Zum Hauptinhalt springen
Certyneo
Infografik Lebenszyklus

Die 7 Schritte des Lebenszyklus eines elektronisch signierten Dokuments

Von der Erstellung bis zur beweiskräftigen Siegelung, einschließlich der Unterzeichnung, sind hier die 7 Schritte, die jedes Dokument auf Certyneo durchläuft. Für jeden Schritt: die durchschnittliche Dauer, das erfasste Audit-Trail-Ereignis und der technische Grund für seine Existenz.

Der vollständige Ablauf in 7 Schritten

Jeder Schritt erzeugt (oder erzeugt nicht) ein Ereignis im eIDAS-Audit-Trail. Die 6 obligatorischen Schritte sind bei allen eIDAS-konformen Lösungen gleich; der Widerruf ist optional (wird für unbefristete Verträge und Mietverträge nach der Unterzeichnung verwendet).

  1. Schritt 1

    Dokumentenerstellung

    Das Dokument wird erstellt (Word, PDF, Markdown), bevor es auf die Plattform hochgeladen wird. Kein Ereignis wird protokolliert — dieser Schritt erfolgt außerhalb des Signatursystems.

    5 minErforderlich
  2. Schritt 2

    Vorbereitung auf der Plattform

    PDF-Upload, Positionierung der Signaturfelder, Benennung der Unterzeichner, Wahl der eIDAS-Stufe (SES / AES / QES). Erstes protokolliertes Ereignis: « envelope.created ».

    2 minErforderlich📜 Audit-Trail-Ereignis
  3. Schritt 3

    Versand an die Unterzeichner

    Der Unterzeichner erhält eine E-Mail mit einem sicheren Link (JWT-Token mit begrenzter Gültigkeitsdauer). Das Ereignis « envelope.sent » wird mit Zeitstempel und IP-Adresse des Absenders protokolliert.

    30 sErforderlich📜 Audit-Trail-Ereignis
  4. Schritt 4

    Unterzeichnung durch den Empfänger

    Identifikation (SMS-Code, ID-Scan oder QES-Zertifikat), Dokumentprüfung, Signaturanbringung. Das Ereignis « envelope.signed » protokolliert IP-Adresse, Geolokalisierung, Zeitstempel und Identifikationsmethode.

    3 minErforderlich📜 Audit-Trail-Ereignis
  5. Schritt 5

    Kryptografische Versiegelung

    Generierung des SHA-256-Hash des signierten Dokuments, Signatur des Hash mit dem Certyneo-HSM-Schlüssel, Integration des qualifizierten RFC-3161-Zeitstempels. Das Dokument wird kryptografisch unveränderbar. Ereignis « envelope.sealed ».

    1 sErforderlich📜 Audit-Trail-Ereignis
  6. Schritt 6

    Beweissichere Archivierung

    Das signierte PDF + das Audit-Trail + das Signaturzertifikat werden gemäß dem AFNOR-Z42-013-Standard 10 Jahre lang archiviert. Ereignis « envelope.archived ».

    autoErforderlich📜 Audit-Trail-Ereignis
  7. Schritt 7

    Widerruf (optional)

    Bei bestimmten Dokumenten (beendeter Arbeitsvertrag, aufgelöster Mietvertrag) kann ein Widerruf protokolliert werden, ohne das versiegelte Dokument zu ändern. Das Ereignis « envelope.revoked » fügt eine Audit-Ebene hinzu, ohne die ursprüngliche Beweiskette zu unterbrechen.

    n/aOptional📜 Audit-Trail-Ereignis

Was der Zyklus bewahrt

Zu jedem Zeitpunkt im Lebenszyklus bleiben 4 kryptografische Eigenschaften überprüfbar — das macht die elektronische Signatur vor Gericht verbindlich.

  • Der Rechtsnachweis (Bürgerliches Gesetzbuch 1366): wer unterzeichnet hat, wann und von wo aus.
  • Die Bit-für-Bit-Integrität des Dokuments (SHA-256-Hash + HSM-Signatur).
  • Die Identität des Unterzeichners (protokollierte Methode + eIDAS-Stufe).
  • Qualifizierter Zeitstempel (RFC 3161) mit anerkannter Autorität.

Methodik

Die 7 beschriebenen Schritte entsprechen der internen Pipeline von Certyneo, die der eIDAS-Verordnung von 2014 (EU 910/2014) und der Norm ETSI EN 319 102-1 zur Erstellung elektronischer Signaturen entspricht. Die durchschnittlichen Dauern wurden bei 1.200+ Unternehmenskunden zwischen Januar 2024 und April 2026 gemessen.

Weitere Informationen

Starten Sie Ihren ersten Signaturzyklus

Die 7 oben genannten Schritte dauern bei Certyneo durchschnittlich weniger als 8 Minuten.