Was gehört in die Beweisakte einer elektronischen Signatur?
Praxisleitfaden zu Dokument-Hashes, Authentifizierung, Zustimmung, Zeitstempeln und Prüfungsdaten.
Eine elektronische Signatur ist überzeugender, wenn ihr Ablauf eine zusammenhängende Beweisakte erzeugt. Sie muss erklären, was von wem, mit welchen Kontrollen und wann signiert wurde.
Kurzantwort
Eine gute Akte verbindet die genaue Dokumentversion, die erklärte Identität, die Authentifizierung, die ausdrückliche Zustimmung und eine unveränderliche Ereignisfolge.
Mindestangaben
Erfasst werden Anfrage, sendende Organisation, Signaturrichtlinie und Anwendungsversion. Für jedes PDF gehören MIME-Typ, Größe, Seitenzahl sowie SHA-256-Hashes vor und nach der Signatur dazu.
Ein E-Mail-OTP belegt den Zugriff auf ein Postfach während einer Sitzung. Es ist nicht automatisch eine vollständige Identitätsprüfung.
Wichtige Ereignisse
Zustellung, Linköffnung, Dokumentanzeige, Zustimmung, OTP-Prüfung, Signatur und Versiegelung sollten in UTC erfasst und über Korrelations-IDs verbunden werden.
Lesbar und strukturiert
Ein PDF dient Menschen, JSON der automatischen Prüfung. Ein ZIP kann Original, signiertes Dokument, Ereignisse und ein Hash-Manifest bündeln.
Fazit
Die beste Beweisakte ist autonom, transparent über ihre Grenzen und unabhängig von der ursprünglichen Benutzeroberfläche prüfbar.
Important
This article provides general product and technical information. The appropriate signature level depends on the specific identity, authentication and legal context.