Dokumentenarchiv-System - Revisionssichere Dokumentenverwaltung

Sichere Archivlösung mit WORM-Prinzip und Compliance-Funktionen

2025-2026 Customer Project

Projektbeschreibung

Dieses Projekt implementiert ein sicheres, revisionssicheres Dokumentenarchiv-System ähnlich DocuWare oder Kendox. Das System gewährleistet die Dokumentenintegrität durch SHA-256-Hashwerte, bietet unveränderliche Versionierung bei der jede Änderung eine neue Version erzeugt, und umfassendes Audit-Logging aller Aktionen. Zu den Hauptfunktionen gehören WORM-Speicherung (Write Once Read Many), AES-256-CBC-Verschlüsselung für gespeicherte Dateien, Legal-Hold-Funktion, konfigurierbare Aufbewahrungsrichtlinien und rollenbasierte Zugriffskontrolle auf Dokumentebene. Dateien werden mit UUID-basierten Dateinamen gespeichert um Manipulation zu verhindern, und das System unterstützt sowohl lokale als auch S3/MinIO-Speicher-Backends.

Hauptfunktionen

WORM-Speicherung

Write Once Read Many-Prinzip verhindert Dokumentänderungen nach der Archivierung

AES-256-Verschlüsselung

At-Rest-Verschlüsselung für alle gespeicherten Archivdateien mit Laravel-Verschlüsselung

Unveränderliche Versionierung

Jede Änderung erzeugt eine neue Version, Originalversionen werden nie überschrieben

Umfassendes Audit-Logging

Alle Aktionen einschließlich Ansichten, Downloads und Zugriffsänderungen werden mit IP und User-Agent protokolliert

Aufbewahrungsrichtlinien

Konfigurierbare Aufbewahrungsfristen mit automatischer WORM-Sperre und Löschregeln

Zugriffskontrolle auf Dokumentebene

Rollenbasierter Zugriff mit Ansichts-, Download- und Vollberechtigungen pro Dokument

Technologie-Stack

Backend-Framework

Laravel 11
PHP 8.2+
MySQL

Sicherheit

SHA-256 Hashing
AES-256-CBC
WORM Compliance

Frontend

Livewire
Alpine.js
Bootstrap

Speicher

Lokales Dateisystem
S3/MinIO
UUID-Dateinamen

Workflow

  1. Dokument-Upload: Benutzer lädt Dokument mit Metadaten und Index-Feldern hoch
  2. Hash-Berechnung: SHA-256-Hash wird zur Integritätsprüfung berechnet
  3. Verschlüsselung: Dokument wird vor Speicherung mit AES-256-CBC verschlüsselt
  4. UUID-Speicherung: Datei wird mit UUID-Dateinamen in Jahr/Monat-Verzeichnisstruktur gespeichert
  5. Versions-Erstellung: Initialer Versions-Datensatz wird mit Hash und Metadaten erstellt
  6. Archivnummer: Eindeutige Archivnummer wird generiert (z.B. ARC-2026-000001)
  7. Audit-Logging: Alle Aktionen werden inkl. IP-Adresse und User-Agent protokolliert
  8. Zugriffskontrolle: Rollenbasierte Berechtigungen steuern wer ansehen, herunterladen oder verwalten kann
  9. Integritätsprüfung: Hash-Verifizierung gewährleistet Dokumentintegrität über Zeit
  10. Legal Hold: Dokumente können auf Legal Hold gesetzt werden um jegliche Löschung zu verhindern