Was ZertArchiv konkret kann.
Diese Seite ist die ehrliche Tiefenversion: jede Funktion mit den Annahmen darunter, mit den Grenzen, mit dem nächsten Schritt. Wer tiefer einsteigen will, findet hier was er braucht.
1. Archivieren
Sekretariat öffnet das Upload-Formular, wählt Schule, Schuljahr, Schülerkennung, lädt das PDF hoch — fertig. Das System verschlüsselt automatisch (AES-256-GCM, eigener DEK pro Dokument), berechnet einen Integritäts-Hash und legt die Datei in einem revisionssicheren Storage ab.
Pro Dokument ein eigener Schlüssel
Data-Encryption-Key pro Dokument, mit Key-Encryption-Key des Mandanten verschlüsselt. Kein Master-Key auf der Disk.
SHA-256-Hash bei Upload
Wird zusammen mit dem Dokument gespeichert. Bei jedem späteren Abruf prüfbar — Manipulation wird sichtbar.
Object Lock auf S3-Storage
Compliance-Mode auf MinIO/S3 — selbst der Admin kann ein Dokument nicht überschreiben oder löschen, solange die Sperrfrist läuft.
30 Schuljahre rückblickend wählbar
Direkt im Upload-Formular — für ältere Bestände gibt es den Bestandsdaten-Migrationspfad mit eigenem Validator.
2. Versionieren statt Überschreiben
Eine Korrektur am Halbjahreszeugnis wird als neue Version hochgeladen. Die alte bleibt unverändert sichtbar, die neue ist als „aktuelle Version" markiert. Niemand kann einen Stand überschreiben — auch der Administrator nicht.
Versions-Historie pro Dokument
Komplette Liste aller Versionen, jeweils mit Hochlade-Zeitpunkt, Aktor, Hash. Alte Versionen sind nicht „grau", sondern weiterhin gültig — nur eben nicht mehr aktuell.
Append-only auf DB-Ebene
Database-Trigger verhindert UPDATE oder DELETE auf document_versions. Selbst direkter SQL-Zugriff kann eine Version nicht stillschweigend ändern.
Begründungs-Pflicht (Phase 2)
Jede neue Version verlangt eine kurze Begründung („Rechenfehler korrigiert", „Notenschlüssel angepasst"). Diese steht im Audit-Log und ist für DSB/Auditor sichtbar.
3. Berichte für Auditor + DSB
Alles, was Aufsicht oder Datenschutz fragt, ist als PDF auf Knopfdruck verfügbar — mit Logo, Mandant, Filter, Erstellungs-Zeitstempel und einem SHA-256-Manifest-Hash auf der letzten Seite. Kein Excel-Hin-und-Her.
Audit-Trail-Bericht
Alle Audit-Einträge im Zeitraum mit Aktor, Aktion, Ressource. Filterbar nach Person, Aktion, Datum.
DSGVO Art. 15 Auskunft
Stammdaten + Dokumenten-Metadaten + Audit-Spur einer einzelnen Person. Datensparsam: ohne Zeugnis-Inhalte.
Restore-Drill-Verifikation
Liste aller Sicherheits-Tests mit Hash-Vergleich vorher/nachher. Beleg, dass die Sicherung wirklich funktioniert.
Backup-Bestand
Alle Backups mit Manifest-Hash, Größe, Aufbewahrungsfrist. Was ist da, wo liegt es, wie lange noch.
TOM-Status
Aktueller Stand der technisch-organisatorischen Maßnahmen, gemappt gegen Art. 32 DSGVO. DSB-Standard.
Retention + Legal-Holds
Aufbewahrungsfristen je Dokumentklasse, anstehende Löschungen, aktive Holds.
4. Anmeldung ohne Passwort-Frust
ZertArchiv unterstützt FIDO2/WebAuthn (Passkeys), TOTP-MFA mit Authenticator-Apps und klassische Passwörter mit Argon2id-Hashing. Self-Service-Pfade für Passwort-Wechsel und MFA-Neueinrichtung — die IT muss nicht eingreifen.
