Aussteller
Die autorisierte Organisation stellt das offizielle Dokument aus.
Technologie
Eine Dokumenten-Authentizitätsschicht, betrieben durch VeriSeal Core.
Docseal verwaltet Aussteller, Dokumenttypen, Registerstatus, Sichtbarkeitsrichtlinien und Verifizierungs-URLs. VeriSeal Core liefert die zugrunde liegende kryptografische Beweis-Engine.
Wie der Verifizierungsfluss zusammenhängt.
Docseal verbindet Aussteller, versiegelten Record und Verifizierungsseite für Dritte.
Hash + Metadaten
Hash und Metadaten werden vorbereitet.
Docseal Registry
Seal ID, Status und Policy werden registriert.
Verify URL
Eine Verifizierungsseite wird erstellt.
Dokument zirkuliert
Die Datei erreicht einen Dritten.
Dateivergleich
Die erhaltene Datei wird mit der versiegelten Referenz verglichen.
Ergebnis
Authentic, Tampered, Revoked, Replaced, Expired oder Unknown.
VeriSeal Core ist die kryptografische Proof-Infrastruktur: Hash, Manifest, Receipt, Proof Record und optionales Anchoring.
Docseal Business Layer
Fünf operative Bausteine für Dokumentenauthentizität.
Docseal ist kein Signaturprodukt. Es ist die Business-Schicht, die offizielle Dokumente für Dritte überprüfbar macht.
Docseal Issuer
Ein überprüfbares offizielles Dokument ausstellen und versiegeln.
Docseal Verify
Die erhaltene Datei mit dem versiegelten Referenz-Hash vergleichen.
Docseal Registry
Status valid, revoked, replaced und expired verwalten.
Docseal Trust
Autorisierte Aussteller, Dokumenttypen und Richtlinien steuern.
Docseal Gateway
Lokales, client-seitiges oder on-premise Hashing für sensible Workflows ermöglichen.
VeriSeal Core
Kryptografische Beweis-Engine.
VeriSeal Core verarbeitet Hash, Manifest, Proof, Ledger, Merkle root, Receipt und optionales Anchoring gemäß Ausstellerpolitik.
Hash & Manifest
Kanonische Darstellung des versiegelten Dokuments oder der Datei.
Ledger & Merkle root
Append-only Proof-Record und kryptografische Bindung.
Receipt & public verify
Lesbarer Verifizierungsnachweis für Dritte.
Optionales Anchoring
Anchoring kann gemäß Ausstellerpolitik ergänzt werden.
Verifizierungsablauf
Vom Aussteller zum Prüfer.
Aussteller versiegelt
Der Aussteller übermittelt Hash, Manifest und Metadaten.
Register speichert
Docseal speichert Aussteller, Dokumenttyp, Status und Sichtbarkeitsrichtlinie.
Prüfer lädt hoch
Der Dritte lädt die erhaltene Datei hoch oder hasht sie.
Docseal vergleicht
Der erhaltene Hash wird mit dem versiegelten Referenz-Hash verglichen.
Koexistiert mit qualifizierten Vertrauensdiensten.
Docseal ersetzt keine elektronischen Signaturen, elektronischen Siegel oder qualifizierten Vertrauensdienste. Es ergänzt sie um eine Schicht für Dokumentenauthentizität und Integrität.
Fragen zu Sicherheit, Datenschutz und Betrieb.
These are the questions most institutional teams ask before scoping a pilot.
Does Docseal need to store document content?
No. Docseal can operate in hash-only mode. In that case, sensitive content remains outside Docseal and verification is performed by comparing the received file hash with the sealed reference hash.
What happens if Docseal is no longer available?
Pilot scope should include proof export, receipt export and reversibility requirements. The goal is to avoid locking document authenticity evidence inside an inaccessible system.
Is a DPA / GDPR pack available?
A DPA and privacy pack should be prepared for production or regulated pilots. Hash-only mode reduces exposure by keeping sensitive document content outside Docseal.
What SLA is provided?
SLA commitments are defined at production scope. Pilots should define expected availability, support windows and incident escalation before launch.
Does Docseal replace electronic signatures?
No. Docseal is not a qualified electronic signature product or qualified trust service. It adds authenticity and file-integrity verification and may coexist with eIDAS services.
Architecture
Architektur und Sicherheit besprechen.
Wir können API-Integration, Gateway, lokales Hashing, Sichtbarkeitsrichtlinien und Audit-Anforderungen für einen kontrollierten Pilotumfang definieren.
Post-quantum readiness and crypto-agility
The current DocSeal demo profile uses a classical document-integrity proof model. For banking and long-retention deployments, DocSeal is designed to support a crypto-agile evidence model that can be extended with a hybrid post-quantum signature layer.
Current demo profileClassical document integrity
Hash profileSHA-256
Post-quantum statusCrypto-agile ready
Hybrid target profileClassical + ML-DSA
Migration approachSecondary signature layer
Long-term validationPeriodic resealing supported
DocSeal does not claim that this demo profile is post-quantum protected end-to-end. The current claim is crypto-agility: the proof architecture can be extended toward a hybrid signature profile without changing the document workflow.