Was eine Beweisakte rechtlich robust macht
Eine rechtlich robuste Beweisakte muss vier Kriterien erfüllen: Authentizität (Nachweis, dass die Dokumente das sind, was sie vorgeben zu sein), Integrität (Nachweis, dass sie nicht verändert wurden), Provenienz (Feststellung ihrer Herkunft) und Zeitlichkeit (Nachweis, wann sie in welcher Form existierten). Qualifizierte Zeitstempel adressieren direkt Integrität und Zeitlichkeit, während digitale Signaturen und elektronische Siegel Authentizität und Provenienz abdecken. Gemeinsam bilden diese vier Elemente ein Beweisdossier, das den Anforderungen gerichtlicher Verfahren in jeder EU-Jurisdiktion entspricht. Diese Kombination verleiht der Beweisakte maximale Beweiskraft vor Gericht.
Strukturierung der Beweisakte
Beginnen Sie mit einem Deckblatt, das alle Dokumente mit Referenznummern, Erstellungsdaten und den Hash-Werten jedes Zeitstempel-Tokens auflistet. Organisieren Sie dann chronologisch, jedes Dokument mit dem Original, dem RFC 3161 Token (.tsr-Datei), dem Verifikationszertifikat der TSA-Vertrauenskette und einer Anmerkung zur Relevanz. Fügen Sie den Eintrag des TSA in der EU Trusted List bei, um nachzuweisen, dass der QTSP zum Zeitpunkt der Zeitstempelung qualifiziert war. Eine klare und methodische Struktur erleichtert dem Richter das Verständnis der Akte und stärkt ihre Glaubwürdigkeit.
Generierung und Speicherung von Zeitstempel-Tokens
Berechnen Sie für jedes Schlüsseldokument den SHA-256-Hash vor der Zeitstempelung und dokumentieren Sie diesen Hash zusammen mit der Datei. Fordern Sie einen Zeitstempel von Ihrem QTSP über ihre RFC 3161-konforme API an. Speichern Sie das .tsr-Token in unveränderlichem Speicher (WORM-Speicher, Blockchain-verankertes Archiv oder einem vertrauenswürdigen Archivierungsdienst). Verändern Sie niemals das Original nach der Zeitstempelung — jede Änderung macht den Zeitstempel ungültig; muss ein Dokument korrigiert werden, erstellen Sie eine neue Version, stempeln Sie diese separat und dokumentieren Sie die Beziehung zwischen den Versionen.
Verifikation und Begutachtung
Verifizieren Sie jeden Zeitstempel-Token vor der Einreichung mit einem unabhängigen Tool wie OpenSSL. Beauftragen Sie einen öffentlich bestellten und vereidigten Sachverständigen für elektronische Beweise — Gerichte erwarten zunehmend Expertengutachten zur Integrität elektronischer Beweise. In Frankreich kann ein huissier de justice (Gerichtsvollzieher) die digitalen Beweise zertifizieren. Fügen Sie den Zertifizierungsbericht des Sachverständigen in die Beweisakte ein, um deren Glaubwürdigkeit zu unterstreichen.
Dokumentation der Bewahrungskette
Dokumentieren Sie, wer Zugang zu den Dokumenten hatte, in welchen Systemen sie gespeichert wurden und wie sie an die Gegenpartei oder das Gericht übermittelt wurden. Fügen Sie Systemzugangsprotokolle (zeitgestempelt), Dateiübertragungsaufzeichnungen und eine unterzeichnete Verwahrerbescheinigung bei. Falls Dokumente in einem Cloud-System gespeichert wurden, fügen Sie den Audit-Log-Export des Anbieters hinzu. Diese Dokumentation der Verwahrungskette, kombiniert mit den kryptografischen Zeitstempelbeweisen, schafft ein lückenloses Beweispaket.