Forsegling og verificering af et Scrive -dokument
Scrive sikrer den langsigtede integritet og ægthed af hvert underskrevet dokument ved at forsegle det ved hjælp af avancerede digitale metoder: PKI (PAdES) eller KSI via Guardtime. Disse teknologier giver manipulationssikring og muliggør uafhængig verifikation – uanset om det er umiddelbart efter underskrift eller mange år senere. PKI bruger kryptografiske nøgler til at sikre dokumentet, mens KSI udnytter blockchain -baseret hashing for at sikre, at selv den mindste ændring kan opdages over tid.
Forsegling af Scrive -dokumenter
Så snart alle parter har underskrevet et dokument elektronisk, forsegler Scrive filen ved hjælp af en af to avancerede kryptografiske metoder: Public Key Infrastructure (PKI) eller Keyless Signature Infrastructure (KSI) fra Guardtime. Den anvendte metode afhænger af det specifikke scenario og dokumentets krav.
I begge tilfælde opretter Scrive et unikt digitalt fingeraftryk af filen, der omfatter det underskrevne dokument, bevispakken og eventuelle vedhæftede filer. Dette fingeraftryk er en kryptografisk hash – en matematisk værdi genereret ved at anvende en envejsfunktion på dataene. Hashværdien er unik i forhold til filens nøjagtige indhold; selv en mindre ændring vil give et helt andet resultat.
På grund af kryptografiske hashværdiers natur, er det beregningsmæssigt umuligt at forfalske dokumentet fra hashen eller at oprette en anden fil, der producerer den samme hash.
Når KSI bruges, organiserer Guardtime hashværdierne for flere forseglede dokumenter i et Merkle-træ. Denne struktur muliggør effektiv og skalerbar verifikation ved at kombinere flere hashes til én topniveau-hash kendt som rodhashen. Integriteten af et enkelt dokument kan derefter verificeres uafhængigt, så længe det forseglede dokument og rodhashen er tilgængelige og pålidelige.
Med PKI- forsegling anvender Scrive en digital signatur ved hjælp af et kryptografisk nøglepar – et privat og et offentligt. Dette giver alle med den offentlige nøgle mulighed for at bekræfte, at dokumentet ikke er blevet manipuleret siden det blev underskrevet, og at det blev underskrevet af en autoriseret enhed.
Uanset om PKI eller KSI bruges, er resultatet det samme: dit dokument er forseglet på en måde, der giver dig mulighed for at bekræfte dets integritet når som helst i fremtiden, uanset om det er minutter eller årtier efter underskrivelsen.
Bekræftelse af et Scrive -dokument
PKI-forseglede dokumenter
Når et dokument forsegles ved hjælp af PKI , modtager det en digital signatur baseret på kryptografiske nøglepar (et privat, et offentligt). Dette giver alle med den offentlige nøgle mulighed for uafhængigt at verificere dokumentets ægthed og bekræfte, at det ikke er blevet ændret siden underskrivelsen.
Verifikation er enkel og kan udføres når som helst ved hjælp af bredt tilgængelige værktøjer som Adobe Acrobat Reader eller anden PDF-signaturverifikationssoftware.
KSI-forseglede dokumenter
Hvis dit dokument er forseglet ved hjælp af KSI , kan den indledende verifikation udføres via Scrive eller Guardtime ved hjælp af Scrive verifikationsværktøj på https://scrive.com/verify.
For langvarig, fuldt uafhængig verifikation skal dokumenter opbevares i Scrive E-arkivet i cirka 40 dage efter underskrivelse.
Sådan fungerer processen med KSI -baseret uafhængig verifikation:
- Offentlig Hash-publicering
Guardtime udgiver regelmæssigt en topniveau-hash (rod-hash), der repræsenterer alle KSI -forseglede dokumenter fra en bestemt periode. Denne hash tryks i bredt anerkendte medier, såsom Financial Times , hvilket skaber et betroet offentligt tidsstempel, der ikke kan ændres med tilbagevirkende kraft af nogen part – inklusive Scrive eller Guardtime. - > Dokumentudvidelse
Når rod-hashen er publiceret, starter Scrive en proces kaldet “dokumentudvidelse”. Alle berettigede dokumenter, der er gemt i Scrive E-arkivet i løbet af forseglingsperioden, forsegles igen med den nyligt publicerede hash. Dette integrerer de nødvendige verifikationsdata direkte i dokumentet. - > Uafhængig, langsigtet verifikation
Efter forlængelse kan dokumentet gemmes hvor som helst – på en personlig harddisk, cloud-tjeneste eller ekstern lagring – og verificeres uafhængigt uden nogen afhængighed af Scrive eller Guardtime.
Hvis et KSI- forseglet dokument ikke opbevares i E-arkivet i løbet af det første 40-dages vindue, vil det ikke gennemgå forlængelsesprocessen. Selvom forseglingen forbliver sikker, vil uafhængig langtidsverifikation ikke være mulig; du skal altid verificere dokumentet via Scrive eller Guardtime.