Dokumentintegritet

och digitala signaturer

Vad är dokumentintegritet?

Integritetsskydd är ett viktigt krav för både pappers- och digitala dokument. Man kan bevara ett pappersoriginal, men vem som helst kan enkelt manipulera ett elektroniskt dokument och hävda att det är originalet. Detta gör integritetsaspekten ännu viktigare när man använder elektroniska signaturer.

Dokumentintegritet innebär att man, vid en eventuell tvist, kan bevisa att:

För att säkerställa integriteten så snart ett dokument är elektroniskt signerat, förseglar Scrive det med en digital signatur i samarbete med vår leverantör Guardtime. Guardtime använder en metod som kallas Keyless Signature Infrastructure (KSI), som bygger på blockkedjeteknik. När ett dokument har förseglats med KSI kan man verifiera dess integritet omgående, ett år senare eller årtionden senare.

Digital signatur kontra elektronisk signatur

Innan vi fortsätter, låt oss reda ut en vanlig förvirring:

Vad en digital signatur inte är:

Nyckellös säkerhet

Scrive har valt KSI framför PKI (Public Key Infrastructure), vilken är den vanligaste metoden.

PKI bygger på en modell där en betrodd part utfärdar certifikat och nycklar till andra parter som vill skydda integriteten i sina dokument. De utgivna nycklarna och certifikaten används för att försegla dokument. Dessa nycklar och certifikat kan spåras tillbaka till den betrodda parten och tillförlitlighet tilldelas den parten. Detta är ett välkänt och relativt enkelt sätt att försegla dokument.

En påfallande nackdel med PKI är att förseglingen blir mer känslig för förfalskning över tiden, eftersom möjligheten ökar för att någon matematiskt kan bryta förseglingen. Som jämförelse skulle en tjuv, som försöker komma åt någons bankkonto med hjälp av kontoinnehavarens bankomatkort, ha en ökande chans att lyckas om bankomaten inte begränsade dem till tre försök för att gissa den fyrsiffriga PIN-koden.

KSI är inte baserat på certifikat och nycklar, och därmed nyckellöst (keyless), och förlitar sig inte på tredje part. Och till skillnad från PKI blir KSI-förseglingarna starkare över tiden eftersom KSI bygger på blockkedjeteknik. Med KSI genereras ett unikt fingeravtryck för varje dokument och som sedan publiceras på ett sätt som gör att man med absolut säkerhet kan verifiera att ens dokument: