Skip to main content
Vergleichen·7 Min. Lesezeit·

Zertifikatssoftware: Käuferhandbuch (2026)

Auf einen Blick

Quick Answer

Eine solide MTC-Software-Bewertung deckt fünf Dimensionen ab: Datenmodell (strukturiert vs. anhangbasiert), Normenbibliothekbreite, Rückverfolgbarkeitsfähigkeit, Compliance-Architektur und Integration. Dieser Leitfaden führt durch jede Dimension mit spezifischen Fragen an Anbieter, einer Feature-Checkliste und einem Entscheidungsrahmen für Qualitätsteams.

Die Auswahl von Werksprüfzertifikatssoftware ist eine Entscheidung, die die meisten Qualitätsmanager einmal treffen und jahrelang damit leben. Die falsche Wahl bedeutet, um Plattformbeschränkungen herumzuarbeiten, manuelle Prozesse für die Lücken aufrechtzuerhalten und schließlich auf etwas anderes zu migrieren. Die richtige Wahl bedeutet schnelleren Zertifikatseingang, automatische Validierung und prüfungsfertige Dokumentation ohne Extraaufwand.

Dieses Käuferhandbuch gibt Ihnen den Rahmen, Plattformen systematisch zu bewerten — ob Sie ein tabellenkalkulationsbasiertes System ersetzen, von einem allgemeinen Dokumentenmanagementsystem aufrüsten oder dedizierte Plattformen direkt vergleichen.


Schritt 1: Anforderungen definieren, bevor Sie mit Anbietern sprechen

Beginnen Sie mit Ihren eigenen Anforderungen, nicht mit der Feature-Liste eines Anbieters. Dokumentieren Sie Folgendes, bevor Sie eine Demo absolvieren:

Volumen und Komplexität

  • Wie viele Zertifikate erhalten Sie pro Monat? Pro Jahr?
  • Von wie vielen Lieferanten erhalten Sie Zertifikate?
  • Wie viele unterschiedliche Materialgüten und Produktformen verwalten Sie?
  • Verarbeiten Sie einen einzelnen Materialtyp (z. B. nur Strukturstahl) oder eine breite Palette (Platten, Rohre, Schmiedeteile, Befestigungsmittel, Edelstahl, Legierungen)?

Compliance- und regulatorischer Kontext

  • Gegen welche Normen validieren Sie? (ASTM, ASME, API, EN, NORSOK, AMS, NACE?)
  • Haben Sie regulatorische Anforderungen an Ihr Aufzeichnungssystem? (21 CFR Part 11, AS9100D, ASME-Aufbewahrung, PED?)
  • Wie lange müssen Sie Zertifikate aufbewahren? (5 Jahre, 25 Jahre, Lebensdauer des Anlageguts?)
  • Haben Kunden Zusatz-Materialanforderungen über die Basisnorm hinaus?

Rückverfolgbarkeitsanforderungen

  • Müssen Sie Material vom eingehenden Zertifikat bis zum fertigen Teil zurückverfolgen?
  • Schneiden oder teilen Sie Materiallose? Müssen Sie beide Teile verfolgen?
  • Generieren Sie ausgehende Zertifikatpakete für Kunden?
  • Verlangen Kunden spezifische Zertifikatstypen oder -formate?

Integrationsanforderungen

  • Müssen Sie mit einem ERP integrieren (SAP, Oracle, Infor, Microsoft Dynamics)?
  • Haben Sie ein Kundenportal, das Zertifikatsdaten empfangen muss?
  • Benötigen Sie Webhook-Benachrichtigungen für nachgelagerte Systeme?

Schritt 2: Das Datenmodell bewerten

Das ist die wichtigste technische Frage bei der MTC-Software-Bewertung.

Frage an den Anbieter: Speichert die Plattform Zertifikate als strukturierte Datenfelder (Wärmenummer, Chemieelemente, mechanische Eigenschaften, Normenreferenz) oder als PDF-Anhänge mit Metadaten-Tags?

Warum es wichtig ist: Eine Plattform, die Zertifikate als PDFs speichert, kann nicht:

  • Chemie automatisch gegen ASTM/ASME-Gütegrenzen validieren
  • Eine Abfrage ausführen wie „zeige mir alle A516-70-Platten mit Kohlenstoffgehalt über 0,22 %"
  • Eine vollständige Rückverfolgbarkeitskette aufbauen, die spezifische Testwerte mit spezifischen Teilen verknüpft
  • Außerhalb der Toleranz liegende Ergebnisse vor der Materialannahme markieren

Das strukturierte Datenmodell ist das Fundament von allem anderen. Ohne es haben Sie ein besseres Ablagesystem, keine Zertifikatsverwaltungsplattform.


