Gültigkeit von E-Dokumenten ist nicht nur eine Frage der Bequemlichkeit, sondern vor allem der Rechtssicherheit. Der Einsatz einer qualifizierten Signaturpflege und geeigneter Archivierungsmechanismen sorgt dafür, dass elektronische Verträge, Entscheidungen oder andere Akten auch in ferner Zukunft unanfechtbare Beweismittel bleiben. Eine Investition in solche Lösungen bedeutet Sicherheit und die Gewissheit, dass die Digitalisierung von Dokumenten deren Gültigkeit nicht gefährdet - im Gegenteil, die moderne Technik verbessert Im Gegenteil, die moderne Technik erhöht sogar die Haltbarkeit und Zuverlässigkeit unserer Dokumente.
Lassen Sie uns also mutig die Vorteile der digitalen Welt nutzen und #papierlos genießen, aber vergessen Sie dabei nicht Ihre Unterschriften zu bewahren. Nur dann kann eine elektronische Unterschrift, ein Siegel oder ein Zeitstempel ihr volles Potenzial entfalten, und wir werden die Kontinuität und Sicherheit von Informationen in einer digitalen Welt. Kurz und gut: Ein gut signiertes und gut aufbewahrtes elektronisches Dokument ist genauso haltbar und sicher wie ein traditionelles, handschriftlich unterzeichnetes Dokument - wenn nicht sogar noch sicherer.
Bereits im nächsten Artikel: CJede Vertragspartei muss Unterschriften aufbewahren werden wir erklären, Kann sich nur eine Vertragspartei um die Instandhaltung kümmern oder sollten es beide Parteien tun?
