Technische Grundlagen
DOCTAG kann man sich wie einen spezialisierten Mailserver für PDF-Dokumente vorstellen: Dokumente werden zwischen Unternehmen ausgetauscht und jeder Schritt bleibt nachweisbar.
Einfach erklärt: Was passiert beim Signieren?
- Das Dokument bekommt eine eindeutige Identität (vergleichbar mit einem digitalen Fingerabdruck).
- Die signierende Stelle bestätigt diesen Zustand mit ihrem persönlichen Standortzertifikat.
- Bei jeder weiteren Signatur wird zusätzlich geprüft, ob frühere Signaturen und Anhänge unverändert sind.
- Wird etwas im Nachhinein geändert, fällt das sofort bei der Prüfung auf.
Was ist dadurch abgesichert?
- Nachweis, wer in welchem Schritt signiert hat.
- Schutz vor unbemerkten Änderungen am Dokument.
- Prüfbarkeit auch zwischen unterschiedlichen Servern.
Standortzertifikate im Kontext
Standortzertifikate sind die digitale Identität der signierenden Stelle. Damit kann ein empfangender Server prüfen, ob eine Signatur wirklich von der angegebenen Gegenstelle stammt.
Standardbezug und eIDAS-Einordnung
Technisch nutzt DOCTAG etablierte kryptografische Verfahren (elliptische Kurven und SHA-256-basierte Signaturen). Damit ist die Lösung anerkannter Stand der Technik für Integrität und Nachweisbarkeit.
Wichtig: Das bedeutet eine eIDAS-nahe technische Ausrichtung, aber keine formale eIDAS-Zertifizierung des Gesamtsystems.