Asiakirjojen eheys ja digitaaliset allekirjoitukset

Digitaalinen allekirjoitus sinetöi allekirjoitetun asiakirjan suojatakseen sen mahdolliselta peukaloinnilta.

Mitä on asiakirjan eheys?

Koskemattomuuden suojaaminen on keskeinen vaatimus sekä paperisissa että digitaalisissa asiakirjoissa. Alkuperäisen paperisen asiakirjan voi säilyttää, mutta sähköistä asiakirjaa voi helposti käsitellä kuka tahansa ja väittää sen olevan alkuperäinen. Tämä tekee koskemattomuusnäkökulmasta entistä tärkeämmän sähköisiä allekirjoituksia käytettäessä.

Asiakirjojen eheys tarkoittaa sitä, että kiistatapauksissa voit todistaa seuraavat seikat:

  • kukaan ei ole muuttanut alkuperäistä asiakirjaa
  • esittämäsi asiakirja ei ole väärennös

Asiakirjan koskemattomuuden varmistamiseksi Scrive sinetöi sen digitaalisella allekirjoituksella yhteistyössä toimittajamme Guardtimen kanssa välittömästi, kun asiakirja on allekirjoitettu sähköisesti. Guardtime käyttää menetelmää nimeltä Keyless Signature Infrastructure (KSI), joka käyttää lohkoketjuteknologiaa. Kun asiakirja on KSI-sinetöity, voit varmistaa sen koskemattomuuden välittömästi, vuoden päästä tai vaikkapa vuosikymmenten jälkeen.

Digitaalinen vs. sähköinen allekirjoitus

Ennen kuin siirryt eteenpäin, selvitetään yksi yleinen sekaannuksen aihe:

  • Asiakirjan allekirjoittaja, kuten esimerkiksi sopimuksen allekirjoittava henkilö, luo sähköisen allekirjoituksen allekirjoittamalla asiakirjan allekirjoituspainiketta napsauttaen tai piirtämällä allekirjoituksen ja napsauttaen sen jälkeen allekirjoituspainiketta.
  • Digitaalinen allekirjoitus on kuin sormenjälki, joka on ainutlaatuinen kyseiselle asiakirjalle. Guardtime käyttää digitaalista allekirjoitusta Scrive-asiakirjan sinetöinnissä estääkseen asiakirjojen väärentämisen ja peukaloinnin. Kuten fyysisten sormenjälkiemme kanssa, muilla asiakirjoilla ei voi olla samaa digitaalista allekirjoitusta.

Mitä digitaalinen allekirjoitus ei ole:

  • menetelmä asiakirjojen salaamiseen: kuka tahansa voi katsella sinetöityä asiakirjaasi PDF-katseluohjelmalla
  • menetelmä asiakirjojen turvalliseen arkistointiin: asiakirjojen varmuuskopiointi ja tallennus ovat omalla vastuullasi

Avaimeton turvallisuus

Scriven valinta on KSI, ei PKI (Public Key Infrastructure), joka on kaikkein yleisin menetelmä.

PKI toimii menetelmänä luotettavalla osapuolella, joka myöntää varmenteita ja avaimia osapuolille, jotka haluavat suojata asiakirjojensa eheyden. Myönnettyjä avaimia ja varmenteita käytetään sinetöimään asiakirjoja. Nämä avaimet ja varmenteet voidaan jäljittää takaisin luotettavalle osapuolelle, jolloin luotettavuus on osoitettu kyseiselle osapuolelle. Tämä on tunnettu ja suhteellisen suoraviivainen tapa sinetöidä asiakirjat.

Huomattava haittapuoli PKI:ssa on se, että sinetistä tulee ajan myötä alttiimpi väärentämiselle, kun mahdollisuus siihen lisääntyy, että joku voisi rikkoa sinetin matemaattisesti. Tätä voi verrata siihen, että varkaalla, joka yrittää päästä käsiksi jonkun toisen pankkitiliin käyttäen tämän pankkikorttia, olisi enemmän mahdollisuuksia onnistua, mikäli nelinumeroisen pin-koodin yrityskertoja ei olisi rajattu kolmeen kertaan.

Avaimeton KSI ei perustu varmenteisiin ja avaimiin, minkä lisäksi se ei luota kolmansiin osapuoliin. Ja toisin kuin PKI, KSI-sinetit vahvistuvat ajan myötä, sillä KSI perustuu lohkoketjuteknologiaan. KSI:n avulla jokaisesta asiakirjasta luodaan ainutlaatuinen sormenjälki, minkä jälkeen ne julkistetaan tavalla, jonka ansiosta voit saada absoluuttisen varmuuden siitä, että asiakirjasi:

  • on pysynyt kaikin tavoin muuttumattomana
  • on luotu samana päivänä ja tarkalleen samaan aikaan kuin mitä asiakirjasta käy ilmi.