Schritt 3: Normenbibliothekbreite bewerten

Fragen an den Anbieter:

  • Welche spezifischen Normen und Ausgaben sind in Ihrer Bibliothek? (Nicht nur „ASTM" — welche Güten?)
  • Werden Normgrenzen als strukturierte Datensätze gespeichert, oder sind sie PDFs, die ein Administrator manuell nachschlägt?
  • Wie werden neue Normenausgaben eingearbeitet? Wie werden historische Zertifikate gegen die Ausgabe aufbewahrt, die zum Zeitpunkt ihrer Ausstellung gültig war?
  • Deckt die Bibliothek die spezifischen Güten ab, die wir tatsächlich kaufen? (Fragen Sie nach Ihren 10 wichtigsten Güten nach Volumen.)

Warnsignale:

  • „Wir unterstützen ASTM und ASME" ohne spezifische Güten- oder Ausgabendetails
  • Normen als Referenz-PDFs statt abfragbarer strukturierter Datensätze gespeichert
  • Keine Versionierung von Normenausgaben

Schritt 4: Rückverfolgbarkeitsfähigkeit bewerten

Fragen an den Anbieter:

  • Kann die Plattform ein spezifisches Teil oder eine Baugruppe bis zum eingehenden Werksprüfzertifikat für jedes darin verwendete Material zurückverfolgen?
  • Wie geht die Plattform mit Teillos-Vorgängen um (eine Wärme über mehrere Aufträge oder Teile aufgeteilt)?
  • Wie werden kundenspezifische Zusatzanforderungen gespeichert und angewandt?
  • Können wir ZfP-Prüfnachweise mit den von ihnen abgedeckten Materialzertifikaten verknüpfen?

Unverzichtbar für Fertigungsbetriebe: Vollständige Materialherkunft vom eingehenden Zertifikat bis zum fertigen Teil, mit Teillos-Unterstützung.

Unverzichtbar für Distributoren: Ausgehende Zertifikatpaketzusammenstellung aus Lieferungspositionen, mit Teilvärmen-Verfolgung.


Schritt 5: Compliance-Architektur bewerten

Abhängig von Ihrem regulatorischen Kontext:

AnforderungWas zu überprüfen ist
21 CFR Part 11Nur-Anhängen-Prüfpfad, mit Datensätzen verknüpfte elektronische Signaturen, Zugriffskontrollen, die Datensatzänderungen nach Genehmigung verhindern
AS9100DEindeutige Materialidentifikation, Rückverfolgbarkeit durch Produktion, Aufzeichnungsaufbewahrung für den erforderlichen Zeitraum
ASME-Aufbewahrung (25 Jahre)Unveränderliche Datensätze, konfigurierbare Aufbewahrungszeiträume, automatische Erinnerungen
PED-technische AkteStrukturierte Exportfähigkeit für Benannte-Stelle-Dokumentation
ISO 9001 Klausel 7.5Kontrollierte dokumentierte Informationen mit Versionshistorie und Zugriffsprotokoll

Fragen an den Anbieter:

  • Ist der Prüfpfad nur zum Anhängen, und können Administratoren Einträge bearbeiten oder löschen?
  • Welche kryptografische oder technische Kontrolle verhindert die Änderung des Prüfprotokolls?
  • Wie werden Datensätze nach der Genehmigung in einen unveränderlichen Zustand gesperrt?
  • Wurde die Plattform in einer validierten GxP-Umgebung verwendet? Ist IQ/OQ-Dokumentation verfügbar?

Schritt 6: Integration und API bewerten

Fragen an den Anbieter:

  • Gibt es eine dokumentierte REST-API? Können wir die Endpoint-Referenz sehen?
  • Welche Ereignisse lösen Webhooks aus? Was ist das Webhook-Nutzlastformat?
  • Wie funktioniert die ERP-Integration — Push, Pull oder beides?
  • Gibt es eine Sandbox-/Testumgebung für die Integrationsentwicklung?
  • Was ist die Support-SLA für API-Probleme?

