Versiegeln und Verifizieren eines Scrive-Dokuments
Durch die Verwendung fortschrittlicher digitaler Technologien stellt Scrive die langfristige Integrität und Authentizität durch die über eSign unterzeichneten Dokumente sicher. Unsere Dokumente werden nach Abschluss des Signierungsprozesses entweder durch eine PKI (PAdES), oder durch eine KSI über Guardtime versiegelt.
Beide Technologien zeichnen sich durch Manipulationssicherheit aus und ermöglichen eine unabhängige Verifizierung versiegelter Dokumente. Dies schon direkt nach der Unterzeichnung oder auch Jahre später im Verlauf. PKI verwendet kryptographische Schlüssel zur Absicherung der Integrität, während KSI ein auf Blockchain aufbauendes Hashing einsetzt, um sicherzustellen, dass jegliche kleine Veränderung des originalen Dokuments die Verifizierung eines veränderten Dokuments fehlschlagen lässt.
Scrollen Sie nach unten, um fortzufahren ⤵
Versiegelung von Scrive-Dokumenten
Nachdem alle Unterzeichnenden das Scrive eSign Dokument signiert haben, wird von dieser Datei ein einzigartiger digitaler Fingerabdruck (sowohl bei der Nutzung von PKI oder KSI) erstellt, welcher das eigentliche Dokument, etwaige Anhänge, sowie das Beweispaket (Evidence Package) abbildet. Dieser Fingerabdruck wird mit Hilfe einer mathematischen Funktion generiert. Ein daraus resultierender Wert wird "kryptografischer Hash” (Hashwert) genannt.
Für KSI Dokument strukturiert unser Dienstleister Guardtime strukturiert die Hashwerte mehrerer Dokumente, dies entspricht einem Merkle-Baum. Die kombinierten Hashwerte aller Dokumente in diesem Merkle-Baum werden verwendet, um einen einzelnen absoluten Hashwert zu berechnen, welcher der “Wurzel” dieses Merkle-Baums zugewiesen wird – der sogenannte Hash der obersten Ebene.
Wichtig ist hier, dass der Hashwert der obersten Ebene die “Wurzel” des Merkle-Baums ist. Er ist mathematisch mit allen anderen Hashwerten im “Baum”, verknüpft, sodass eine Integritätsprüfung immer möglich ist, wenn Sie folgendes zur Verfügung haben:
Die versiegelte PDF-Datei (vollständig unterzeichnetes Scrive eSign Dokument),
Zugriff auf den Top-Level-Hashwert, sowie Vertrauen in dessen Gültigkeit.
Überprüfen eines Scrive-Dokuments
PKI-versiegelte Dokumente
Wenn ein Dokument mit PKI versiegelt wird, erhält es eine digitale Signatur, die auf kryptografischen Schlüsselpaaren basiert (ein privater, ein öffentlicher Schlüssel). Dadurch kann jeder mit dem öffentlichen Schlüssel die Authentizität des Dokuments unabhängig überprüfen und bestätigen, dass es seit der Unterzeichnung nicht verändert wurde.
Die Verifizierung ist einfach und kann jederzeit mit allgemein verfügbaren Tools wie Adobe Acrobat Reader oder anderer Software zur Überprüfung von PDF-Signaturen durchgeführt werden.
KSI-versiegelte Dokumente
Wenn Ihr Dokument mit KSI versiegelt wurde, kann die erste Verifizierung über Scrive oder Guardtime mit dem Verifizierungswerkzeug von Scrive unter https://scrive.com/verify durchgeführt werden.
Für eine langfristige, vollständig unabhängige Verifizierung müssen Dokumente etwa 40 Tage nach der Unterzeichnung im Scrive E-Archiv gespeichert werden.
So funktioniert der Prozess der KSI-basierten unabhängigen Verifizierung:
Veröffentlichung des öffentlichen Hash-Werts
In regelmäßigen Abständen veröffentlicht Guardtime einen Top-Level-Hash (Root-Hash), der alle KSI-versiegelten Dokumente aus einem bestimmten Zeitraum repräsentiert. Dieser Hash wird in allgemein einsehbaren Medien wie der Financial Times veröffentlicht und schafft so einen vertrauenswürdigen öffentlichen Zeitstempel, der nachträglich von keiner Partei – einschließlich Scrive oder Guardtime – verändert werden kann.Dokumentverlängerung
Sobald der Root-Hash veröffentlicht wurde, initiiert Scrive einen Prozess namens „Dokumentverlängerung“. Alle berechtigten Dokumente, die während des Versiegelungszeitraums im Scrive E-Archiv gespeichert wurden, werden mit dem neu veröffentlichten Hash erneut versiegelt. Dadurch werden die erforderlichen Verifizierungsdaten direkt in das Dokument eingebettet.Unabhängige, langfristige Verifizierung
Nach der Verlängerung kann das Dokument überall gespeichert werden – auf einer persönlichen Festplatte, einem Cloud-Dienst oder einem externen Speicher – und unabhängig verifiziert werden, ohne dass Scrive oder Guardtime erforderlich sind.
Wenn ein KSI-versiegeltes Dokument nicht innerhalb des ersten 40-Tage-Zeitraums im E-Archiv gespeichert wird, durchläuft es den Verlängerungsprozess nicht. Obwohl die Versiegelung weiterhin sicher ist, wird eine unabhängige langfristige Verifizierung nicht möglich sein; das Dokument muss dann stets über Scrive oder Guardtime verifiziert werden.