Scellage et vérification d'un document Scrive

Scrive utilise une méthode unique pour rendre inviolable chaque document signé, ce qui vous permet de vérifier indépendamment son intégrité à l'avenir.

Comment Scrive protège l’intégrité des documents

Pour garantir l’intégrité de chaque document, Scrive le scelle avec une signature numérique en partenariat avec notre fournisseur Guardtime. Guardtime utilise une méthode appelée Keyless Signature Infrastructure (KSI), qui s’appuie sur la technologie blockchain. Une fois qu’un document a été scellé avec KSI, vous pouvez vérifier son intégrité immédiatement, un an plus tard, voire des décennies plus tard.

Sceller avec une empreinte numérique

Dès que tous les signataires ont signé électroniquement le document, Scrive crée une empreinte numérique unique du fichier contenant : le document, le dossier de preuves et toutes les pièces jointes. Pour générer cette empreinte, nous appliquons une fonction mathématique pour produire une valeur connue sous le nom de hachage cryptographique.

Il est impossible de générer une valeur de hachage identique à l’aide d’un autre fichier ou d’une autre méthode (c’est théoriquement possible, mais le temps nécessaire est plus long que l’âge actuel de l’univers). De plus, la nature d’un hachage cryptographique est telle qu’il ne peut être utilisé pour recréer le contenu du document.

Guardtime organise les valeurs de hachage de plusieurs documents dans une structure connue sous le nom d’arbre de Merkle. Les valeurs de hachage combinées de tous les documents de l’arbre de Merkle sont utilisées pour calculer une valeur de hachage unique qui est attribuée à la racine de l’arbre, le hachage de niveau supérieur.

Notez que les diagrammes des arbres de Merkle peuvent représenter la racine de l’arbre en haut ou en bas. Le concept important est que le hachage de niveau supérieur est la racine de l’arbre. Il est mathématiquement lié à tous les autres hachages de l’arbre, de sorte que vous pouvez vérifier l’intégrité de votre document aussi longtemps que vous le possédez :

  • le document scellé
  • l’accès au hachage de niveau supérieur ET la confiance en sa validité.

L’accès au hash de premier niveau dépend du fait que vous stockez ou non vos documents dans l’archive électronique Scrive, comme expliqué ci-dessous.

Trust Verify guardtime

Vérification d’un document Scrive

Jusqu’à 40 jours après le scellage de votre document, quel que soit l’endroit où vous le stockez, vous devez le vérifier avec Guardtime ou avec Scrive en utilisant notre outil de vérification en ligne à l’adresse https://scrive.com/verify. Toutefois, si vous stockez votre document dans l’archive électronique Scrive pendant cette période, vous pourrez ensuite le vérifier indépendamment de Scrive et de Guardtime (même si vous le déplacez vers une autre méthode de stockage). Voici comment cela fonctionne :

Guardtime publie périodiquement le hachage de premier niveau dans le Financial Times, qui répond à la norme légale des “médias largement diffusés”. En d’autres termes, le hachage a été enregistré dans les archives publiques, de sorte que vous pouvez vous fier à sa validité (personne ne peut le modifier).

Au moment de la publication, Guardtime scelle à nouveau tous les documents Scrive qui ont été scellés pendant la période en cours et stockés dans l’archive électronique Scrive. Cela se produit jusqu’à 40 jours après le premier scellage, et le second scellage contient les informations dont vous avez besoin pour vérifier votre document de manière indépendante. Scrive appelle cette étape la “prorogation du document”. Une fois que votre document a été étendu, vous n’avez plus besoin de le stocker dans l’archive électronique pour le vérifier de manière indépendante.

Si vous ne stockez pas votre document dans l’E-archive Scrive, il ne sera pas prolongé, c’est-à-dire qu’il ne sera pas scellé une seconde fois. Cela signifie que vous devrez toujours le vérifier par l’intermédiaire de Guardtime ou de Scrive. Son intégrité sera tout aussi sûre, mais le sceau ne contiendra pas les informations nécessaires à une vérification indépendante.

Notez que Guardtime est considéré comme une autorité de confiance par des partenaires tels que Boeing, Lockheed Martin, Ericsson, DARPA et le gouvernement fédéral américain. Voir www.guardtime.com pour plus d’informations.

Des questions ?

Parlez-nous de ce que vous recherchez aujourd'hui.

Nous contacter