Försegla och verifiera ett Scrive-dokument
Scrive använder en unik metod för att förhindra manipulation av signerade dokument som gör att du självständigt kan verifiera dess integritet i framtiden.
Hur Scrive skyddar dokumentintegritet
För att säkerställa integriteten för varje dokument, förseglar Scrive det med en digital signatur i samarbete med vår leverantör Guardtime. Guardtime använder en metod som heter Keyless Signature Infrastructure (KSI), som bygger på blockkedjeteknik. När ett dokument har förseglats med KSI kan man verifiera dess integritet omedelbart, ett år senare eller årtionden senare.
Försegling med digitalt fingeravtryck
Så snart alla som ska signera har undertecknat dokumentet elektroniskt skapar Scrive ett unikt digitalt fingeravtryck av filen som innehåller: dokumentet, bevispaketet, och eventuella bilagor. För att generera detta fingeravtryck tillämpar vi en matematisk funktion för att producera ett värde som kallas kryptografisk hash. Sedan skickar vi detta fingeravtryck till Guardtime.
Det är omöjligt att generera ett identiskt hashvärde genom att använda en annan fil eller ett annat tillvägagångssätt (teoretiskt är det möjligt, men tiden som krävs är längre än universums nuvarande ålder). Och karaktären på en kryptografisk hash är sådan att den inte kan användas för att återskapa dokumentets innehåll.
Guardtime organiserar hashvärdena för flera dokument till en struktur som kallas ett Merkleträd. De kombinerade hashvärdena för alla dokument i Merkleträdet används för att beräkna ett enda hashvärde som tilldelas trädets rot, dvs. den hash som har högsta nivå.
Notera att diagram på Merkleträd kan avbildas med trädets rot antingen högst upp eller längst ner. Den viktiga innebörden är att den högsta hashnivån är trädets rot. Det är matematiskt sammankopplat till alla andra hashar i trädet på ett sådant sätt att man kan verifiera ett dokuments integritet så länge man har:
- det förseglade dokumentet
- tillgång till hashroten (högsta hashnivån) OCH tillit till dess giltighet.
Åtkomst till hashroten beror på om dokumenten lagras i Scrive E-arkivet eller inte, som beskrivet nedan.
Verifiera Scrive-dokument
I upp till 40 dagar efter det att ett dokument är förseglat, oavsett var det lagras, måste man verifiera det med Guardtime eller genom att använda Scrives online verifieringsverktyg på scrive.com/verify. Om dokumentet lagras i Scrive E-arkivet, kan man dock efter den här perioden även verifiera det 100 % oberoende av Scrive and Guardtime. Så här går det till:
Guardtime publicerar regelbundet hashroten i Financial Times, som uppfyller den rättsliga standarden för “allmänt sedd media”. Löst uttryckt så har hashroten kommit in i det offentliga registret, så man kan lita på dess giltighet (ingen kan ändra den).
Vid tidpunkten för publiceringen återförseglar Guardtime alla Scrive-dokument som förseglades under den innevarande perioden och som lagrats i Scrive E-arkivet. Detta sker upp till 40 dagar efter den första förseglingen, och den andra förseglingen innehåller den information man behöver för att självständigt verifiera dokumentet. Scrive refererar till detta steg som att “förlänga dokumentet”. När ett dokument har förlängts behöver man inte längre lagra det i E-arkivet för att självständigt kunna verifiera det.
Om du inte lagrar ditt dokument i Scrives E-arkiv kommer det inte att förlängas, det vill säga att det inte kommer att förseglas en andra gång. Detta innebär att du alltid måste verifiera det genom Guardtime eller Scrive. Dess integritet kommer att vara lika säker, men förseglingen innehåller inte den information som krävs för att oberoende verifiera den.
Notera att Guardtime anses som en trovärdig auktoritet av sina partners som Boeing, Lockhead Martin, Ericsson, DARPA och USA:s federala myndigheter. Läs mer på www.guardtime.com
Starta en kostnadsfri provperiod
Prova eSign Online i 30 dagar, inget kreditkort, inga förpliktelser
Prova gratis