scrive logo
Essai gratuit
Accueil/Ressources/Centre de confiance/Centre de confiance – Scellement et vérification

Scellage et vérification d'un document Scrive

Scrive garantit l'intégrité et l'authenticité à long terme de chaque document signé en le scellant à l'aide de méthodes numériques avancées : PKI (PAdES) ou KSI via Guardtime. Ces technologies offrent une protection contre les falsifications et permettent une vérification indépendante, que ce soit immédiatement après la signature ou plusieurs années plus tard. La PKI utilise des clés cryptographiques pour sécuriser le document, tandis que la KSI s'appuie sur le hachage basé sur blockchain pour garantir la détection du moindre changement au fil du temps.

Scellage des documents Scrive

Dès que toutes les parties ont signé électroniquement un document, Scrive scelle le fichier à l’aide de l’une des deux méthodes cryptographiques avancées suivantes : l’infrastructure à clés publiques (PKI) ou l’infrastructure de signature sans clé (KSI) de Guardtime. La méthode appliquée dépend du scénario et des exigences spécifiques du document.

Dans les deux cas, Scrive crée une empreinte numérique unique du fichier, englobant le document signé, le dossier de preuves et toutes les pièces jointes. Cette empreinte est un hachage cryptographique, une valeur mathématique générée par l’application d’une fonction unidirectionnelle aux données. Le hachage est unique au contenu exact du fichier ; même une modification mineure produira un résultat complètement différent.

En raison de la nature des hachages cryptographiques, il est impossible, d’un point de vue informatique, de rétroconcevoir le document à partir du hachage ou de créer un autre fichier produisant le même hachage.

Lorsque KSI est utilisé, Guardtime organise les valeurs de hachage de plusieurs documents scellés dans un arbre de Merkle. Cette structure permet une vérification efficace et évolutive en combinant plusieurs hachages en un seul hachage de premier niveau, appelé hachage racine. L’intégrité de chaque document peut alors être vérifiée indépendamment, à condition que le document scellé et le hachage racine soient disponibles et fiables.

Avec le scellement PKI , Scrive applique une signature numérique à l’aide d’une paire de clés cryptographiques : une privée et une publique. Cela permet à toute personne disposant de la clé publique de vérifier que le document n’a pas été falsifié depuis sa signature et qu’il a été signé par une entité autorisée.

Que vous utilisiez une PKI ou une KSI , le résultat est le même : votre document est scellé de manière à pouvoir en vérifier l’intégrité à tout moment, quelques minutes ou plusieurs décennies après la signature.

Vérification d’un document Scrive

Documents scellés par PKI
Lorsqu’un document est scellé par PKI , il reçoit une signature numérique basée sur des paires de clés cryptographiques (une privée, une publique). Cela permet à toute personne disposant de la clé publique de vérifier indépendamment l’authenticité du document et de confirmer qu’il n’a pas été modifié depuis la signature.

La vérification est simple et peut être effectuée à tout moment à l’aide d’outils courants comme Adobe Acrobat Reader ou d’autres logiciels de vérification de signature PDF.

Documents scellés par KSI
Si votre document est scellé par KSI , une vérification initiale peut être effectuée via Scrive ou Guardtime à l’aide de l’outil de vérification de Scrive disponible à l’ adresse https://scrive.com/verify.

Pour une vérification à long terme et totalement indépendante, les documents doivent être conservés dans l’archive électronique Scrive pendant environ 40 jours après la signature.

Voici le fonctionnement de la vérification indépendante par KSI :

  1. Publication de hachages publics
    Guardtime publie régulièrement un hachage de premier niveau (racine) représentant tous les documents scellés KSI d’une période donnée. Ce hachage est publié dans des médias largement reconnus, comme le Financial Times , créant ainsi un horodatage public fiable, impossible à modifier rétroactivement par quiconque, y compris Scrive ou Guardtime.
  2. Extension de document
    Une fois le hachage racine publié, Scrive lance un processus appelé « extension de document ». Tous les documents éligibles stockés dans l’archive électronique Scrive pendant la période de scellement sont rescellés avec le nouveau hachage publié. Les données de vérification nécessaires sont alors intégrées directement dans le document.
  3. > Vérification indépendante à long terme
    Après extension, le document peut être stocké n’importe où (sur un disque dur personnel, un service cloud ou un stockage externe) et vérifié de manière indépendante, sans aucune dépendance à Scrive ou Guardtime.

Si un document scellé KSI n’est pas stocké dans l’archive électronique pendant la période initiale de 40 jours, il ne sera pas soumis à la procédure de prolongation. Tant que le sceau reste sécurisé, une vérification indépendante à long terme ne sera pas possible ; vous devrez toujours vérifier le document via Scrive ou Guardtime.