Versiegeln und Verifizieren eines Scrive-Dokuments
Scrive stellt die langfristige Integrität und Authentizität jedes unterzeichneten Dokuments sicher, indem es mit fortschrittlichen digitalen Methoden versiegelt wird: PKI (PAdES) oder KSI über Guardtime.
Diese Technologien bieten Manipulationssicherheit und ermöglichen eine unabhängige Verifizierung – entweder direkt nach der Unterzeichnung oder viele Jahre später. PKI verwendet kryptografische Schlüssel zur Sicherung des Dokuments, während KSI auf blockchain-basiertes Hashing setzt, um sicherzustellen, dass selbst kleinste Änderungen im Laufe der Zeit erkannt werden können.
Scrollen Sie nach unten, um fortzufahren ⤵
Versiegelung von Scrive-Dokumenten
Sobald alle Unterzeichner ein Dokument elektronisch unterzeichnet haben, erstellt Scrive einen einzigartigen digitalen Fingerabdruck der Datei, der das Dokument, das Beweispaket und alle Anhänge enthält. Um diesen Fingerabdruck zu generieren, wird eine mathematische Funktion angewendet, um einen Wert zu erzeugen, der als „kryptografischer Hash“ bezeichnet wird.
Guardtime organisiert die Hashwerte mehrerer Dokumente in einer Struktur, die als Merkle-Baum bezeichnet wird. Die kombinierten Hashwerte aller Dokumente im Merkle-Baum werden verwendet, um einen einzelnen Hashwert zu berechnen, der der Wurzel des Baums zugewiesen wird – dem Hash der obersten Ebene.
Wichtig ist, dass der Hash der obersten Ebene die Wurzel des Baums ist. Er ist mathematisch mit allen anderen Hashes im Baum verknüpft, sodass Sie die Integrität Ihres Dokuments überprüfen können, solange Sie Folgendes haben:
das versiegelte Dokument
Zugriff auf den Top-Level-Hash und Vertrauen in dessen Gültigkeit
Überprüfen eines Scrive-Dokuments
PKI-versiegelte Dokumente
Wenn ein Dokument mit PKI versiegelt wird, erhält es eine digitale Signatur, die auf kryptografischen Schlüsselpaaren basiert (ein privater, ein öffentlicher Schlüssel). Dadurch kann jeder mit dem öffentlichen Schlüssel die Authentizität des Dokuments unabhängig überprüfen und bestätigen, dass es seit der Unterzeichnung nicht verändert wurde.
Die Verifizierung ist einfach und kann jederzeit mit allgemein verfügbaren Tools wie Adobe Acrobat Reader oder anderer Software zur Überprüfung von PDF-Signaturen durchgeführt werden.
KSI-versiegelte Dokumente
Wenn Ihr Dokument mit KSI versiegelt wurde, kann die erste Verifizierung über Scrive oder Guardtime mit dem Verifizierungswerkzeug von Scrive unter https://scrive.com/verify durchgeführt werden.
Für eine langfristige, vollständig unabhängige Verifizierung müssen Dokumente etwa 40 Tage nach der Unterzeichnung im Scrive E-Archiv gespeichert werden.
So funktioniert der Prozess der KSI-basierten unabhängigen Verifizierung:
Veröffentlichung des öffentlichen Hash-Werts
In regelmäßigen Abständen veröffentlicht Guardtime einen Top-Level-Hash (Root-Hash), der alle KSI-versiegelten Dokumente aus einem bestimmten Zeitraum repräsentiert. Dieser Hash wird in allgemein einsehbaren Medien wie der Financial Times veröffentlicht und schafft so einen vertrauenswürdigen öffentlichen Zeitstempel, der nachträglich von keiner Partei – einschließlich Scrive oder Guardtime – verändert werden kann.Dokumentverlängerung
Sobald der Root-Hash veröffentlicht wurde, initiiert Scrive einen Prozess namens „Dokumentverlängerung“. Alle berechtigten Dokumente, die während des Versiegelungszeitraums im Scrive E-Archiv gespeichert wurden, werden mit dem neu veröffentlichten Hash erneut versiegelt. Dadurch werden die erforderlichen Verifizierungsdaten direkt in das Dokument eingebettet.Unabhängige, langfristige Verifizierung
Nach der Verlängerung kann das Dokument überall gespeichert werden – auf einer persönlichen Festplatte, einem Cloud-Dienst oder einem externen Speicher – und unabhängig verifiziert werden, ohne dass Scrive oder Guardtime erforderlich sind.
Wenn ein KSI-versiegeltes Dokument nicht innerhalb des ersten 40-Tage-Zeitraums im E-Archiv gespeichert wird, durchläuft es den Verlängerungsprozess nicht. Obwohl die Versiegelung weiterhin sicher ist, wird eine unabhängige langfristige Verifizierung nicht möglich sein; das Dokument muss dann stets über Scrive oder Guardtime verifiziert werden.