Technischer Hintergrund:
Intern sind die Daten über Hashes verkettet: Blockchain, die evtl. externe Änderungen (z.B. SQL-Anweisung) erkennt und als Fehler ausgibt.
Mit dem Festschreiben wird sichergestellt, dass eine neuere Version der Datei nicht die alte Datei überschreibt, zusätzlich können aber auch Versionen festgelegt werden. Festgeschriebene Daten können nicht mehr gelöscht werden.
Es ist zu empfehlen, einmal im Monat festzuschreiben und zu stempeln.
Mit dem Zeitstempel kannst Du in Verbindung mit dem kryptografischen Hash (SHA 512) beweisen, dass alle davon betroffenen DMS-Dateien, für die der Stempel erstellt wurde, nach dem Zeitpunkt der Erstellung des Stempels nicht mehr geändert wurden.
Es sollte dabei ein EIDAS-Stempel verwendet werden.
Wenn also im letzten Monat z.B. 1000 Dokumente zusammengekommen sind, erstellt das Programm einen Summenstempel f.d. Dokumente und eine PDF-Datei für eine Langzeitarchivierung (LTV), die ebenfalls gestempelt ist, und die die Dateien namentlich und deren Hashwerte (SHA512) auflistet.
Für den Fall, dass nicht gestempelt wird, ist auch noch zusätzlich eine 'Security through obscurity'-Routine enthalten. Dies ist zwar nach NIST nicht zu empfehlen, in Kombination mit anderen Methoden kann es jedoch durchaus sinnvoll sein.
Wie WIKO bereits erwähnte: Zertifikate bzw. Testate entfalten gegenüber der Finanzbehörde keinerlei Bindungswirkung.
Ausblicke: Jeder registrierte Benutzer wird in Kürze mindestens 12 kostenlose EIDAS-Stempel pro Jahr erhalten.
Evtl. wird es auch eine Online-Version des DMS geben. In diesem Fall wird die bisherige AES-256-Verschlüsselung quantensicher gemacht.
Eine überarbeitete DMS-Version ist am Jahresende zu erwarten, da diese vermutlich als Patent angemeldet wird, darf ich dazu noch nichts sagen.
Vergleich mit anderen Anbietern: Bei den Online-DMS-Anbietern hat man auch als IT-Freak nicht die Möglichkeit die Daten in der Datenbank zu manipulieren, da man keine Datenhoheit hat. Aber wie bereits erwähnt, sind im Taxpool-DMS Antimanipulationsstategien enthalten, desweiteren funktioniert das DMS auch weiterhin, wenn Du keine Updates kaufst, während ich vermute dass, Du bei einem Wechsel des Onlineanbieters zwar die Daten exportieren kannst, aber diese dann 'nackt' vorliegen und dann die GoBD für diese nicht mehr vorhanden ist.
Wenn Du ein Online-DMS bevorzugst, dann verwende das DATEV-DMS. Die DATEV eG ist ein qualifizierter und hochwertiger Anbieter. Das Datev-Forum reagiert zeitnah auf Anfragen, die Moderatoren geben dort i.d.R. sehr gute Antworten.