0%

Beweispaket

Finden und Interpretieren des Beweispakets

Das Beweispaket ist in jedem über Scrive unterzeichneten Dokument enthalten und bietet eine detaillierte, fälschungssichere Aufzeichnung darüber, wann und wie die Unterzeichnung stattgefunden hat. Dieses Paket unterstützt die rechtliche Gültigkeit der unterzeichneten Dokumente und gewährleistet deren Integrität – sodass jede*r überprüfen kann, dass das Dokument seit der Unterzeichnung nicht verändert wurde.

Gewöhnliche Unterzeichnung, einschließlich KSI- und PKI-Siegelung
Das Beweispaket wird direkt in die unterzeichnete PDF-Datei eingebettet. Das bedeutet, dass Nutzer*innen eine PDF-Datei erhalten, die alle notwendigen Verifikations- und Nachweisdaten direkt in der Datei eingebettet enthält.

Unterzeichnung mit Qualifizierter Elektronischer Signatur (QES)
Verfolgt einen anderen Ansatz. In diesem Fall wird das Beweispaket nicht in die unterzeichnete PDF-Datei eingebettet. Stattdessen erzeugt die QES-Unterzeichnung ein ZIP-Archiv für das versiegelte Dokument, das zwei separate Dateien enthält:

  • Eine QES-unterzeichnete PDF-Datei.

  • Eine KSI-versiegelte Beweis-PDF-Datei, die die Verifikation und das eingebettete vollständige Beweispaket enthält.

Jedes Beweispaket enthält:

  • Verifikationsseite: An das Ende jeder unterzeichneten PDF-Datei angehängt, bietet diese Seite eine übersichtliche Zusammenfassung des Unterzeichnungsprozesses zusammen mit dem Scrive-Siegelstempel. Sie enthält Angaben zum Verfasser des Dokuments, zu jedem Unterzeichner sowie die Zeitstempel aller Unterzeichnungsvorgänge – basierend auf den Scrive-Serverprotokollen.

  • Eingebetteter HTML-Anhang: Das vollständige Beweisprotokoll ist als eingebettete HTML-Datei im unterzeichneten PDF enthalten und bietet eine detaillierte Ansicht aller Aktivitäten rund um den Unterzeichnungsprozess.

Dokumentintegrität

Eine Datei, von der behauptet wird, sie sei in Scrive unterzeichnet worden, ist nur dann vertrauenswürdig, wenn sie unverändert bleibt. Jede Änderung am Dokument – wie das Hinzufügen von Anmerkungen, das Hervorheben von Text oder das Komprimieren der PDF – führt dazu, dass es nicht mehr als Original gilt. Der Grund dafür ist, dass selbst die kleinste Veränderung die zugrunde liegenden Daten beeinflusst und damit das digitale Siegel bricht, das die Integrität des Dokuments schützt.

Scrive unterstützt zwei branchenübliche Methoden zur Versiegelung und Verifizierung der Echtheit unterzeichneter Dokumente. Mehr dazu erfahren Sie hier.

Scrive speichert eine Originalkopie jedes Dokuments, bis sie vom Eigentümer gelöscht wird. Jede exakte, unveränderte digitale Kopie dieses Dokuments gilt weiterhin als Original.

Um die Integrität Ihres Dokuments zu überprüfen – unabhängig davon, ob es mit PKI oder KSI versiegelt wurde – sehen Sie bitte diesen Artikel ein.

Zeigen Sie das Beweispaket in einem PDF-Viewer an

Eine einfache Möglichkeit, das eingebettete HTML-Beweispaket anzuzeigen, besteht darin, das Originaldokument beispielsweise in Adobe Acrobat Reader zu öffnen. Klicken Sie auf das Anhangssymbol, um die Liste der Anhänge anzuzeigen, die zusammen das Beweispaket bilden. Alle Anhänge liegen im HTML-Format vor. Doppelklicken Sie auf eine Datei, um sie in Ihrem Standardbrowser zu öffnen.

