Een Scrive-document verzegelen en verifiëren

Scrive gebruikt een unieke methode om elk ondertekend document tegen manipulatie te beveiligen, zodat u de integriteit ervan in de toekomst onafhankelijk kunt controleren.

Hoe Scrive de documentintegriteit beschermt

Om de integriteit van elk document te waarborgen, verzegelt Scrive het met een digitale handtekening in samenwerking met onze leverancier Guardtime. Guardtime gebruikt een methode die Keyless Signature Infrastructure (KSI) heet, waarbij gebruik wordt gemaakt van blockchain-technologie. Als een document eenmaal is verzegeld met KSI, kunt u de integriteit ervan direct verifiëren, een jaar later, of zelfs decennia later.

Verzegeling met een digitale vingerafdruk

Zodra alle ondertekenaars het document elektronisch hebben ondertekend, maakt Scrive een unieke, digitale vingerafdruk van het bestand met daarin: het document, het Bewijspakket en eventuele bijlagen. Om deze unieke vingerafdruk te genereren, passen we een wiskundige functie toe om een ​​waarde te produceren die bekend staat als een cryptografische hash.

Het is onmogelijk om een ​​identieke hash-waarde te maken met behulp van een ander bestand of methode (theoretisch gezien is het mogelijk, maar de benodigde tijd is langer dan de huidige leeftijd van het heelal). En de aard van een cryptografische hash is zodanig dat deze niet kan worden gebruikt om de inhoud van het document opnieuw te maken.

Guardtime organiseert de hash-waarden van meerdere documenten in een structuur die bekend staat als een Merkle-boom of hash-boom. De gecombineerde hash-waarden van alle documenten in de Merkle-boom worden gebruikt om een ​​enkele hash-waarde te berekenen die wordt toegewezen aan de wortel van de boom, de hash op het hoogste niveau.

Diagrammen van Merkle-bomen kunnen de wortel van de boom bovenaan of onderaan weergeven. Het belangrijke concept is dat de hash op het hoogste niveau de wortel van de boom is. Het is wiskundig gekoppeld aan alle andere hashes in de boom, zodat u de integriteit van uw document kunt verifiëren zolang u beschikt over:

  • het verzegelde document
  • toegang tot de hoogste hash EN vertrouwt op de geldigheid ervan.

Uw toegang tot de hash op het hoogste niveau hangt af van of u uw documenten al dan niet in het Scrive E-archief opslaat, zoals hieronder wordt uitgelegd.

Een Scrive-document verifiëren

Tot 40 dagen nadat uw document is verzegeld, ongeacht waar u het opslaat, moet u het verifiëren met Guardtime of met Scrive met behulp van onze online verificatietool op https://scrive.com/verify. Als u uw document in deze periode echter opslaat in het Scrive E-archief, kunt u het daarna ook onafhankelijk van Scrive en Guardtime 100% verifiëren (zelfs als u het naar een andere opslagmethode verplaatst). Zo werkt het:

Guardtime publiceert periodiek de hash van het hoogste niveau in de krant Financial Times, die voldoet aan de wettelijke norm van een ‘veel geziene media’. In principe is de hash daarmee openbaar gemaakt, zodat u op de geldigheid kunt vertrouwen (niemand kan deze wijzigen).

Op het moment van publicatie verzegelt Guardtime opnieuw alle Scrive-documenten die tijdens de geldende periode werden verzegeld en worden ze opgeslagen in het Scrive E-archief. Dit gebeurt tot 40 dagen na de eerste verzegeling. De tweede verzegeling bevat de informatie die u nodig hebt om uw document onafhankelijk te verifiëren. Scrive verwijst naar deze stap als “het document verlengen”. Nadat uw document is verlengd, hoeft u het niet langer in het E-archief op te slaan om het onafhankelijk te verifiëren.

Als u uw document niet opslaat in het Scrive E-archief, wordt het niet verlengd, d.w.z. het zal niet een tweede keer worden verzegeld. Dit betekent dat u het altijd via Guardtime of Scrive moet verifiëren. De integriteit ervan is net zo veilig, maar de verzegeling bevat niet de informatie die nodig is om het onafhankelijk te verifiëren.

Guardtime wordt door partners als Boeing, Lockheed Martin, Ericsson, DARPA en de Amerikaanse overheid als een betrouwbare autoriteit beschouwd. Zie www.guardtime.com voor meer informatie.