Die 7 Schritte des Lebenszyklus eines elektronisch signierten Dokuments
Von der Erstellung bis zur beweiskräftigen Siegelung, einschließlich der Unterzeichnung, sind hier die 7 Schritte, die jedes Dokument auf Certyneo durchläuft. Für jeden Schritt: die durchschnittliche Dauer, das erfasste Audit-Trail-Ereignis und der technische Grund für seine Existenz.
Der vollständige Ablauf in 7 Schritten
Jeder Schritt erzeugt (oder erzeugt nicht) ein Ereignis im eIDAS-Audit-Trail. Die 6 obligatorischen Schritte sind bei allen eIDAS-konformen Lösungen gleich; der Widerruf ist optional (wird für unbefristete Verträge und Mietverträge nach der Unterzeichnung verwendet).
- Schritt 1
Dokumentenerstellung
Das Dokument wird erstellt (Word, PDF, Markdown), bevor es auf die Plattform hochgeladen wird. Kein Ereignis wird protokolliert — dieser Schritt erfolgt außerhalb des Signatursystems.
⏱ 5 minErforderlich - Schritt 2
Vorbereitung auf der Plattform
PDF-Upload, Positionierung der Signaturfelder, Benennung der Unterzeichner, Wahl der eIDAS-Stufe (SES / AES / QES). Erstes protokolliertes Ereignis: « envelope.created ».
⏱ 2 minErforderlich📜 Audit-Trail-Ereignis - Schritt 3
Versand an die Unterzeichner
Der Unterzeichner erhält eine E-Mail mit einem sicheren Link (JWT-Token mit begrenzter Gültigkeitsdauer). Das Ereignis « envelope.sent » wird mit Zeitstempel und IP-Adresse des Absenders protokolliert.
⏱ 30 sErforderlich📜 Audit-Trail-Ereignis - Schritt 4
Unterzeichnung durch den Empfänger
Identifikation (SMS-Code, ID-Scan oder QES-Zertifikat), Dokumentprüfung, Signaturanbringung. Das Ereignis « envelope.signed » protokolliert IP-Adresse, Geolokalisierung, Zeitstempel und Identifikationsmethode.
⏱ 3 minErforderlich📜 Audit-Trail-Ereignis - Schritt 5
Kryptografische Versiegelung
Generierung des SHA-256-Hash des signierten Dokuments, Signatur des Hash mit dem Certyneo-HSM-Schlüssel, Integration des qualifizierten RFC-3161-Zeitstempels. Das Dokument wird kryptografisch unveränderbar. Ereignis « envelope.sealed ».
⏱ 1 sErforderlich📜 Audit-Trail-Ereignis - Schritt 6
Beweissichere Archivierung
Das signierte PDF + das Audit-Trail + das Signaturzertifikat werden gemäß dem AFNOR-Z42-013-Standard 10 Jahre lang archiviert. Ereignis « envelope.archived ».
⏱ autoErforderlich📜 Audit-Trail-Ereignis - Schritt 7
Widerruf (optional)
Bei bestimmten Dokumenten (beendeter Arbeitsvertrag, aufgelöster Mietvertrag) kann ein Widerruf protokolliert werden, ohne das versiegelte Dokument zu ändern. Das Ereignis « envelope.revoked » fügt eine Audit-Ebene hinzu, ohne die ursprüngliche Beweiskette zu unterbrechen.
⏱ n/aOptional📜 Audit-Trail-Ereignis
Was der Zyklus bewahrt
Zu jedem Zeitpunkt im Lebenszyklus bleiben 4 kryptografische Eigenschaften überprüfbar — das macht die elektronische Signatur vor Gericht verbindlich.
- Der Rechtsnachweis (Bürgerliches Gesetzbuch 1366): wer unterzeichnet hat, wann und von wo aus.
- Die Bit-für-Bit-Integrität des Dokuments (SHA-256-Hash + HSM-Signatur).
- Die Identität des Unterzeichners (protokollierte Methode + eIDAS-Stufe).
- Qualifizierter Zeitstempel (RFC 3161) mit anerkannter Autorität.
Methodik
Die 7 beschriebenen Schritte entsprechen der internen Pipeline von Certyneo, die der eIDAS-Verordnung von 2014 (EU 910/2014) und der Norm ETSI EN 319 102-1 zur Erstellung elektronischer Signaturen entspricht. Die durchschnittlichen Dauern wurden bei 1.200+ Unternehmenskunden zwischen Januar 2024 und April 2026 gemessen.
Weitere Informationen
Starten Sie Ihren ersten Signaturzyklus
Die 7 oben genannten Schritte dauern bei Certyneo durchschnittlich weniger als 8 Minuten.