Zum Hauptinhalt springen

Archivierung

Hierbei handelt es sich um eine Beschreibung der digitalen Archivierung der bbit gmbh.

Die Archiv-Dateien wird nach den Vorgaben des Bundes für die elektronische Archivierung erstellt. Hierzu gehören unter anderem folgende Voraussetzungen:

  • PDF/A-2
  • Digitale Signature inkl. TSA-TimeStamp (ausgestellt von SwissSign)
  • Versionierung und unveränderbarkeit der Dateien

Software

In der Software b-bit werden aus verschiedenen Quellen Archivdokumente erstellt.

Der Ablauf für die automatische Erstellung eines solchen Dokuments ist in jedem Fall anders und kundenspezifisch, im Grundsatz lässt sich aber sagen das z.B. eine Rechnung immer archiviert wird, bevor sie das b-bit "verlässt", sprich vor dem Herunterladen, vor dem Versenden per E-Mail oder vor dem Drucken.

In jedem Fall wird ein eigenständiges Archivdokument erstellt, welches die signierte PDF-A/2 Version des hochgeladenen oder erstellten PDF enthält. Diese Versionen können durch den Benutzer weder geändert noch gelöscht werden. Ein Archivdokument kann auf dem UI archiviert und gelöscht werden, technisch gesehen wird das Archivdokument aber weder von der Datenbank noch von dem File-Speicher gelöscht.

Alle Dateien werden auf einem S3-Bucket bei AWS abgespeichert.

Sollen Archivdokumente endgültig aus dem System gelöscht werden, kann dies nur durch spezielle Funktionen erledigt werden, welche zur Zeit ausschliesslich den Mitarbeitern von bbit vorbehalten sind. In einem weiteren Schritt überlegen wir uns, diese Funktionen auch direkt den Benutzern zur Verfügung zu stellen, zur Zeit sehen wir aber noch davon ab.

Zusätzliche technische Informationen

PDF-A/2 Validierung

Bei der Validierung der PDF-A/2 Dateien mit digitaler Signatur kann es unter Umständen und je nach verwendetem Validator zu einem Huhn-Ei-Problem kommen. Einige Validatoren erwarten ein "perfektes" PDF-A/2, was aber aufgrund der nachträglich ergänzten Signatur technisch nicht möglich ist.

Hier eine Stellungnahme eines Verantwortlichen des Herstellers unter Signierungskomponente:

It seems the only Byte Range entry says that the document has an incremental save that was not signed. However, the PDFA requirement is silly because it doesn't take into account incremental saves being added after signing, which is obviously (a) a normal workflow and (b) hard to fix later and (c) not necessarily required for archiving in general. If it did, it would not flag this file. We and Acrobat are behaving correctly, in my opinion.

Wir haben die PDF-A2 Validierung aus diesem Grund auf die Funktionen von Adobe Acrobat DC und den Validator unseres Herstellers selber reduziert, welcher in unserem Fall ein valides Ergebnis liefert.