Forsegling og verifisering

ET SCRIVE-DOKUMENT

Slik beskytter Scrive dokumentintegriteten

Scrive sikrer integriteten til hvert eneste dokument ved å forsegle dem med en digital signatur i partnerskap med leverandøren vår, Guardtime. Guardtime bruker en metode som kalles Keyless Signature Infrastructure (KSI), som benytter seg av blokkjedeteknologi. Når et dokument er forseglet med KSI, kan du verifisere integriteten umiddelbart, et år senere eller flere årtier senere.

Forsegling med et digitalt fingeravtrykk

Så snart alle signatarene har signert dokumentet elektronisk, genererer Scrive et unikt, digitalt fingeravtrykk av filen som inneholder: dokumentet, bevispakken og eventuelle vedlegg. For å generere dette fingeravtrykket benytter vi en matematisk funksjon til å produsere en verdi som kalles en kryptografisk hash.

Det er umulig å generere en identisk hash-verdi ved bruk av noen annen fil eller metode (i teorien er det mulig, men tiden det vil ta, overstiger universets nåværende alder). Dessuten kan en kryptografisk hash av natur ikke brukes til å gjenskape innholdet i dokumentet.

Guardtime organiserer hash-verdiene av flere dokumenter i en struktur som kalles et Merkle-tre. De kombinerte hash-verdiene av alle dokumentene i Merkle-treet brukes til å beregne én enkelt hash-verdi som tilordnes treroten, dvs. toppnivå-hashen.

Merk at diagrammer som viser Merkle-trær, kan avbilde treroten øverst eller nederst. Det viktige konseptet er at toppnivå-hashen er treroten. Den er matematisk knyttet til alle de andre hashene i treet på en slik måte at du kan verifisere integriteten til dokumentet ditt, så lenge du har:

Din tilgang til toppnivå-hashen avhenger av om du oppbevarer dokumentene dine i Scrives e-arkiv, som forklart under.

Verifisering av Scrive-dokumentet ditt

I opptil 40 dager etter at dokumentet ditt er forseglet, uansett hvor du lagrer det, må du verifisere det med Guardtime, eller med Scrive ved bruk av verifikasjonsverktøyet vårt på nett på scrive.com/verify. Hvis du imidlertid lagrer dokumentet ditt i Scrives e-arkiv, vil du også etter denne perioden kunne verifisere det, 100 % uavhengig av Scrive og Guardtime. Slik fungerer det:

Med jevne mellomrom publiserer Guardtime toppnivå-hashen i Financial Times, som overholder den juridiske standarden om «allment kjent media». Enkelt sagt har hashen blitt en del av offentlig protokoll, så du kan stole på at den er gyldig (ingen kan endre den).

På publiseringstidspunktet utfører Guardtime en ny forsegling av alle Scrive-dokumenter som ble forseglet i løpet av inneværende periode og lagret i Scrives e-arkiv. Dette skjer opptil 40 dager etter den første forseglingen, og den andre forseglingen inneholder opplysningene du trenger til uavhengig verifisering av dokumentet ditt. Scrive kaller dette trinnet «forlenging av dokumentet». Når dokumentet ditt er forlenget, trenger du ikke å lagre det i e-arkivet lenger for å kunne verifisere det uavhengig.

If you don’t store your document in the Scrive E-archive, it will not be extended, i.e., it will not be sealed a second time. This means you will always need to verify it through Guardtime or Scrive.  Its integrity will be just as secure, but the seal won’t contain the information necessary to independently verify it.

Note that Guardtime is regarded as a trusted authority by partners including Boeing, Lockheed Martin, Ericsson, DARPA and the US federal government. See www.guardtime.com for more information.