scrive logo
Prøv Gratis
Hjem/Ressurser/Trust centre/Tillitssenter – Forsegling og verifisering

Forsegling og verifisering av et Scrive -dokument

Scrive sikrer den langsiktige integriteten og autentisiteten til hvert signerte dokument ved å forsegle det med avanserte digitale metoder: PKI (PAdES) eller KSI via Guardtime. Disse teknologiene gir manipuleringssikring og muliggjør uavhengig verifisering – enten umiddelbart etter signering eller mange år senere. PKI bruker kryptografiske nøkler for å sikre dokumentet, mens KSI utnytter blockchain hashing for å sikre at selv den minste endring kan oppdages over tid.

Forsegling av Scrive dokumenter

Så snart alle parter har signert et dokument elektronisk, forsegler Scrive filen ved hjelp av en av to avanserte kryptografiske metoder: Public Key Infrastructure (PKI) eller Keyless Signature Infrastructure (KSI) fra Guardtime. Metoden som brukes avhenger av det spesifikke scenarioet og kravene til dokumentet.

I begge tilfeller oppretter Scrive et unikt digitalt fingeravtrykk av filen, som omfatter det signerte dokumentet, bevispakken og eventuelle vedlegg. Dette fingeravtrykket er en kryptografisk hash – en matematisk verdi generert ved å bruke en enveisfunksjon på dataene. Hashen er unik for det nøyaktige innholdet i filen; selv en mindre endring vil gi et helt annet resultat.

På grunn av kryptografiske hashers natur er det beregningsmessig umulig å reversere dokumentet fra hashen eller å opprette en annen fil som produserer den samme hashen.

Når KSI brukes, organiserer Guardtime hashverdiene til flere forseglede dokumenter i et Merkle-tre. Denne strukturen muliggjør effektiv og skalerbar verifisering ved å kombinere flere hasher til én toppnivå-hash kjent som rot-hashen. Integriteten til et enkelt dokument kan deretter verifiseres uavhengig, så lenge det forseglede dokumentet og rot-hashen er tilgjengelige og klarerte.

Med PKI- forsegling bruker Scrive en digital signatur ved hjelp av et kryptografisk nøkkelpar – én privat og én offentlig. Dette lar alle med den offentlige nøkkelen bekrefte at dokumentet ikke har blitt tuklet med siden det ble signert, og at det ble signert av en autorisert enhet.

Uansett om PKI eller KSI brukes, er resultatet det samme: dokumentet ditt er forseglet på en måte som lar deg bekrefte integriteten når som helst i fremtiden, enten minutter eller tiår etter signering.

Verifisere et Scrive -dokument

PKI-forseglede dokumenter
Når et dokument forsegles med PKI , mottar det en digital signatur basert på kryptografiske nøkkelpar (ett privat, ett offentlig). Dette lar alle med den offentlige nøkkelen uavhengig bekrefte dokumentets autentisitet og bekrefte at det ikke har blitt endret siden signering.

Verifisering er enkel og kan gjøres når som helst ved hjelp av allment tilgjengelige verktøy som Adobe Acrobat Reader eller annen programvare for PDF-signaturverifisering.

KSI-forseglede dokumenter
Hvis dokumentet ditt er forseglet med KSI , kan den første verifiseringen utføres via Scrive eller Guardtime ved hjelp av Scrive verifiseringsverktøy på https://scrive.com/verify.

For langsiktig, fullstendig uavhengig verifisering må dokumenter lagres i Scrive E-arkiv i omtrent 40 dager etter signering.

Slik fungerer prosessen med KSI -basert uavhengig verifisering:

  1. Offentlig hash-publisering
    Guardtime publiserer regelmessig en toppnivå-hash (rot-hash) som representerer alle KSI- forseglede dokumenter fra en bestemt periode. Denne hashen trykkes i allment anerkjente medier, som Financial Times , og skaper et pålitelig offentlig tidsstempel som ikke kan endres med tilbakevirkende kraft av noen part – inkludert Scrive eller Guardtime.
  2. > Dokumentutvidelse
    Når rot-hashen er publisert, starter Scrive en prosess som kalles “dokumentutvidelse”. Alle kvalifiserte dokumenter som er lagret i Scrive E-arkivet i løpet av forseglingsperioden, forsegles på nytt med den nylig publiserte hashen. Dette legger inn de nødvendige verifiseringsdataene direkte i dokumentet.
  3. > Uavhengig, langsiktig verifisering
    Etter forlengelse kan dokumentet lagres hvor som helst – på en personlig harddisk, skytjeneste eller ekstern lagring – og verifiseres uavhengig, uten å være avhengig av Scrive eller Guardtime.

Hvis et KSI -forseglet dokument ikke lagres i e-arkivet i løpet av det første 40-dagersvinduet, vil det ikke gjennomgå forlengelsesprosessen. Selv om forseglingen forblir sikker, vil uavhengig langsiktig verifisering ikke være mulig. Du må alltid verifisere dokumentet via Scrive eller Guardtime.

Spørsmål?

Fortell oss om hva du prøver å løse i dag

Kontakt oss