Dokumentintegritet og digitale signaturer

En digital signatur forsegler det underskrevne dokument for at beskytte det mod manipulation.

Hvad er dokumentintegritet?

For både papirdokumenter og digitale dokumenter er integritetsbeskyttelse et vigtigt krav. Du kan beholde en papiroriginal, men enhver kan let manipulere et elektronisk dokument og hævde, at det er originalen. Dette gør integritetsaspektet endnu vigtigere, når du bruger elektroniske signaturer.

Dokumentets integritet betyder, at du i tilfælde af en tvist kan bevise, at:

  • ingen har ændret originaldokumentet
  • det dokument, du præsenterer, ikke er en forfalskning

For at sikre integritet så snart et dokument er elektronisk underskrevet, forsegler Scrive det med en digital signatur i samarbejde med vores leverandør Guardtime. Guardtime bruger en metode kaldet Keyless Signature Infrastructure (KSI), der bruger blockchain-teknologi. Når et dokument er forseglet med KSI, kan du straks verificere dets integritet, et år senere, endda årtier senere.

Digital signatur vs. elektronisk signatur

Før vi går videre, så lad os forklare en almindelig kilde til forvirring:

  • En dokumentunderskriver, eksempelvis en person, der underskriver en aftale, opretter en elektronisk signatur, når vedkommende underskriver dokumentet ved at klikke for at underskrive, eller ved at tegne deres signatur og derefter klikke for at underskrive.
  • En digital signatur er som et fingeraftryk, der er unikt for pågældende dokument. Guardtime anvender en digital signatur, når de forsegler et Scrive-dokument for at gøre det manipuleringssikkert og forfalskningssikkert. Som med vores egne menneskelige fingeraftryk er det umuligt for noget andet dokument at have den samme digitale signatur.

Hvad en digital signatur ikke er:

  • en metode til kryptering af dokumenter. Alle kan se dit forseglede dokument med en PDF-fremviser
  • en metode til sikker arkivering af dine dokumenter. Sikkerhedskopiering og opbevaring er dit ansvar

Nøgleløs sikkerhed

Scrive har valgt KSI i stedet for PKI (Public Key Infrastructure), som er den mest almindelige metode.

PKI arbejder på modellen med en betroet part, der udsteder certifikater og nøgler til parter, der ønsker at beskytte deres dokumenters integritet. De udstedte nøgler og certifikater bruges til at forsegle dokumenter. Disse nøgler og certifikater kan spores tilbage til den betroede part, og pålideligheden tildeles den part. Dette er en velkendt og relativt ligefrem måde at forsegle dokumenter på.

En klar ulempe ved PKI er, at forseglingen med tiden bliver mere sårbar overfor forfalskning, da der opstår en øget risiko for, at man kan bryde forseglingen matematisk. En sammenligning: En tyv, der forsøger at få adgang til en persons bankkonto ved hjælp af deres hævekort, vil have en større chance for at lykkes, hvis hæveautomaten ikke kun giver dem til tre forsøg til at gætte den firecifrede PIN-kode.

KSI er ikke baseret på certifikater og nøgler, og den er dermed nøgleløs og ikke afhængig af tredjepart. I modsætning til PKI bliver KSI-forseglinger stærkere med tiden, fordi KSI er baseret på blockchain-teknologi. Med KSI genereres et unikt fingeraftryk af ethvert dokument, og det offentliggøres derefter på en måde, der giver dig mulighed for med absolut sikkerhed at bekræfte, at dit dokument:

  • er ikke ændret på nogen måde
  • blev oprettet på samme dato og på det nøjagtige tidspunkt, der er angivet i dokumentet.