Dokumentintegritet

OG DIGITALE SIGNATURER

Hva er dokumentintegritet?

Både for papirdokumenter og digitale dokumenter er integritetsbeskyttelse et sentralt krav. Du kan ta vare på en papiroriginal, men hvem som helst kan enkelt manipulere et elektronisk dokument og påstå at det er originalen. Dette gjør integritetsaspektet enda viktigere når du bruker elektroniske signaturer.

Dokumentintegritet betyr at dersom en tvist skulle oppstå, kan du bevise at:

Så snart et dokument er elektronisk signert, forsegler Scrive det med en digital signatur i partnerskap med leverandøren vår, Guardtime, slik at integriteten sikres. Guardtime bruker en metode som kalles Keyless Signature Infrastructure (KSI), som benytter seg av blokkjedeteknologi. Når et dokument er forseglet med KSI, kan du verifisere integriteten umiddelbart, et år senere eller flere årtier senere.

Digital signatur kontra elektronisk signatur

Før vi går videre, vil vi avklare en vanlig kilde til forvirring:

En digital signatur er ikke:

Nøkkelfri sikkerhet

Scrive har valgt KSI i stedet for PKI (Public Key Infrastructure), som er den vanligste metoden.

PKI-modellen går ut på at en betrodd part utsteder sertifikater og nøkler til parter som ønsker å beskytte integriteten til dokumentene sine. De utstedte nøklene og sertifikatene brukes til å forsegle dokumenter. Disse nøklene og sertifikatene kan spores tilbake til den betrodde parten, som tilordnes troverdighet. Dette er en velkjent og relativt lettfattelig måte å forsegle dokumenter på.

En betydelig ulempe med PKI er at forseglingen blir mer utsatt for forfalsking over tid, da sjansene øker for at noen kan bryte forseglingen matematisk. Som en analogi ville en tyv som prøvde å bryte seg inn i en annens bankkonto ved bruk av bankkortet deres, ha en økende sjanse for å lykkes hvis ikke minibanken begrenset dem til tre forsøk på å gjette den firesifrede PIN-koden.

KSI baserer seg ikke på sertifikater og nøkler, derav nøkkelfri, og gjør seg ikke avhengig av tredjeparter. I motsetning til PKI blir dessuten KSI-forseglinger sterkere over tid, fordi KSI er basert på blokkjedeteknologi. Med KSI blir et unikt fingeravtrykk av hvert dokument generert og deretter publisert på en måte som lar deg verifisere med absolutt visshet at dokumentet ditt: