Vertrauenswürdige Zeitangaben und Haltbarkeit

Für viele elektronische Dokumente ist es wichtig, den genauen Zeitpunkt ihrer Entstehung rechtssicher festzustellen und ein Vor- oder Zurückdatieren auszuschließen.

Dafür stellt beispielsweise die Bundesnotarkammer einen qualifizierten Zeitstempeldienst bereit. Der Hash-Wert des Dokuments wird dabei mit einer verbindlichen Zeitangabe versehen und anschließend mit einem Zeitstempelschlüssel elektronisch signiert.

Neben der Bundesnotarkammer bieten etwa auch die Exceet Secure Solutions AG und die D-Trust GmbH, eine Marke der Bundesdruckerei, qualifizierte elektronische Zeitstempel an.

Da die Rechner immer leistungsfähiger werden und es immer wieder vorkommt, dass scheinbar sichere Algorithmen entschlüsselt werden, gibt es für elektronische Signaturen ein Haltbarkeitsdatum – so wie für Joghurt.

Zertifikate, die heute ausgestellt wurden, sind in der Regel zwei oder vier Jahre gültig und dürfen danach nicht mehr verwendet werden. Die Dokumente müssen sich aber auch nach diesem Zeitraum verifizieren lassen. In Deutschland gewährleisten die Trustcenter die Nachprüfbarkeit für fünf Jahre nach Ablauf des Gültigkeitsdatums – akkreditierte Anbieter sogar für 30 Jahre.

Auch wenn ein Zertifikat bereits lange ungültig ist, bleiben Dokumente, die innerhalb des Gültigkeitszeitraums signiert wurden, rechtsgültig.

Für elektronische Rechnungen und andere Unternehmensdokumente gilt nach den Grundsätzen ordnungsgemäßer Buchführung die Verpflichtung, Rechnungen für zehn Jahre revisions­sicher zu archivieren.

Wenn diese Bedingung durch ein entsprechendes elektronisches Archiv sichergestellt ist, ist eine erneute Signierung der einzelnen Dokumente nicht notwendig, da das revisionssichere Archiv die Unveränderbarkeit der im Archiv gehaltenen Dokumente garantiert.