Forsegling og verifisering av et Scrive-dokument

Scrive bruker en unik metode som sikrer at ingen signerte dokumenter kan manipuleres. Dermed kan du uavhengig verifisere integriteten til dokumentene i fremtiden.

Hvordan beskytter Scrive dokumentets integritet?

For å sikre integriteten til alle dokumenter som opprettes, forsegler Scrive dem med en digital signatur i samarbeid med vår partner og leverandør, Guardtime. Guardtime bruker en metode som kalles Keyless Signature Infrastructure, som anvender blokkjedeteknologi. Når et dokument har blitt forseglet med KSI, kan du verifisere integriteten når som helst, uansett om det er umiddelbart, om et år eller flere tiår senere.

Forsegling med et digitalt fingeravtrykk

Når underskriverne har signert dokumentet elektronisk, oppretter Scrive et unikt, digitalt fingeravtrykk for filen som består av selve dokumentet, bevispakken og eventuelt andre vedlegg. For å generere dette fingeravtrykket, anvender vi en matematisk funksjon for å produsere en verdi som kalles en kryptografisk hash.

Det er umulig å generere en identisk hash-verdi ved hjelp av en annen fil eller metode (det er teoretisk sett mulig, men tiden det vil ta er lengre enn universets alder). Kryptografiske hasher fungerer dessuten slik at de ikke kan brukes til å gjenskape innholdet i dokumentet.

Guardtime organiserer hash-verdiene til flere dokumenter i et såkalt Merkle-tre. De kombinerte hash-verdiene til alle dokumentene i Merkle-treet blir brukt til å beregne én hash-verdi som befinner seg ved roten av treet. Dette er det øverste hash-nivået.

Vær oppmerksompå at diagrammer som illustrerer Merkle-trær kan vise roten både på toppen eller bunnen av treet. Det viktigste man må huske på er at det er det øverste hash-nivået som er roten av treet. Denne hashen er matematisk lenket til alle de andre hashene i treet på en måte som gjør det mulig å verifisere dokumentets integritet, så lenge du har:

  • Det forseglede dokumentet
  • Tilgang til toppnivåets hash OG stoler på at den er gyldig.

Tilgangen din til det øverste hash-nivået er avhengig av om du oppbevarer dokumentene dine i Scrive sitt E-arkiv. Dette forklares nærmere nedenfor.

Verifisering av et Scrive-dokument

I inntil 40 dager etter at dokumentet forsegles – uansett hvor du oppbevarer det – er du nødt til å verifisere det med Guardtime eller med Scrive sitt nettbaserte verifiseringsverktøy på https://scrive.com/verify. Dersom du oppbevarer dokumentet i Scrive sitt E-arkiv i løpet av denne perioden, kan du senere verifisere det helt uavhengig av Scrive eller Guardtime (selv om du går over til en annen oppbevaringsmetode). Det fungerer slik:

Guardtime publiserer det øverste nivåets hash i Financial Times med jevne mellomrom. Denne publikasjonen møter de juridiske kravene for “widely witnessed media”, noe som kort sagt betyr at hashen anses som allment kjent. Dermed kan du stole på at den er gyldig, siden ingen kan endre på den.

Når hashen publiseres, gjenforsegler Guardtime alle Scrive-dokumentene som ble forseglet og lagt i Scrive sitt E-arkiv i løpet av den gjeldende perioden. Dette skjer i løpet av 40 dager etter den første forseglingen. Den andre forseglingen inneholder all informasjonen du trenger for å verifisere dokumentet ditt uavhengig av Scrive og Guardtime. Scrive kaller dette steget for å “utvide dokumentet”. Når dokumentet har blitt utvidet, trenger du ikke å oppbevare det i E-arkivet for å kunne verifisere det uavhengig.

Hvis du ikke oppbevarer dokumentet ditt i Scrive sitt E-arkiv, vil det ikke bli utvidet. Det vil dermed ikke bli forseglet på nytt, og du må fortsette å verifisere det gjennom Guardtime eller Scrive. Integriteten vil være like sikker, men forseglingen vil ikke inneholde den informasjonen du trenger for å verifisere dokumentet uavhengig.

Det er verdt å merke seg at Guardtime anses som en troverdig autoritet av partnerene sine, som inkluderer Boeing, Lockheed Martin, Ericsson, DARPA og USAs føderale myndigheter. Se www.guardtime.com for mer informasjon.