Försegla och verifiera

ett Scrive-dokument

Hur Scrive skyddar dokumentintegritet

För att säkerställa integriteten för varje dokument, förseglar Scrive det med en digital signatur i samarbete med vår leverantör Guardtime. Guardtime använder en metod som heter Keyless Signature Infrastructure (KSI), som bygger på blockkedjeteknik. När ett dokument har förseglats med KSI kan man verifiera dess integritet omedelbart, ett år senare eller årtionden senare.

Försegling med digitalt fingeravtryck

Så snart alla som ska signera har undertecknat dokumentet elektroniskt skapar Scrive ett unikt digitalt fingeravtryck av filen som innehåller: dokumentet, bevispaketet, och eventuella bilagor. För att generera detta fingeravtryck tillämpar vi en matematisk funktion för att producera ett värde som kallas kryptografisk hash. Sedan skickar vi detta fingeravtryck till Guardtime.

Det är omöjligt att generera ett identiskt hashvärde genom att använda en annan fil eller ett annat tillvägagångssätt (teoretiskt är det möjligt, men tiden som krävs är längre än universums nuvarande ålder). Och karaktären på en kryptografisk hash är sådan att den inte kan användas för att återskapa dokumentets innehåll.

Guardtime organiserar hashvärdena för flera dokument till en struktur som kallas ett Merkleträd. De kombinerade hashvärdena för alla dokument i Merkleträdet används för att beräkna ett enda hashvärde som tilldelas trädets rot, dvs. den hash som har högsta nivå.

Notera att diagram på Merkleträd kan avbildas med trädets rot antingen högst upp eller längst ner. Den viktiga innebörden är att den högsta hashnivån är trädets rot. Det är matematiskt sammankopplat till alla andra hashar i trädet på ett sådant sätt att man kan verifiera ett dokuments integritet så länge man har:

Åtkomst till hashroten beror på om dokumenten lagras i Scrive E-arkivet eller inte, som beskrivet nedan.

Verifiera Scrive-dokument

I upp till 40 dagar efter det att ett dokument är förseglat, oavsett var det lagras, måste man verifiera det med Guardtime eller genom att använda Scrives online verifieringsverktyg på scrive.com/verify. Om dokumentet lagras i Scrive E-arkivet, kan man dock efter den här perioden även verifiera det 100 % oberoende av Scrive and Guardtime. Så här går det till:

Guardtime publicerar regelbundet hashroten i Financial Times, som uppfyller den rättsliga standarden för "allmänt sedd media". Löst uttryckt så har hashroten kommit in i det offentliga registret, så man kan lita på dess giltighet (ingen kan ändra den).

Vid tidpunkten för publiceringen återförseglar Guardtime alla Scrive-dokument som förseglades under den innevarande perioden och som lagrats i Scrive E-arkivet. Detta sker upp till 40 dagar efter den första förseglingen, och den andra förseglingen innehåller den information man behöver för att självständigt verifiera dokumentet. Scrive refererar till detta steg som att "förlänga dokumentet". När ett dokument har förlängts behöver man inte längre lagra det i E-arkivet för att självständigt kunna verifiera det.

If you don’t store your document in the Scrive E-archive, it will not be extended, i.e., it will not be sealed a second time. This means you will always need to verify it through Guardtime or Scrive.  Its integrity will be just as secure, but the seal won’t contain the information necessary to independently verify it.

Note that Guardtime is regarded as a trusted authority by partners including Boeing, Lockheed Martin, Ericsson, DARPA and the US federal government. See www.guardtime.com for more information.