Försegling och verifiering av ett Scrive-dokument
Scrive säkerställer den långsiktiga integriteten och äktheten hos varje signerat dokument genom att försegla det med avancerade digitala metoder: PKI (PAdES) eller KSI via Guardtime. Dessa tekniker ger manipulationssäkring och möjliggör oberoende verifiering – oavsett om det sker omedelbart efter signering eller många år senare. PKI använder kryptografiska nycklar för att säkra dokumentet, medan KSI använder blockchain hashing för att säkerställa att även den minsta förändringen kan upptäckas över tid.
Försegling av Scrive-dokument
Så snart alla parter har signerat ett dokument elektroniskt förseglar Scrive filen med en av två avancerade kryptografiska metoder: Public Key Infrastructure (PKI) eller Keyless Signature Infrastructure (KSI) från Guardtime. Vilken metod som används beror på det specifika scenariot och dokumentets krav.
I båda fallen skapar Scrive ett unikt digitalt fingeravtryck av filen, som omfattar det signerade dokumentet, bevispaketet och eventuella bilagor. Detta fingeravtryck är en kryptografisk hash – ett matematiskt värde som genereras genom att tillämpa en envägsfunktion på data. Hashen är unik för filens exakta innehåll; även en mindre förändring kommer att ge ett helt annat resultat.
På grund av kryptografiska hashers natur är det beräkningsmässigt omöjligt att bakåtkompilera dokumentet från hashen eller att skapa en annan fil som producerar samma hash.
När KSI används organiserar Guardtime hashvärdena för flera förseglade dokument i ett Merkle-träd. Denna struktur möjliggör effektiv och skalbar verifiering genom att kombinera flera hashtyper till en toppnivåhash som kallas rothash. Integriteten hos ett enskilt dokument kan sedan verifieras oberoende, så länge det förseglade dokumentet och rothashen är tillgängliga och betrodda.
Med PKI- försegling tillämpar Scrive en digital signatur med hjälp av ett kryptografiskt nyckelpar – ett privat och ett offentligt. Detta gör det möjligt för alla med den offentliga nyckeln att verifiera att dokumentet inte har manipulerats sedan det signerades och att det signerades av en auktoriserad enhet.
Oavsett om PKI eller KSI används är resultatet detsamma: ditt dokument förseglas på ett sätt som gör att du kan verifiera dess integritet när som helst i framtiden, oavsett om det är minuter eller årtionden efter signering.
Verifiera ett Scrive -dokument
PKI-förseglade dokument
När ett dokument förseglas med PKI får det en digital signatur baserad på kryptografiska nyckelpar (ett privat, ett offentligt). Detta gör det möjligt för vem som helst med den offentliga nyckeln att oberoende verifiera dokumentets äkthet och bekräfta att det inte har ändrats sedan undertecknandet.
Verifiering är enkel och kan göras när som helst med hjälp av allmänt tillgängliga verktyg som Adobe Acrobat Reader eller annan programvara för verifiering av PDF-signaturer.
KSI-förseglade dokument
Om ditt dokument är förseglat med KSI kan initial verifiering utföras via Scrive eller Guardtime med hjälp av Scrive verifieringsverktyg på https://scrive.com/verify.
För långsiktig, helt oberoende verifiering måste dokument lagras i Scrive E-arkiv i cirka 40 dagar efter undertecknandet.
Så här fungerar processen för KSI -baserad oberoende verifiering:
- Offentlig hashpublicering
Guardtime publicerar regelbundet en toppnivå-hash (rot-hash) som representerar alla KSI- förseglade dokument från en specifik period. Denna hash publiceras i allmänt kända medier, såsom Financial Times , vilket skapar en betrodd offentlig tidsstämpel som inte kan ändras retroaktivt av någon part – inklusive Scrive eller Guardtime. - > Dokumentutökning
När rot-hashen har publicerats initierar Scrive en process som kallas “dokumentutökning”. Alla berättigade dokument som lagras i Scrive E-arkivet under förseglingsperioden förseglas på nytt med den nyligen publicerade hashen. Detta bäddar in nödvändig verifieringsdata direkt i dokumentet. - > Oberoende, långsiktig verifiering
Efter förlängning kan dokumentet lagras var som helst – på en personlig hårddisk, molntjänst eller extern lagring – och verifieras oberoende, utan att behöva använda Scrive eller Guardtime.
Om ett KSI -förseglat dokument inte lagras i e-arkivet under den första 40-dagarsperioden kommer det inte att genomgå förlängningsprocessen. Medan förseglingen förblir säker är oberoende långsiktig verifiering inte möjlig; du måste alltid verifiera dokumentet via Scrive eller Guardtime.