Skip to main content
scrive logo
Kostenlos testen
Startseite/Ressourcen/Trust Center/Trust Center – Versiegeln und Verifizieren

Versiegeln und Verifizieren eines Scrive -Dokuments

Scrive gewährleistet die langfristige Integrität und Authentizität jedes signierten Dokuments durch die Versiegelung mithilfe fortschrittlicher digitaler Methoden: PKI (PAdES) oder KSI über Guardtime. Diese Technologien bieten Manipulationsschutz und ermöglichen eine unabhängige Überprüfung – ob unmittelbar nach der Unterzeichnung oder viele Jahre später. PKI nutzt kryptografische Schlüssel zur Sicherung des Dokuments, während KSI blockchain -basiertes Hashing nutzt, um sicherzustellen, dass selbst kleinste Änderungen im Laufe der Zeit erkannt werden.

Versiegelung von Scrive -Dokumenten

Sobald alle Parteien ein Dokument elektronisch signiert haben, versiegelt Scrive die Datei mit einem von zwei fortschrittlichen kryptografischen Verfahren: Public Key Infrastructure (PKI) oder Keyless Signature Infrastructure (KSI) von Guardtime. Das verwendete Verfahren hängt vom jeweiligen Szenario und den Anforderungen des Dokuments ab. In beiden Fällen erstellt Scrive einen eindeutigen digitalen Fingerabdruck der Datei, der das signierte Dokument, das Evidence Package und alle Anhänge umfasst. Dieser Fingerabdruck ist ein kryptografischer Hash – ein mathematischer Wert, der durch Anwendung einer Einwegfunktion auf die Daten generiert wird. Der Hash ist für den genauen Inhalt der Datei eindeutig; selbst eine geringfügige Änderung führt zu einem völlig anderen Ergebnis. Aufgrund der Natur kryptografischer Hashes ist es rechnerisch unmöglich, das Dokument anhand des Hashs zurückzuentwickeln oder eine andere Datei mit demselben Hash zu erstellen. Bei Verwendung von KSI organisiert Guardtime die Hashwerte mehrerer versiegelter Dokumente in einem Merkle-Baum. Diese Struktur ermöglicht eine effiziente und skalierbare Verifizierung durch die Kombination mehrerer Hashes zu einem Top-Level-Hash, dem sogenannten Root-Hash. Die Integrität jedes einzelnen Dokuments kann dann unabhängig überprüft werden, sofern das versiegelte Dokument und der Root-Hash verfügbar und vertrauenswürdig sind.

Mit der PKI- Versiegelung versieht Scrive eine digitale Signatur mit einem kryptografischen Schlüsselpaar – einem privaten und einem öffentlichen. So kann jeder mit dem öffentlichen Schlüssel überprüfen, ob das Dokument seit der Unterzeichnung nicht manipuliert wurde und von einer autorisierten Stelle signiert wurde.

Unabhängig davon, ob PKI oder KSI verwendet wird, ist das Ergebnis dasselbe: Ihr Dokument wird so versiegelt, dass Sie seine Integrität jederzeit überprüfen können, egal ob Minuten oder Jahrzehnte nach der Unterzeichnung.

Überprüfen eines Scrive -Dokuments

PKI-versiegelte Dokumente
Wenn ein Dokument mit PKI versiegelt wird, erhält es eine digitale Signatur basierend auf kryptografischen Schlüsselpaaren (ein privates und ein öffentliches). Dadurch kann jeder mit dem öffentlichen Schlüssel die Authentizität des Dokuments unabhängig überprüfen und bestätigen, dass es seit der Signierung nicht verändert wurde.

Die Überprüfung ist einfach und kann jederzeit mit gängigen Tools wie Adobe Acrobat Reader oder anderer Software zur Überprüfung von PDF-Signaturen durchgeführt werden.

KSI-versiegelte Dokumente
Wenn Ihr Dokument mit KSI versiegelt ist, kann die erste Überprüfung über Scrive oder Guardtime mit Scrive -Verifizierungstool unter https://scrive.com/verify durchgeführt werden.

Für eine langfristige, vollständig unabhängige Überprüfung müssen Dokumente nach der Signierung etwa 40 Tage lang im Scrive -E-Archiv gespeichert werden.

So funktioniert die KSI -basierte unabhängige Überprüfung:

  1. Öffentliche Hash-Veröffentlichung
    Guardtime veröffentlicht regelmäßig einen Top-Level-(Root-)Hash, der alle KSI- versiegelten Dokumente eines bestimmten Zeitraums repräsentiert. Dieser Hash wird in weit verbreiteten Medien wie der Financial Times veröffentlicht und erzeugt einen vertrauenswürdigen öffentlichen Zeitstempel, der von niemandem – auch nicht von Scrive oder Guardtime – nachträglich geändert werden kann.
  2. > Dokumenterweiterung
    Sobald der Root-Hash veröffentlicht ist, leitet Scrive einen Prozess namens „Dokumenterweiterung“ ein. Alle berechtigten Dokumente, die während der Versiegelungsperiode im Scrive E-Archiv gespeichert wurden, werden mit dem neu veröffentlichten Hash erneut versiegelt. Dadurch werden die notwendigen Verifizierungsdaten direkt in das Dokument eingebettet.
  3. > Unabhängige, langfristige Überprüfung
    Nach der Erweiterung kann das Dokument überall gespeichert werden – auf einer persönlichen Festplatte, einem Cloud-Dienst oder einem externen Speicher – und unabhängig überprüft werden, ohne auf Scrive oder Guardtime angewiesen zu sein.

Wird ein KSI- versiegeltes Dokument nicht innerhalb der ersten 40 Tage im E-Archiv gespeichert, erfolgt keine Verlängerung. Das Siegel bleibt zwar sicher, eine unabhängige Langzeitüberprüfung ist jedoch nicht möglich. Sie müssen das Dokument immer über Scrive oder Guardtime verifizieren.

Fragen?

Erzählen Sie uns, was Sie heute lösen möchten

Kontaktieren

Kostenlos testen

Testen Sie eSign Online 30 Tage lang, keine Kreditkarte, keine Verpflichtung

Kostenlos testen