Forsegling og verifikation af et Scrive-dokument

Scrive bruger en unik metode til manipulationssikring af ethvert underskrevet dokument, der giver dig mulighed for uafhængigt at verificere dets integritet i fremtiden.

Sådan beskytter Scrive dokumentintegritet

For at sikre integriteten af ethvert dokument forsegler Scrive det med en digital signatur i samarbejde med vores leverandør Guardtime. Guardtime bruger en metode kaldet Keyless Signature Infrastructure (KSI), der bruger blockchain-teknologi. Når et dokument er forseglet med KSI, kan du straks verificere dets integritet, et år senere, endda årtier senere.

Forsegling med et digitalt fingeraftryk

Så snart alle underskrivere har underskrevet dokumentet elektronisk, opretter Scrive et unikt digitalt fingeraftryk af filen, der indeholder: dokumentet, bevispakke og eventuelle vedhæftede filer. For at generere dette fingeraftryk anvender vi en matematisk funktion til at producere en værdi kendt som et kryptografisk hash.

Det er umuligt at generere en identisk hashværdi ved hjælp af nogen anden fil eller metode (teoretisk er det muligt, men den påkrævede tid er længere end universets nuværende alder). Et kryptografisk hashs natur er sådan, at det ikke kan bruges til at genskabe dokumentets indhold.

Guardtime organiserer hashværdierne for flere dokumenter i en struktur kendt som et Merkle-træ. De kombinerede hashværdier for alle dokumenter i Merkle-træet bruges til at beregne en enkelt hashværdi, der er tildelt roden af træet, det øverste hash-niveau.

Bemærk, at diagrammer over Merkle-træer muligvis viser roden af træet øverst eller nederst. Det vigtigste koncept er, at hash på øverste niveau er træets rod. Det er matematisk knyttet til alle de andre hasher i træet på en sådan måde, at du kan bekræfte dit dokuments integritet, så længe du har:

  • det forseglede dokument
  • adgang til hash på øverste niveau OG har tillid til dets gyldighed.

Din adgang til hash på øverste niveau afhænger af, om du gemmer dine dokumenter i Scrive E-arkivet som forklaret nedenfor.

Verifikation af et Scrive-dokument

I op til 40 dage efter at dit dokument er forseglet, uanset hvor du gemmer det, skal du verificere det med Guardtime eller med Scrive ved hjælp af vores online-verificeringsværktøj på https://scrive.com/verify. Hvis du gemmer dit dokument i Scrive E-arkivet i denne periode, vil du bagefter også være i stand til at bekræfte det 100 % uafhængigt af Scrive og Guardtime (selvom du flytter det til en anden lagringsmetode). Sådan fungerer det:

Med jævne mellemrum offentliggør Guardtime i Financial Times det hash på topniveau, der opfylder den juridiske standard for ”widely witnessed media”. Generelt set er dette hash blevet indført i det offentlige register, så du kan stole på dets gyldighed (ingen kan ændre det).

På tidspunktet for offentliggørelsen forsegler Guardtime alle Scrive-dokumenter, der blev forseglet i den aktuelle periode og opbevaret i Scrive E-arkiv. Dette sker op til 40 dage efter den første forsegling, og den anden forsegling indeholder de oplysninger, du har brug for for uafhængigt at bekræfte dit dokument. Scrive refererer til dette trin som “udvidelse af dokumentet”. Når dit dokument er blevet udvidet, behøver du ikke længere at gemme det i E-arkivet for at kunne bekræfte det uafhængigt.

Hvis du ikke gemmer dit dokument i Scrive E-arkivet, udvides det ikke, dvs. det vil ikke blive forseglet en anden gang. Dette betyder, at du altid bliver nødt til at bekræfte det gennem Guardtime eller Scrive. Dets integritet vil være lige så sikker, men forseglingen indeholder ikke de oplysninger, der er nødvendige for at verificere det uafhængigt.

Bemærk, at Guardtime betragtes som en betroet autoritet af partnere som Boeing, Lockheed Martin, Ericsson, DARPA og den amerikanske føderale regering. Se www.guardtime.com for mere information.