Audit-Trails für elektronische Signaturen − was ist das und wofür?

Audit Trials for electronic signatures

Bei der Auswahl einer digitalen Signaturlösung sind Sicherheit und Rechtswirksamkeit entscheidend. Wenn Sie ein Dokument mit einer digitalen Signatur unterschreiben, ist es rechtsgültig. Das heißt aber nicht, dass jede digitale Signatur vor Gericht gleich behandelt wird, sollte sie angefochten werden. Daher bieten viele Anbieter die Möglichkeit, bei jeder Transaktion mit digitaler Signatur einen Audit-Trail für zusätzliche rechtliche Beweisdaten anzulegen. Da ein Audit-Trail Informationen über die Zustellung und den Signaturprozess jedes enthaltenen Dokuments erfasst und speichert, kommt ihm eine wichtige Rolle zu, falls die Authentizität einer elektronischen Signatur angefochten wird.

Was ist ein Audit-Trail?

Ein Audit-Trail, auch Audit-Log oder Abschlusszertifikat, ist eine Datei, die Informationen über die Zustellung und den Signaturprozess jedes Dokuments speichert, das in ein digitales Signatur-Tool hochgeladen wurde. Das bedeutet, dass die digitalen Signaturen in transparenter Weise nachverfolgt und geprüft werden können, sodass jede Transaktion zurückverfolgbar ist. Dank dieses Audit-Trails kann der Benutzer die Daten einfach nachverfolgen und melden, was die Beweiskraft des Signaturvorgangs erhöht.

Mit einem Audit-Trail steigt die Rechtsgültigkeit des Dokuments erheblich, da alle Transaktionen zurückverfolgbar sind. Denn der Audit-Trail garantiert die Integrität der in ihm erfassten Informationen zu jedem Zeitpunkt. Zweitens kann mit einem Audit-Trail jede Form von Manipulation des Dokuments ausgeschlossen werden. Und drittens dient der Audit-Trail als gerichtlich zulässiger Beweis.

 

Was sollte in einem Audit-Trail erfasst sein?

Der Audit-Trail sollte die Einzelheiten aller Transaktionen des Signaturprozesses enthalten. Dazu gehören: die erfolgte Aktion, die Person, die diese Aktion durchgeführt hat und wann dies geschah.

In einem Artikel der weltweit führenden Wirtschaftskanzlei DLA Piper wird empfohlen, dass ein Audit-Trail nach Möglichkeit mindestens folgende Informationen enthalten sollte:

  • Datum und Zeit des Zugriffs auf die Signatur-Plattform durch den/die Unterzeichner
  • Datum, Uhrzeit und Urheber von Veränderungen am elektronischen Dokument
  • Bestätigung, dass die Person, die auf die Signatur-Plattform zugreift, erfolgreich authentifiziert wurde (z. B. durch Eingabe von autorisierter Benutzeridentifikation und Passwort)
  • Datum, Zeit und System bzw. Gerät des Zugriffs auf das elektronische Dokument durch die Person in der Signatur-Plattform
  • Datum und Uhrzeit der Unterzeichnung jedes elektronischen Dokuments, die Plattformkennung des unterzeichneten Dokuments und die Identität der Person, die das elektronische Dokument unterschreibt (basierend auf der erfolgreich abgeschlossenen Authentifizierung)
  • Die IP-Adresse des Unterzeichners
  • Informationen zu etwaigen Sicherheitssiegeln des elektronischen Dokuments

 

eSignatures von Connective

eSignatures von Connective liefert einen Audit-Trail, damit unsere Kunden den Signaturprozess ihrer hochgeladenen Dokumente verfolgen können. Wie bereits erwähnt, sind einige Daten in einem Audit-Trail ein Muss. Im Audit-Trail von Connective finden Sie folgende Daten:

  • Paket-Informationen, einschließlich Name und Datum des Pakets, E-Mail- und IP-Adresse des Urhebers, Paketstatus, Dokumentnamen usw.
  • Falls das Dokument abgelehnt wird: Datum, Uhrzeit, Name, E-Mail- und IP-Adresse des Ablehners
  • Bei Genehmigung: Datum, Uhrzeit, Name, E-Mail-Adresse des Genehmigers
  • Bei Rückübertragung des Genehmigers: Datum, Uhrzeit, Name, E-Mail- und IP-Adresse des Rückübertragenden und der Person, an die rückübertragen wird
  • Einsicht nehmende Personen: Datum, Uhrzeit, Name, E-Mail- und IP-Adressen der Einsicht nehmenden Personen
  • Bei Rückübertragung des Unterzeichners: Datum, Uhrzeit, Name, E-Mail- und IP-Adresse des Rückübertragenden und der Person, an die rückübertragen wird
  • Bei Unterzeichnung: Datum, Uhrzeit, Name, E-Mail- und IP-Adresse des Unterzeichners
  • Bei Empfängern: Datum, Uhrzeit, Name und E-Mail-Adresse des Empfängers

Und abschließend ist es sehr wichtig, die Integrität des Audit-Trails an sich zu schützen. Einen lupenreinen Audit-Trail zu erstellen und ihn dann nicht vor Manipulation zu schützen, schafft berechtigte Zweifel daran, ob die Informationen im Audit-Log die einzelnen Transaktionsschritte korrekt wiedergeben. Für Connective ist das sehr wichtig. Aus diesem Grund sorgen wir dafür, dass der Audit-Trail vor Änderung und Manipulation geschützt ist.

Fragen? Dann zögern Sie nicht, uns zu kontaktieren!

Wenn Sie Fragen zum Audit-Trail, unserer eSignatures-Lösung oder zu verwandten Themen haben, füllen Sie einfach das Formular unten aus.