Passkeys (iPhone, Android, Windows-Hello, YubiKey)
Privater Schlüssel verlässt nie das Gerät. Phishing-resistent. Anmeldung mit einem Fingerabdruck-Touch.
TOTP-MFA als Backup
6-stelliger Code aus Authenticator-App. Plus Recovery-Codes für den Fall, dass das Smartphone weg ist.
Argon2id für Passwörter
Kein bcrypt, kein PBKDF2, kein scrypt — Argon2id ist heute der State-of-the-Art für Passwort-Hashing.
Self-Service ohne Admin
Passwort ändern, MFA neu einrichten, Recovery-Codes regenerieren — alles selbst, alles im Audit-Log.
5. Rollen — strikt getrennt
Sieben Rollen mit klar abgegrenzten Berechtigungen. Wer ein Zeugnis lesen darf, kann nicht löschen. Wer löschen darf, braucht eine zweite Person zur Genehmigung. Datenschutzbeauftragte sehen Audit-Spuren, aber keine Inhalte.
platform_super_admin
Tenant-übergreifender Plattform-Admin. Kein Routine-Zugriff auf Inhalte.
tenant_admin
Verwaltet einen Träger: Schulen, Benutzer, Schul-Admins. Sieht keine Zeugnis-Inhalte.
school_admin / archiv_manager
Verwaltet eine Schule, lädt hoch, recherchiert. Sieht Inhalte der eigenen Schule.
schulleitung
Leserechte + Freigaben + Prüfpfade + selektive Exporte.
auditor
Read-only auf Audit-Log + Metadaten. Inhalte mit erhöhtem Audit-Marker einsehbar.
compliance_officer (DSB)
Read-only auf Audit + Metadaten. Keine Inhalts-Sicht. Erstellt DSAR-Berichte.
6. Lieferung als VM-Appliance
ZertArchiv kommt als fertige virtuelle Appliance — OVA für VMware, VirtualBox oder Proxmox; VHDX für Hyper-V Generation 2. Beim ersten Start führt ein Setup-Wizard durch: Passwörter, Domain, Netzwerk, TLS-Modus, erster Plattform-Admin.
OVA für VMware / VirtualBox / Proxmox
Standard-Format, in den meisten RZ-Hypervisoren mit drei Klicks importiert.
VHDX für Hyper-V Gen 2
UEFI-Boot, schneller, kompakter als Gen 1.
Setup-Wizard auf der Konsole
Acht Schritte beim ersten Boot — keine Linux-Kenntnisse nötig.
TLS-Modi: Let's Encrypt, selbst-signiert, eigener CSR
Drei Wege je nach Setup. Eigener CSR für interne PKI mit Cert-Import-Workflow.
Updates per signiertem Bundle
USB-Stick / E-Mail-Anhang. Ed25519-Signatur, Public-Key fest in der Appliance. Air-Gap-fähig.
Operator-Dashboard auf der Konsole
Status, Update, Backup, Restore, Reboot, Shutdown. Kein Bash-Wissen nötig.
7. Bestandsdaten-Migration
Für alte Akten gibt es einen klar definierten Übernahme-Pfad — ZIP-Bundle mit PDFs und Manifest-CSV, vor der Übergabe lokal mit dem Validator-Skript prüfbar. Jedes Bestandsdokument bleibt im System sichtbar als „Altbestand" markiert, mit Quelle.
Klares ZIP-Format (ADR-0019)
manifest.csv + pdfs/-Verzeichnis. Excel-kompatibel mit Semikolon-Trennung.
Validator vorab
Skript zum Selbsttest auf Träger-Seite. Probleme werden vor Übergabe sichtbar — kein Migrations-Pingpong.
Provenienz-Pflichtfeld
Jedes Bestandsdokument trägt: scan, original_pdf, derivative oder import_foreign_system.
Eigene Audit-Aktionen
LEGACY_INGEST_* trennt Migrations- von Routine-Aktionen — auch Jahre später erkennbar.
Wollen Sie tiefer einsteigen?
In 30 Minuten zeigen wir Ihnen die Funktionen, die Sie konkret brauchen — anhand Ihrer Fragen, nicht anhand einer fertigen Folie.