Dokumentets integritet og digitale signaturer

En digital signatur forsegler det elektronisk signerte dokumentet slik at det ikke kan manipuleres.

Hva betyr dokumentintegritet?

Integritetsbeskyttelse er helt nødvendig både når det gjelder fysiske og digitale dokumenter. Du kan ta vare på originalen av et fysisk dokument, men hvem som helst kan manipulere et elektronisk dokument og si at det er originalen. Derfor er integritetsspørsmålet spesielt viktig når du bruker elektroniske signaturer.

Dokumentintegritet betyr at du kan bevise følgende dersom det skulle oppstå en tvist:

  • At ingen har endret på originaldokumentet
  • At dokumentet du presenterer ikke er en forfalskning

Når et dokument har blitt elektronisk signert, forsegler Scrive det med en digital signatur i samarbeid med vår partner og leverandør, Guardtime. Dermed ivaretas dokumentets integritet. Guardtime bruker en metode som kalles Keyless Signature Infrastructure, som anvender blokkjedeteknologi. Når et dokument har blitt forseglet med KSI, kan du verifisere integriteten når som helst, uansett om det er umiddelbart, om et år eller flere tiår fra nå.

Digital signatur vs. elektronisk signatur

Før vi går videre, la oss forklare noe som ofte skaper forvirring:

  • En dokumentunderskriver, det vil si en person som signerer en avtale, oppretter en elektronisk signatur idet de signerer dokumentet ved å trykke “signer”, eller ved å tegne signaturen sin og deretter trykke “signer”.
  • En digital signatur er som et fingeravtrykk som er helt unikt for et spesifikt dokument. Guardtime bruker en digital signatur når de forsegler Scrive-dokumenter, som gjør det umulig å manipulere og forfalske. I likhet med våre egne fingeravtrykk, kan ikke to ulike dokumenter ha den samme digitale signaturen.

En digital signatur er derimot ikke:

  • En metode for å kryptere dokumenter. Hvem som helst kan se det forseglede dokumentet med en PDF-leser.
  • En metode for trygg arkivering av dokumentene dine. Backup og oppbevaring er ditt eget ansvar.

Nøkkelløs sikkerhet

Scrive har valgt å bruke KSI i stedet for PKI (Public Key Infrastructure), som er den mest vanlige metoden.

PKI er basert på en modell hvor en betrodd part utsteder sertifikater og nøkler til andre parter som ønsker å beskytte integriteten til dokumentene sine. Nøklene og sertifikatene som utstedes blir brukt til å forsegle dokumentene. Disse nøklene og sertifikatene kan deretter spores tilbake til den betrodde parten, og troverdigheten tildeles den betrodde parten. Dette er en velkjent og ganske enkel måte å forsegle dokumenter på.

En stor ulempe med PKI er at forseglingen blir mer sårbar for forfalskninger over tid, siden sannsynligheten for at noen klarer å knekke forseglingen matematisk øker med tiden. Du kan se på det som en tyv som prøver å stjele penger fra noen andres bankkonto ved å prøve ulike PIN-koder i en minibank – men at de får mer enn tre forsøk på å gjette riktig PIN-kode. Dermed øker sjansen betydelig for at de klarer å knekke koden.

KSI baserer seg ikke på sertifikater og nøkler (derav nøkkelløs), og er ikke avhengig av tredjeparter. Og i motsetning til PKI, blir KSI-forseglingen sterkere over tid takket være blokkjedeteknologien. Med KSI, blir et unikt fingeravtrykk generert i hvert dokument. Det blir deretter publisert på en måte som lar deg verifisere helt sikkert at dokumentet ditt:

  • Ikke har blitt endret på noen måte.
  • Ble opprettet på den samme datoen og akkurat det tidspunktet som vises i dokumentet.