Ein Dokument kann nur dann als vom Ersteller freigegebenes Originaldokument erkannt werden, wenn es mit den entsprechenden Signaturen versehen ist. Dies trifft sowohl auf Übertragungen (von wem kommt das?) als auch auf archivierte/gespeicherte Dokumente(Woher kommt das?) zu. Dokumente werden deshalb geeignet markiert, um sie einem Ersteller zuordnen zu können. Nur digitale Signaturen mit starken Kryptomechanismen ermöglichen darüber hinaus diese Zuordnung beweisbar zu gestalten, sodass ein Ersteller eines Dokuments später nicht abstreiten kann, dass dies von ihm stammt. Ebenso kann ein Verwender nicht abstreiten, wenn er Dokumenten vertraut hat, die einer Prüfung ihrer Signatur nicht standgehalten haben bzw. die nicht einer bestimmten Quelle zurechenbar sind.
DocuTainer® verwenden X.509-Zertifikate sowie entsprechende Hash-und Verschlüsselungs-Mechanismen zum einbetten digitaler Signaturen über den Inhalt. Dabei werden nicht nur die Inhaltsdaten selbst, sondern auch alle Metadaten der DocuTainer® (z.B. Hashbäume) in die Signaturerstellung einbezogen. Es können später weitere Gegensignaturen als Parallelsignaturen aufgebracht werden, ohne den Inhalt zu verändern. Damit ist es möglich, dass im Rahmen eines Workflows gezielt Erklärungen als Signatur abgegeben werden können, die sich auf den gleichen Inhalt beziehen. Dabei ist es unerheblich, ob natürliche Personen oder Automaten signieren. Ebenso spielt es keine Rolle, aus welcher PKI ein solches Zertifikat stammt. Es muss nur zur Verwendung als Signatur geeignet und der private Schlüssel im Zugriff des Signaturprozesses sein. So kann ein Erstellungsprozess die Erstsignatur und ein anschließender Prüfprozess eine eigene Prüfsignatur aufbringen, dem ein Freigabeprozess folgen kann, der bei Vorliegen der ersten beiden Signaturen durch eine eigene Signatur die Freigabe der Daten erklärt. Daran anschließende Prüfautomaten könnten durch Test auf Vorhandensein der Freigabesignatur entscheiden, ob auf den DocuTainer® zugegriffen werden darf oder nicht. Soweit Menschen Signaturen durch z.B. DP CoSigner aufbringen, ist auch sichergestellt, dass alle bis dahin abgegebenen Signaturen inkl. ihrem Satus zur Kenntnis gelangen. Die Reihenfolge der Signaturen (Unterschriften) ist zweifelsfrei erkennbar. Dies geht über die Funktionalität von normalen Unterschriftslisten weit hinaus, da bei diesen die Reihenfolge nicht zwingend erkennbar ist.
An einigen alltäglichen Beispielen sollen die Einsatzmöglichkeiten erläutert werden:
Man stelle sich eine Poststelle vor, in der Briefpost geöffnet und zur weiteren Verarbeitung/Archivierung digitalisiert wird. Dazu werden die Seiten einer Briefsendung einzeln/als Stapel gescannt und seitenweise als TIF-Dateien abgelegt. Jede dieser TIF-Dateien beschreibt das digitale Abbild genau einer Seite. Das Dokument – also hier der gesamte Brief- umfasst neben all diesen Dateien und auch deren Ordnung (Seitennummernfolge) weitere Beschreibungsdaten (Zeitpunkt des Eingangs, Poststempel, Klassifikation, Zustellinformationen, Prüfvermerke, gewonnene OCR-Informationen usw.). Es wird also der digitale Brief als Summe all dieser Informationen wahrgenommen, die leider verteilt und über Formate/Dateien verstreut sind. Ein garantierter Konsistenzerhalt ist schwer zu erreichen – selbst die Authentizität ließe sich nur gegenüber einzelnen Teilen nachprüfen. Eine Veränderung des Sinnzusammenhangs bei kleinster Abweichung ist nicht wirksam zu verhindern.
Dem Problem begegnet man in der Praxis häufig dadurch, dass man eine Anwendung (z.B. ein DMS) mit der Verwaltung all dieser Informationen betraut und sich darauf verlässt, dass der Brief in seinen sämtlichen Teilen und dem ursprünglichen Zusammenhang (wie mit Post erhalten) konserviert wird. In der realen Welt (also ohne Digitalisierung) hätte man dazu den Umschlag geöffnet und alles zusammen abgeheftet. Zu einem späteren Zeitpunkt kann nicht mehr bestimmt werden, ob der Brief in seiner jetzigen Form dem ursprünglich erhaltenen entspricht, oder ob Teile davon entnommen oder ausgetauscht wurden. Hier behilft man sich dann mit Indizien (streng monotone Seitennummernfolge, ähnliche Zeitstempel, Anlageverzeichnisse etc.). Soweit sie der Erwartung entsprechen geht man von unveränderten Aufbewahrung aus –geschickte Manipulationen lassen sich so nur schwer erkennen. Was aber wenn eine Seitennummer fehlt? Hat jemand die Seite später entnommen oder wurde der Brief bereits so vom Absender verschickt?
Diesem Problem begegnet man derzeit eigentlich nur dadurch, dass man den Brief gleich wieder in einen versiegelten Umschlag steckt und bei nächster Benutzung die Unversehrtheit des Siegels prüft. Anwendungs-Systeme nutzen dafür üblicherweise die Physik von Datenträgern (WORM) und die aufwendige Pflege zentraler Metadaten. Diese Deskriptoren müssen zu den gespeicherten Objekten passen und immer mitgepflegt werden. Das macht solche Systeme anfällig gegen große Mengen an kleinen Artefakten, die ggf. die Verwaltung der Deskriptoren insbesondere bei der referentiellen Integrität schnell an ihre Grenze bringt.
Auch die Aggregation von Teilen zu neuen Ganzen ist bei der Erstellung von digitalen Dokumenten häufig anzutreffen. Prominenteste Vertreter dieser Gattung sind sogenannte digitale Akten. Diese bestehen wiederum aus teils eigenständigen Unterakten und darin einzelnen Dokumenten und stellen selbst wieder ein Metadokument dar. Scheinbar einfache Dokumente bestehen mitunter nicht aus einzelnen Dateien, sondern aus einer Vielzahl an Unterdokumenten. So enthalten z.B. Angebote neben dem reinen Anschreiben auch Listen, Prospekte, Kalkulationsblätter etc. die jeweils in teils völlig anderen Formaten existieren. Man kann hier zwischen druckbaren Daten (z.B. PDF) und verarbeitbaren Daten (z.B. EDIFAKT-Buchungssatz) unterscheiden. Was aber ist nun das eigentliche Dokument? Für sich genommen reichen einzelne Teile als Repräsentant durchaus aus, wenn sich das Wesen des Inhalts voll erschließen lässt– sie decken aber u.U. nicht alle Facetten des Gebrauchs eines Dokuments ab. Das trifft auch auf Verbunddokumente zu, die eine innere Struktur unterschiedlichster Formate abbilden. Somit bleibt wieder nur ein Konvolut aller Teile, die das Dokument formen bzw. in unterschiedlichen digitalen Ausprägungen repräsentieren.