Difference between revisions of "Akigo"

From LISApedia
Jump to: navigation, search
 
(7 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
===Was ist Akigo?===
 
===Was ist Akigo?===
Akigo ist ein Dokumenten-Management-System (DMS), welches auf signierten Zeitstempeln und einer Blockchain basiert. Es dient vor allem zur manipulationssicheren Langzeitarchivierung von Dokumenten und Informationen.  
+
Akigo ist ein Dokumenten-Management-System (DMS), welches auf signierten Zeitstempeln und einer Blockchain basiert. Es dient vor allem zur manipulationssicheren Langzeitarchivierung von Dokumenten und Informationen gemäß den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD).
  
 
===Wie wird eine Datei gespeichert?===
 
===Wie wird eine Datei gespeichert?===
Line 6: Line 6:
 
* Es wird über eine Checksumme geprüft, ob die geschriebene Warteschlangen-Datei mit den Originaldaten übereinstimmt.
 
* Es wird über eine Checksumme geprüft, ob die geschriebene Warteschlangen-Datei mit den Originaldaten übereinstimmt.
 
* Ein Hintergrunddienst arbeitet die Warteschlange der Reihe nach ab.
 
* Ein Hintergrunddienst arbeitet die Warteschlange der Reihe nach ab.
* Es wird zunächst ein Datenbank-Eintrag erzeugt, der den Dateipfad und die drei wichtigsten MD5-Checksummen der Warteschlangen-Datei enthält: den PreHash (Blockhash des vorigen Elements), den DataHash (Hash des Datei-Inhalts) und den Blockhash (Hash von Zeitstempel, PreHash und DataHash). So wird eine Abhängigkeit der Daten voneinander sichergestellt, was der Beweis dafür ist, dass alle zusammen gehören und keine gelöscht wurde. Dies ist die Basis der Blockchain.
+
* Es wird zunächst ein Datenbank-Eintrag erzeugt, der den Dateipfad und die drei wichtigsten MD5-Checksummen der Warteschlangen-Datei enthält: den PreHash (Blockhash des vorigen Elements), den DataHash (Hash des Datei-Inhalts) und den Blockhash (Hash von Zeitstempel, PreHash und DataHash). So wird eine Abhängigkeit der Daten voneinander sichergestellt, was der Beweis dafür ist, dass alle zusammen gehören und keine gelöscht wurde. Dies ist die Basis der Blockchain. Würde ein Element gelöscht, so wäre der Blockhash des nächsten Elements nicht mehr gültig.
 
* Die Warteschlangen-Datei wird in den endgültigen Ordner kopiert, der von ihrem DataHash abhängt.
 
* Die Warteschlangen-Datei wird in den endgültigen Ordner kopiert, der von ihrem DataHash abhängt.
 
* Es wird geprüft, ob der Inhalt der kopierten Datei mit dem DataHash übereinstimmt. Dies ist die endgültige Prüfung des Dateiinhalts.
 
* Es wird geprüft, ob der Inhalt der kopierten Datei mit dem DataHash übereinstimmt. Dies ist die endgültige Prüfung des Dateiinhalts.
* Mit Hilfe des Dienstes FreeTSA wird ein signierter Zeitstempel erzeugt, der zum Dateiinhalt passt. Die Signaturdaten werden zusammen mit der Datei gespeichert. Auf diese Weise wird sichergestellt, dass die Datei zum ursprünglichen Zeitpunkt mit dem angegebenen Inhalt existiert hat.
+
* Mit Hilfe des Dienstes FreeTSA (https://freetsa.org/) wird ein signierter Zeitstempel erzeugt, der zum Dateiinhalt passt. Die Signaturdaten werden zusammen mit der Datei gespeichert. Auf diese Weise wird sichergestellt, dass die Datei zum ursprünglichen Zeitpunkt mit dem angegebenen Inhalt existiert hat.
 
* Die Datei wird mit den zuvor gespeicherten Zeitstempel-Daten geprüft.
 
* Die Datei wird mit den zuvor gespeicherten Zeitstempel-Daten geprüft.
 
* Wenn alles geklappt hat, wird der Datenbankeintrag als verifiziert markiert und die Warteschlangen-Datei gelöscht.
 
* Wenn alles geklappt hat, wird der Datenbankeintrag als verifiziert markiert und die Warteschlangen-Datei gelöscht.
Line 17: Line 17:
 
Zum gegenwärtigen Zeitpunkt werden alle LISA-Rechnungen im PDF-Format in Akigo gespeichert. Alle bestehenden Rechnungen wurden auch übertragen.
 
