Revisionssicherheit

Jede Aktion kryptografisch
verkettet.

Wer hat wann was getan — mit IP-Adresse, RFC 3161 Zeitstempel und SHA-256 Hash des Vorgängers. Eine Manipulation bricht die Kette sichtbar.

SHA-256 verkettetRFC 3161 ZeitstempelWORM 10 Jahre

Audit-Chain Live

envelope_a8f3…2b9e

Chain intakt
  1. Umschlag versendet

    14:23:01

    Max Mustermann · 203.0.113.42

    8d7e2a1b…f4c2
  2. Dokument geöffnet

    15:01:33

    Anna Schmidt · 198.51.100.7

    f4c81e6d…a93b
  3. Signatur abgegeben

    15:03:12

    Anna Schmidt · 198.51.100.7

    a3f2b8c1…c91d
3 / 3 verifiziert
RFC 3161 ·
Manipulationssicher

Sicherheitsarchitektur

Vier Schichten Beweissicherung

Kern-Mechanismus

SHA-256 Hash-Chain

Jedes Event enthält den Hash des vorherigen Events. Ändert jemand ein einziges Byte irgendwo in der Vergangenheit, brechen alle nachfolgenden Hashes — sofort und unwiderruflich.

Event #001

a3f2…c91d

Event #002

8d7e…f4c2

Event #003

f4c8…a93b

Event #004

2b9f…d18e

RFC 3161 Zeitstempel

Unabhängige Zeitstempel von einer externen TSA — beweisen, dass ein Event zu einem bestimmten Zeitpunkt existierte.

WORM-Speicher

Periodischer Export auf S3 Object-Lock. Schreiben einmal, lesen oft, löschen niemals — 10 Jahre Aufbewahrung.

Öffentlich verifizierbar

Die Hash-Chain lässt sich ohne Login prüfen — gegen den unabhängigen Zeitstempel und das exportierte Snapshot.

IP & User-Agent

Bei jedem Event automatisch erfasst. Geo-Lookup auf Wunsch — DSGVO-konform und nur intern sichtbar.

Anwendungsbeispiele

Wenn es darauf ankommt.

Streitfall vor Gericht

Ein Vertragspartner bestreitet, das Dokument signiert zu haben.

Beweissicherung

Der Audit-Trail belegt Öffnung, IP-Adresse und Signaturzeitpunkt. Die SHA-256 Hash-Chain ist seit der Signatur intakt — verifizierbar von Dritten ohne Login.

Compliance-Audit

Bei einer Datenschutz-Prüfung müssen Einwilligungen lückenlos nachgewiesen werden.

Beweissicherung

Vollständiger Audit-Trail jeder Einwilligung — exportiert auf revisionssicherem WORM-Speicher, unveränderbar für 10 Jahre nach DSGVO Art. 30.

Was du im Audit-Trail bekommst

  • Lückenlose Dokumentation jeder Aktion mit Akteur und Zeitpunkt
  • IP-Adresse und User-Agent bei jedem Event
  • SHA-256 Hash-Chain — jede Manipulation bricht die Kette sichtbar
  • RFC 3161 Zeitstempel von einer unabhängigen TSA
  • Automatische Verifizierung der Chain-Integrität bei jedem Event
  • Periodischer Export auf S3 Object-Lock (WORM, 10 Jahre)
  • Öffentlich verifizierbar — ohne Login, ohne Konto

Revisionssicher ab dem ersten Dokument.

Der Audit-Trail ist in jedem Plan enthalten — auch im kostenlosen Starter.