Der Anhang besteht aus:

  1. Evidence Quality Framework – Informationen zum Framework, das Scrive für die Qualität von Beweisen verwendet.

  2. Servicebeschreibung – eine detaillierte Beschreibung der Funktionsweise von Scrive.

  3. Beweisprotokoll – alle mit diesem Dokument verbundenen Ereignisse im Detail.

  4. Zeitnachweis – Stichproben der Scrive-Serveruhren und statistische Analyse der Uhrfehler (um feststellen zu können, wie genau die Scrive-Uhren laufen).

  5. Beweis der Absicht – Screenshots von den Geräten (Computer/Telefon/Tablet), die die unterzeichnenden Personen zum Unterschreiben verwendet haben. (Das funktioniert meistens, aber nicht immer, da Webbrowser unberechenbar sein können.)

  6. Dokumentation zur digitalen Signatur – eine detaillierte Beschreibung der Funktionsweise der Blockchain-basierten digitalen Signatur von Scrive; die Grundlage zur Sicherung der Integrität von in Scrive signierten Dokumenten.

  7. Qualität elektronisch signierter Dokumente von Scrive – eine Erklärung, wie Scrive die Anforderungen an die Beweisqualität erfüllt.

Das Datum der „letzten Aktualisierung“ ist das Datum, an dem Scrive zuletzt etwas in der Vorlage für den Anhang geändert hat. Der Anhang selbst wurde generiert, als die letzte unterzeichnende Partei unterschrieb.

Informationen im Beweisprotokoll

Fragen dazu, wer ein Dokument unterzeichnet hat, wann es unterzeichnet wurde und wie es unterzeichnet wurde, können mithilfe des Beweisprotokolls und des Absichtsbeweises beantwortet werden.

Beweisprotokoll (Anhang 3)

Diese Datei enthält alle Ereignisse, die Scrive über das Dokument aufzeichnen konnte, bis die letzte Person es unterschrieben hat. Danach wird die Datei gesperrt. Oder besser: Wird die Datei nach diesem Zeitpunkt geändert, entspricht sie nicht mehr dem, was die Unterzeichner unterschrieben haben, und ist somit kein Original mehr. Es ist nicht möglich, die Integrität des Dokuments zu überprüfen, wenn es geändert wurde. Weitere Informationen finden Sie oben im Abschnitt „Dokumentintegrität“.

Im Beweisprotokoll finden Sie wichtige Informationen, darunter den Namen, die E-Mail-Adresse und/oder Telefonnummer des Unterzeichners sowie den Zeitstempel und die IP-Adresse des Geräts, das zum Anzeigen des Dokuments verwendet wurde.

Der Zeitstempel befindet sich in der Spalte ganz links. Scrive verwendet immer die Zeit in der UTC-Zeitzone. Die Spalte CES ist der letzte Zeitpunkt, zu dem wir den Uhrfehler analysiert haben (was wiederum zu den +/- X ms in der Spalte ganz links führt). Die IP-Adresse befindet sich in der dritten Spalte.

Es ist zu beachten, dass eine IP-Adresse kein besonders gutes Mittel zur Identifizierung einer Person ist. Ein sehr häufiger Fall ist, dass viele Personen, manchmal ganze Städte, eine einzige IP-Adresse teilen. Der Benutzer hinter der IP-Adresse kann sich jedoch an einem ganz anderen Ort befinden, da er möglicherweise ein VPN verwendet.

Beweis der Absicht

Die Absichtsbeweisdatei enthält normalerweise Bilder dessen, was die Unterzeichner auf ihrem Bildschirm gesehen haben. Da es sich um ein clientseitiges Skript handelt, ist es aufgrund von Browsereinstellungen oder Browserfehlern manchmal nicht möglich, einen Screenshot zu erstellen. Wenn es funktioniert, ist es jedoch das, was der Unterzeichner gesehen hat. Die Absicht, diese Screenshots zu erstellen und zu speichern, besteht darin, zu beweisen, dass die unterzeichnete Vereinbarung angezeigt wurde und dass auf der zum Unterzeichnen verwendeten Schaltfläche nichts anderes als „Unterzeichnen“ (in der einen oder anderen Sprache) stand.

0%