Allgemeine rechtliche und regulatorische Fragen
      Zurück zur Startseite
      1. Help Center
      2. Allgemeine rechtliche und regulatorische Fragen

      Kann ich die Gültigkeit einer Unterschrift auch noch nach zehn Jahren nachweisen?

      Die Aufbewahrungsfristen für die Identitätsprüfung und das Aktivitätsjournal und damit auch die Nachweisfristen betragen in der Schweiz 11 Jahre und in der EU 35 Jahre. Swisscom verwendet in der Regel den Langzeit-Validierungsstandard nach ETSI (LTV).

      Langzeitvalidierung bedeutet, dass eine Signatur so validiert wird, dass sie über einen langen Zeitraum hinweg gültig bleibt. LTV-Standards erlauben nur eine Validierung, solange die verwendeten Kryptologiealgorithmen nicht kompromittiert sind. Es ist daher ratsam, die Dokumente vor dem Ablauf erneut mit einem Zeitstempel zu versehen, wenn ein Langzeitnachweis aufbewahrt werden soll, damit die Integrität und Aussagekraft des Signaturnachweises weiterhin gewährleistet ist.

      Im Prinzip sollten PDF-Dokumente auch in sicheren Archiven verwaltet werden. In 5, 10 oder 20 Jahren kann eine Situation eintreten, in der die Signaturalgorithmen «geknackt» sind, d.h. die Integrität oder Authentizität nicht mehr gewährleistet werden kann. Gute Archivierungssysteme sehen einen regelmäßigen Rücktritt vor, z.B. mit einem Zeitstempel, der immer den neuesten Algorithmus verwendet und so die Integrität des Dokuments sicherstellt.

      Das Web bietet hierfür Links mit optimierten Verfahren, z. B. «Archisig». Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen technischen Leitfaden «Erhaltung der Beweiskraft kryptografisch signierter Dokumente» veröffentlicht. Es handelt sich um die Spezifikation technischer Sicherheitsanforderungen für die langfristige Erhaltung der Beweiskraft kryptografisch signierter elektronischer Dokumente und Daten zusammen mit den zugehörigen elektronischen Verwaltungsdaten (Metadaten).

      Eine für diese Zwecke definierte Middleware (TR-ESOR-Middleware) umfasst in dieser Richtlinie alle Module und Schnittstellen, die zur Sicherung und Erhaltung der Authentizität und zum Nachweis der Integrität der gespeicherten Dokumente und Daten verwendet werden.