Zum gegenwärtigen Zeitpunkt werden alle LISA-Rechnungen im PDF-Format in Akigo gespeichert. Alle bestehenden Rechnungen wurden auch übertragen.
  
Für die Zukunft ist geplant, dass Akigo beliebige Dokumente speichern kann. So soll beispielsweise die Möglichkeit geschaffen werden, dass eingehende Rechnungen hochgeladen werden können.
+
Für die Zukunft ist geplant, dass Akigo beliebige Dokumente und Informationen speichern kann. So soll beispielsweise die Möglichkeit geschaffen werden, dass eingehende Rechnungen hochgeladen werden können.
 +
 
 +
===Wie ist bei einer Betriebsprüfung vorzugehen?===
 +
Etwaige Prüfer*innen bekommen einen Audit-Zugang. Sie können die relevanten Dokumente einsehen und durch Herunterladen von Verifikationsdaten eine Prüfung jedes Dokuments selbst vornehmen. Eine Anleitung zur objektiven Verifikation liegt den betreffenden ZIP-Archiven bei.

Latest revision as of 18:07, 31 December 2024

Was ist Akigo?

Akigo ist ein Dokumenten-Management-System (DMS), welches auf signierten Zeitstempeln und einer Blockchain basiert. Es dient vor allem zur manipulationssicheren Langzeitarchivierung von Dokumenten und Informationen gemäß den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD).

Wie wird eine Datei gespeichert?

  • Die Datei und ihre Metadaten (Dateiname, Dateiendung, Projekt, Hashtags...) werden in einen Warteschlangen-Ordner geschrieben. Das sorgt dafür, dass die Daten bei einem Ausfall der Datenbank auf dem Speichermedium vorgehalten werden können. Außerdem wird die Datei schnell gespeichert, und zeitraubende Berechnungen werden auf später verschoben.
  • Es wird über eine Checksumme geprüft, ob die geschriebene Warteschlangen-Datei mit den Originaldaten übereinstimmt.
  • Ein Hintergrunddienst arbeitet die Warteschlange der Reihe nach ab.
  • Es wird zunächst ein Datenbank-Eintrag erzeugt, der den Dateipfad und die drei wichtigsten MD5-Checksummen der Warteschlangen-Datei enthält: den PreHash (Blockhash des vorigen Elements), den DataHash (Hash des Datei-Inhalts) und den Blockhash (Hash von Zeitstempel, PreHash und DataHash). So wird eine Abhängigkeit der Daten voneinander sichergestellt, was der Beweis dafür ist, dass alle zusammen gehören und keine gelöscht wurde. Dies ist die Basis der Blockchain. Würde ein Element gelöscht, so wäre der Blockhash des nächsten Elements nicht mehr gültig.
  • Die Warteschlangen-Datei wird in den endgültigen Ordner kopiert, der von ihrem DataHash abhängt.
  • Es wird geprüft, ob der Inhalt der kopierten Datei mit dem DataHash übereinstimmt. Dies ist die endgültige Prüfung des Dateiinhalts.
  • Mit Hilfe des Dienstes FreeTSA (https://freetsa.org/) wird ein signierter Zeitstempel erzeugt, der zum Dateiinhalt passt. Die Signaturdaten werden zusammen mit der Datei gespeichert. Auf diese Weise wird sichergestellt, dass die Datei zum ursprünglichen Zeitpunkt mit dem angegebenen Inhalt existiert hat.
  • Die Datei wird mit den zuvor gespeicherten Zeitstempel-Daten geprüft.
  • Wenn alles geklappt hat, wird der Datenbankeintrag als verifiziert markiert und die Warteschlangen-Datei gelöscht.
  • In Summe kann mit dieser Technik nachprüfbar nachgewiesen werden, dass alle Daten manipulationssicher gespeichert und nichts gelöscht wurde.

Was wird in Akigo gespeichert?

Zum gegenwärtigen Zeitpunkt werden alle LISA-Rechnungen im PDF-Format in Akigo gespeichert. Alle bestehenden Rechnungen wurden auch übertragen.

Für die Zukunft ist geplant, dass Akigo beliebige Dokumente und Informationen speichern kann. So soll beispielsweise die Möglichkeit geschaffen werden, dass eingehende Rechnungen hochgeladen werden können.

Wie ist bei einer Betriebsprüfung vorzugehen?

Etwaige Prüfer*innen bekommen einen Audit-Zugang. Sie können die relevanten Dokumente einsehen und durch Herunterladen von Verifikationsdaten eine Prüfung jedes Dokuments selbst vornehmen. Eine Anleitung zur objektiven Verifikation liegt den betreffenden ZIP-Archiven bei.