scrive logo
Gratis proberen
Home/Middelen/Trust Centre/Vertrouwenscentrum – Verzegelen en verifiëren

Het verzegelen en verifiëren van een Scrive -document

Scrive waarborgt de integriteit en authenticiteit van elk ondertekend document op lange termijn door het te verzegelen met behulp van geavanceerde digitale methoden: PKI (PAdES) of KSI via Guardtime. Deze technologieën bieden bescherming tegen manipulatie en maken onafhankelijke verificatie mogelijk – zowel direct na ondertekening als vele jaren later. PKI gebruikt cryptografische sleutels om het document te beveiligen, terwijl KSI gebruikmaakt van blockchain -gebaseerde hashing om ervoor te zorgen dat zelfs de kleinste wijziging in de loop der tijd kan worden gedetecteerd.

Verzegeling van Scrive -documenten

Zodra alle partijen een document elektronisch hebben ondertekend, verzegelt Scrive het bestand met behulp van een van de twee geavanceerde cryptografische methoden: Public Key Infrastructure (PKI) of Keyless Signature Infrastructure (KSI) van Guardtime. De toegepaste methode is afhankelijk van het specifieke scenario en de vereisten van het document.

In beide gevallen creëert Scrive een unieke digitale vingerafdruk van het bestand, die het ondertekende document, het bewijspakket en eventuele bijlagen omvat. Deze vingerafdruk is een cryptografische hash – een wiskundige waarde die wordt gegenereerd door een eenrichtingsfunctie op de gegevens toe te passen. De hash is uniek voor de exacte inhoud van het bestand; zelfs een kleine wijziging zal een volledig ander resultaat opleveren.

Vanwege de aard van cryptografische hashes is het rekenkundig onmogelijk om het document te reverse-engineeren op basis van de hash of om een ander bestand te maken dat dezelfde hash produceert.

Wanneer KSI wordt gebruikt, organiseert Guardtime de hashwaarden van meerdere verzegelde documenten in een Merkle-boom. Deze structuur maakt efficiënte en schaalbare verificatie mogelijk door meerdere hashes te combineren tot één hash op het hoogste niveau, de zogenaamde roothash. De integriteit van elk afzonderlijk document kan vervolgens onafhankelijk worden geverifieerd, zolang het verzegelde document en de roothash beschikbaar en betrouwbaar zijn.

Met PKI- verzegeling past Scrive een digitale handtekening toe met behulp van een cryptografisch sleutelpaar: één privé en één openbaar. Hierdoor kan iedereen met de openbare sleutel verifiëren dat er sinds de ondertekening niet met het document is geknoeid en dat het is ondertekend door een geautoriseerde instantie.

Ongeacht of PKI of KSI wordt gebruikt, het resultaat is hetzelfde: uw document wordt verzegeld op een manier die u in staat stelt de integriteit ervan op elk moment in de toekomst te verifiëren, of het nu minuten of decennia na ondertekening is.

Een Scrive -document verifiëren

PKI-verzegelde documenten
Wanneer een document met PKI wordt verzegeld , ontvangt het een digitale handtekening op basis van cryptografische sleutelparen (één privé, één openbaar). Hierdoor kan iedereen met de openbare sleutel de authenticiteit van het document onafhankelijk verifiëren en bevestigen dat het sinds de ondertekening niet is gewijzigd.

Verificatie is eenvoudig en kan op elk moment worden uitgevoerd met algemeen beschikbare tools zoals Adobe Acrobat Reader of andere software voor het verifiëren van PDF-handtekeningen.

KSI-verzegelde documenten
Als uw document met KSI is verzegeld, kan de eerste verificatie worden uitgevoerd via Scrive of Guardtime met behulp van de verificatietool van Scrive op https://scrive.com/verify.

Voor een volledig onafhankelijke verificatie op lange termijn moeten documenten ongeveer 40 dagen na ondertekening in het Scrive E-archief worden opgeslagen.

Zo werkt het proces van op KSI gebaseerde onafhankelijke verificatie:

  1. Publicatie van openbare hash
    Guardtime publiceert regelmatig een top-level (root) hash die alle KSI- verzegelde documenten uit een specifieke periode vertegenwoordigt. Deze hash wordt gepubliceerd in veelgebruikte media, zoals de Financial Times , en creëert een betrouwbare, openbare tijdstempel die niet met terugwerkende kracht kan worden gewijzigd door wie dan ook, inclusief Scrive of Guardtime.
  2. > Documentuitbreiding
    Zodra de roothash is gepubliceerd, start Scrive een proces genaamd “documentuitbreiding”. Alle geschikte documenten die tijdens de verzegelingsperiode in het Scrive E-archief zijn opgeslagen, worden opnieuw verzegeld met de nieuw gepubliceerde hash. Hierdoor worden de benodigde verificatiegegevens direct in het document opgenomen.
  3. > Onafhankelijke, langdurige verificatie
    Na verlenging kan het document overal worden opgeslagen (op een persoonlijke harde schijf, in een cloudservice of op een externe opslag) en onafhankelijk worden geverifieerd, zonder dat u afhankelijk bent van Scrive of Guardtime.

Als een KSI -verzegeld document niet binnen de initiële periode van 40 dagen in het E-archief wordt opgeslagen, wordt het verlengingsproces niet uitgevoerd. Hoewel de verzegeling veilig blijft, is onafhankelijke verificatie op de lange termijn niet mogelijk; u moet het document altijd verifiëren via Scrive of Guardtime.