Versiegeln und verifizieren eines Scrive-Dokuments

Scrive verwendet zum Manipulationsschutz für jedes unterzeichnete Dokument eine einzigartige Methode, mittels derer Sie seine Integrität in Zukunft eigenständig überprüfen können.

Wie Scrive die Dokumentenintegrität schützt

Um die Integrität eines jeden Dokuments zu gewährleisten, versiegelt Scrive es in Zusammenarbeit mit unserem Leistungserbringer Guardtime mit einer digitalen Signatur. Guardtime verwendet hierzu eine Methode namens Keyless Signature Infrastructure (KSI), die die Blockchain-Technologie nutzt. Sobald ein Dokument mit KSI versiegelt wurde, können Sie dessen Integrität sofort, ein Jahr später und sogar noch Jahrzehnte später überprüfen.

Versiegelung mit einem digitalen Fingerabdruck

Sobald alle Unterzeichner das Dokument elektronisch signiert haben, erstellt Scrive einen eindeutigen, digitalen Fingerabdruck der Datei, die das Dokument, das Nachweispaket und alle Anhänge enthält. Um diesen Fingerabdruck zu erstellen, verwenden wir eine mathematische Funktion, die einen Wert erzeugt, der als kryptographischer Hash bekannt ist.

Es ist unmöglich, mit einer anderen Datei oder Methode einen identischen Hash-Wert zu erzeugen (theoretisch ist es möglich, aber die hierfür erforderliche Zeit ist länger als das momentane Alter unseres Universums). Und die Art eines kryptographischen Hashes ist so beschaffen, dass er nicht verwendet werden kann, um den Inhalt des Dokuments erneut zu erstellen.

Guardtime organisiert die Hash-Werte mehrerer Dokumente in einer Struktur, die als Merkle-Baum bekannt ist. Die kombinierten Hash-Werte aller Dokumente im Merkle-Baum werden dazu verwendet, einen einzigen Hash-Wert zu berechnen, der der Wurzel des Baums, dem Top-Level-Hash, zugeordnet ist.

Beachten Sie, dass Diagramme von Merkle-Bäumen die Wurzel des Baumes oben oder unten darstellen können. Das wichtige Konzept ist, dass der Top-Level-Hash die Wurzel des Baumes ist. Diese ist mathematisch mit allen anderen Hashes im Baum verknüpft, sodass Sie die Integrität Ihres Dokuments überprüfen können, solange Sie Folgendes haben:

  • das versiegelte Dokument
  • Zugang zum Top-Level-Hash UND Vertrauen in dessen Gültigkeit

Ihr Zugriff auf den Top-Level-Hash hängt davon ab, ob Sie Ihre Dokumente im elektronischen Archiv von Scrive speichern oder nicht. Mehr Informationen hierzu finden Sie unten.

Verifizieren eines Scrive-Dokuments

Bis zu 40 Tage nach dem Versiegeln Ihres Dokuments müssen Sie es, egal, wo Sie es aufbewahren, mit Guardtime oder über das Online-Verifizierungs-Tool von Scrive auf https://scrive.com/verify überprüfen. Wenn Sie Ihr Dokument jedoch in diesem Zeitraum im elektronischen Archiv von Scrive ablegen, können Sie es auch danach zu 100 % unabhängig von Scrive und Guardtime überprüfen (auch, wenn Sie es in eine andere Speicherart verschieben). Dies funktioniert folgendermaßen:

Guardtime veröffentlicht den Top-Level-Hash regelmäßig in der Financial Times, die dem Rechtsstandard „weithin sichtbarer Medien“ entspricht. Einfacher ausgedrückt bedeutet dies, dass der Hash in eine öffentliche Akte eingetragen wird, sodass man seiner Gültigkeit vertrauen kann (niemand kann ihn ändern).

Zum Zeitpunkt der Veröffentlichung versiegelt Guardtime alle Scrive-Dokumente wieder, die während der aktuellen Periode versiegelt und im elektronischen Archiv von Scrive gespeichert wurden. Dies geschieht bis zu 40 Tage nach der ersten Versiegelung und die zweite Versiegelung enthält die Informationen, die Sie benötigen, um Ihr Dokument selbstständig zu überprüfen. Scrive bezeichnet diesen Schritt als „Erweitern des Dokuments“. Nach der Erweiterung Ihres Dokuments müssen Sie es nicht mehr im elektronischen Archiv ablegen, um es selbstständig überprüfen zu können.

Wenn Sie Ihr Dokument nicht im elektronischen Archiv von Scrive speichern, wird es nicht erweitert, d. h. es wird nicht ein zweites Mal versiegelt. Dies bedeutet, dass Sie es immer über Guardtime oder Scrive überprüfen müssen. Seine Integrität ist in diesem Fall genauso sicher, das Siegel enthält aber nicht die Informationen, die für eine unabhängige Überprüfung erforderlich sind.

Beachten Sie, dass Guardtime von Partnern wie Boeing, Lockheed Martin, Ericsson, DARPA und der Bundesregierung der Vereinigten Staaten von Amerika als vertrauenswürdige Instanz angesehen wird. Weitere Informationen finden Sie auf www.guardtime.com.