Versiegeln und Verifizieren eines Scrive-Dokuments
Durch die Verwendung fortschrittlicher digitaler Technologien stellt Scrive die langfristige Integrität und Authentizität durch die über eSign unterzeichneten Dokumente sicher. Unsere Dokumente werden nach Abschluss des Signierungsprozesses entweder durch eine PKI (PAdES), oder durch eine KSI über Guardtime versiegelt.
Beide Technologien zeichnen sich durch Manipulationssicherheit aus und ermöglichen eine unabhängige Verifizierung versiegelter Dokumente. Dies schon direkt nach der Unterzeichnung oder auch Jahre später im Verlauf. PKI verwendet kryptographische Schlüssel zur Absicherung der Integrität, während KSI ein auf Blockchain aufbauendes Hashing einsetzt, um sicherzustellen, dass jegliche kleine Veränderung des originalen Dokuments die Verifizierung eines veränderten Dokuments fehlschlagen lässt.
Scrollen Sie nach unten, um fortzufahren ⤵
Versiegelung von Scrive-Dokumenten
Nachdem alle Unterzeichnenden das Scrive eSign Dokument signiert haben, wird von dieser Datei ein einzigartiger digitaler Fingerabdruck (sowohl bei der Nutzung von PKI oder KSI) erstellt, welcher das eigentliche Dokument, etwaige Anhänge, sowie das Beweispaket (Evidence Package) abbildet. Dieser Fingerabdruck wird mit Hilfe einer mathematischen Funktion generiert. Ein daraus resultierender Wert wird "kryptografischer Hash” (Hashwert) genannt.
Für KSI Dokument strukturiert unser Dienstleister Guardtime strukturiert die Hashwerte mehrerer Dokumente, dies entspricht einem Merkle-Baum. Die kombinierten Hashwerte aller Dokumente in diesem Merkle-Baum werden verwendet, um einen einzelnen absoluten Hashwert zu berechnen, welcher der “Wurzel” dieses Merkle-Baums zugewiesen wird – der sogenannte Hash der obersten Ebene.
Wichtig ist hier, dass der Hashwert der obersten Ebene die “Wurzel” des Merkle-Baums ist. Er ist mathematisch mit allen anderen Hashwerten im “Baum”, verknüpft, sodass eine Integritätsprüfung immer möglich ist, wenn Sie folgendes zur Verfügung haben:
Die versiegelte PDF-Datei (vollständig unterzeichnetes Scrive eSign Dokument),
Zugriff auf den Top-Level-Hashwert, sowie Vertrauen in dessen Gültigkeit.
Überprüfen eines Dokuments welches mit Scrive eSign signiert wurde
Dokumente welche mit PKI versiegelt wurden Ein mit PKI versiegeltes Dokument erhält eine digitale Signatur, welche auf kryptographischen Schlüsselpaaren basiert (ein privater und ein öffentlicher Schlüssel). Durch diese asymmetrische Verschlüsselung kann, mit dem öffentlichen Schlüssel, jeder die Authentizität des Dokuments unabhängig überprüfen und sicherstellen, dass die Datei seit der Unterzeichnung nicht verändert wurde.
Eine solche Verifizierung lässt sich einfach vornehmen. Verwenden Sie hierfür z.B. Adobe Acrobat Reader oder eine andere Software, die für die Überprüfung von PDF-Signaturen geeignet ist.
Dokumente welche mit KSI versiegelt wurden
Falls Ihr Dokument mit KSI versiegelt wurde, kann die erste Verifizierung über das Verifizierungswerkzeug von Scrive vorgenommen werden, Sie finden dieses unter https://scrive.com/verify.
Für eine langfristige unabhängige Verifizierung müssen Dokumente etwa 40 Tage nach der Unterzeichnung im Scrive eSign E-Archiv gespeichert bleiben.
Eine unabhängige Verifizierung des KSI-Dokuments kann dann wie folgt erfolgen:
Veröffentlichung des öffentlichen Hashwerts In regelmäßigen Abständen veröffentlicht Guardtime einen Top-Level-Hashwert (Root-Hash), der alle KSI-versiegelten Dokumente aus einem bestimmten Zeitraum repräsentiert. Dieser Hashwert wird z.B. in der Financial Times veröffentlicht. Durch die Verbreitung in öffentlichen Medien ist der Zeitpunkt der Publikation des Hashwerts festgelegt.
Erweitere Dokumentenversiegelung
Nachdem der Root-Hash veröffentlicht wurde, initiiert Scrive einen Prozess namens “Document Extension”. Alle Dokumente, die zu diesem Zeitpunkt erfolgreich und vollständig signiert wurden, sowie im Scrive eSign E-Archiv gespeichert (und weiterhin verfügbar sind) sind, werden mit dem neu veröffentlichten Hash erneut versiegelt. Dadurch werden die für die unabhängige Verifizierung notwendigen Verifizierungsdaten direkt in das Dokument eingebettet und das Dokument dahingehend “erweitert”.Langfristige unabhängige Verifizierung
Nach der erweiterten Dokumentenversiegelung kann das Dokument überall gespeichert werden (z.B. auf einer Festplatte, bei einem Cloud-Dienstleister, oder einem anderen externen Speicher) und unabhängig verifiziert werden, ohne dass Scrive oder Guardtime hierfür erforderlich sind.
Beachten Sie, dass wenn ein KSI-versiegeltes Dokument nicht innerhalb der ersten 40 Tage im Scrive eSign E-Archiv gespeichert bleibt, dieses nicht die erweiterte Dokumentenversiegelung durchläuft. Trotzdem die erste Versiegelung selbstverständlich weiterhin bestehen bleibt, ist es ohne die erweiterte Dokumentenversiegelung nicht möglich ein solches Dokument langfristig unabhängig ohne die Hilfe von Scrive oder Guardtime zu verifizieren.