Feature-Bewertungscheckliste

Verwenden Sie diese Checkliste, um Plattformen während Ihrer Bewertung zu bewerten:

Daten & Normen

  • Strukturierte Zertifikatsdaten (nicht nur PDF-Speicherung)
  • Integrierte Normenbibliothek für Ihre spezifischen Güten
  • Automatische Validierung beim Eingang mit feldbezogener Markierung
  • Kundenspezifikationsauflagen
  • Normenausgaben-Versionierung

Rückverfolgbarkeit

  • Materialherkunft vom Zertifikat bis zum fertigen Teil
  • Teillos-Verfolgung
  • ZfP-Berichtsverknüpfung
  • Ausgehende Zertifikatpaketzusammenstellung

Compliance

  • Nur-Anhängen manipulationssicherer Prüfpfad
  • Elektronische Signaturen auf Genehmigungen
  • Unveränderliche genehmigte Datensätze
  • Konfigurierbare Aufbewahrungszeiträume
  • Rollenbasierte Zugangskontrolle

Betrieb

  • Multi-Tenant-Datenisolation (Ihre Daten für andere nicht sichtbar)
  • REST-API mit dokumentierten Endpoints
  • Webhook-Unterstützung
  • Massenimport historischer Daten
  • ERP-Integrationsfähigkeit
  • Kundenportal-Option

Fragen an jeden Anbieter

  1. Führen Sie mich Schritt für Schritt durch, was genau passiert, wenn ein PDF-Zertifikat in Ihrem System eingeht — mit spezifischen Feldern.
  2. Zeigen Sie mir eine Live-Demo, bei der ein Zertifikat gegen eine spezifische ASTM- oder ASME-Güte validiert wird. Welche Güten sind in Ihrer Normenbibliothek?
  3. Können Sie mir den Prüfpfad für einen Datensatz zeigen? Kann ein Administrator Einträge löschen oder ändern?
  4. Was ist Ihre Multi-Tenant-Datenisolationsarchitektur? Wie stellen Sie sicher, dass meine Daten für andere Kunden nicht zugänglich sind?
  5. Was ist Ihre Verfügbarkeits-SLA, und wie ist die historische Verfügbarkeit?
  6. Führen Sie mich durch den Implementierungsprozess. Wer macht was, und wie lange dauert jeder Schritt?
  7. Wie sieht die Migration aus Ihrer Plattform aus, wenn wir sie jemals verlassen müssen?

Wie lange dauert eine typische MTC-Software-Bewertung?

Die meisten Teams schließen eine MTC-Software-Bewertung in vier bis sechs Wochen ab: zwei Wochen zur Definition der Anforderungen und Recherche der Optionen, zwei Wochen für Anbieter-Demos und Referenzprüfungen, ein bis zwei Wochen für rechtliche und Beschaffungsprüfung. Eine Beschleunigung des Prozesses ist möglich, wenn die Anforderungen vor der Anbieterkontaktaufnahme gut definiert sind.

Sollten wir die IT-Abteilung in die Bewertung einbeziehen?

Ja — speziell für Integrationsanforderungen (ERP, Kundenportal, API), Sicherheitsprüfung und Datensouveränitätsfragen. Das Qualitätsteam sollte die Definition der funktionalen Anforderungen und Anbieter-Demos leiten; die IT sollte bei Integrationsarchitektur, Sicherheits-Compliance und Daten-Hosting mitwirken.

Welche Referenzen sollten wir bei Anbietern anfragen?

Fragen Sie nach Referenzen bei Unternehmen ähnlicher Größe, in Ihrer Branche, mit ähnlichen Compliance-Anforderungen. Eine Referenz von einem Metallhändler ist weniger nützlich, wenn Sie ein Pharmahersteller sind. Fragen Sie die Referenz speziell: Wie lange hat die Implementierung gedauert, was war schwieriger als erwartet, und was würden Sie anders machen?

Wie vergleichen wir die Gesamtbetriebskosten über Plattformen hinweg?

Die Gesamtbetriebskosten umfassen: Lizenzgebühren (pro Lizenz, pro Standort oder volumenbasiert), Implementierungs- und Einführungskosten, laufende Supportkosten, Integrationskosten und die Kosten der internen Qualitätsteamzeit für die Administration. Eine niedrigere Lizenzgebühr mit einer 6-monatigen Implementierung und laufender Beratungsanforderung hat oft höhere Gesamtbetriebskosten als eine teurere Plattform mit einem 2-wöchigen geführten Onboarding.


Ready to automate your certificate workflow?

Try TestCert free