PMFA Beweismodell

Kryptographischer Beweis durch Design

PMFA erstellt Beweisketten, die manipulationssicher, kryptographisch verifizierbar und für rechtliche Verantwortlichkeit konzipiert sind.

Was ist Beweis?

In PMFA ist Beweis ein verifizierbarer Datensatz, der beweist:

  • Was passiert ist
  • Wann es passiert ist
  • Wer es getan hat
  • Dass es seitdem nicht manipuliert wurde

Beweis ist nicht nur Daten. Es ist Daten plus kryptographischer Beweis.

Wie Beweis erstellt wird

1. Faktenaufzeichnung

Jede Aktion erstellt eine Tatsache. Jede Tatsache enthält:

  • Ereignistyp und Nutzlast
  • Servergesteuerter Zeitstempel (UTC, NTP-synchronisiert)
  • Authentifizierter Akteur (Benutzer oder System)
  • Autoritätskette (Rolle + Berechtigung)
  • Verweise auf vorherige Tatsachen (bilden Ketten)

2. Kryptographisches Hashing

Jede Tatsache wird mit SHA-256 gehasht. Der Hash enthält:

  • Alle Faktendaten (Zeitstempel, Akteur, Nutzlast)
  • Den Hash der vorherigen Tatsache in der Kette

Dies erstellt eine blockchain-ähnliche Struktur: Das Ändern einer vergangenen Tatsache würde alle nachfolgenden Hashes ungültig machen.

3. Optional: Externe Zeitstempelung

Enterprise-Pläne können mit zertifizierten Zeitstempelautoritäten (TSA) integriert werden. Die TSA:

  • Empfängt den Faktenhash
  • Fügt einen kryptographisch signierten Zeitstempel hinzu
  • Gibt ein Zeitstempeltoken zurück (RFC 3161)

Dies bietet rechtlich anerkannten Beweis dafür, wann die Tatsache erstellt wurde.

4. Konstruktion der Beweiskette

Tatsachen, die aufeinander verweisen, bilden Ketten. Eine Kette stellt die vollständige Geschichte einer Entität dar (z.B. ein Arbeitsauftrag, eine Police).

Kettenbeispiel: Arbeitsauftrag #1042

f_001 (hash: a3f9...) → Arbeitsauftrag erstellt
f_002 (hash: b8e1..., prev: a3f9...) → Genehmigt
f_003 (hash: c4d7..., prev: b8e1...) → Produktion gestartet
f_004 (hash: e9a2..., prev: c4d7...) → Produktion abgeschlossen
f_005 (hash: f1c8..., prev: e9a2...) → Rechnung ausgestellt

Beweisverifizierung

Jeder mit einem Beweisexport kann seine Integrität überprüfen:

Hash-Verifizierung

Berechnen Sie den Hash jeder Tatsache unter Verwendung der enthaltenen Daten neu. Wenn der berechnete Hash mit dem gespeicherten Hash übereinstimmt, ist die Tatsache intakt.

Kettenverifizierung

Jede Tatsache enthält den Hash der vorherigen Tatsache. Gehen Sie die Kette rückwärts und überprüfen Sie, dass jeder "vorherige Hash" mit dem tatsächlichen Hash der vorherigen Tatsache übereinstimmt.

Zeitstempelverifizierung (wenn TSA verwendet)

Extrahieren Sie das Zeitstempeltoken und verifizieren Sie es gegen den öffentlichen Schlüssel der TSA. Dies beweist, dass die Tatsache zum behaupteten Zeitpunkt existierte.

Beweisexporte

PMFA kann Beweisketten in mehreren Formaten exportieren:

PDF (gerichtstauglich)

Menschenlesbares Dokument mit:

  • Chronologischer Zeitlinie der Ereignisse
  • Akteursnamen, Rollen und Zeitstempel
  • Eingebetteten Metadaten (Hashes, Signaturen)
  • Optional: TSA-Zeitstempeltoken

JSON (maschinenlesbar)

Vollständige Faktenkette mit allen Daten und Hashes. Kann in andere Systeme importiert oder programmatisch verifiziert werden.

CSV (Analyse)

Tabellenformat für den Import in Tabellenkalkulationen oder BI-Tools.

Manipulationserkennung

Wenn jemand versucht, eine Tatsache nach dem Schreiben zu ändern:

  • Der Hash stimmt nicht mehr mit den Daten überein → erkannt
  • Die Kette bricht (der "vorherige Hash" der nächsten Tatsache stimmt nicht überein) → erkannt
  • Zeitstempeltoken-Verifizierung schlägt fehl → erkannt

PMFA macht stille Manipulation unmöglich.

Rechtliche Zulässigkeit

PMFA-Beweise sind so konzipiert, dass sie rechtliche Standards für Zulässigkeit erfüllen:

Authentizität

Kryptographische Hashes beweisen, dass der Beweis nicht verändert wurde.

Zuverlässigkeit

Servergesteuerte Zeitstempel verhindern Rückdatierung. Akteur-Authentifizierung gewährleistet Identität.

Vollständigkeit

Beweisketten enthalten die vollständige Geschichte, nicht selektive Auszüge.

Verständlichkeit

PDF-Exporte sind für menschliche Überprüfung formatiert, mit klaren Erklärungen technischer Elemente.

Warum das wichtig ist

Bei rechtlichen Streitigkeiten, behördlichen Prüfungen oder Versicherungsansprüchen liegt die Beweislast bei Ihnen.

PMFA verschiebt die Last: Der Beweis beweist sich selbst. Sie müssen nichts erklären oder rekonstruieren. Die Kette ist da, kryptographisch verifiziert, bereit zur Vorlage.

Architektur → Unternehmensbeweismodell →