Versiegeln und Verifizieren eines Scrive-Dokuments
Durch die Verwendung fortschrittlicher digitaler Technologien stellt Scrive die langfristige Integrität und Authentizität durch die über eSign unterzeichneten Dokumente sicher. Unsere Dokumente werden nach Abschluss des Signierungsprozesses entweder durch eine PKI (PAdES), oder durch eine KSI über Guardtime versiegelt.
Beide Technologien zeichnen sich durch Manipulationssicherheit aus und ermöglichen eine unabhängige Verifizierung versiegelter Dokumente. Dies schon direkt nach der Unterzeichnung oder auch Jahre später im Verlauf. PKI verwendet kryptographische Schlüssel zur Absicherung der Integrität, während KSI ein auf Blockchain aufbauendes Hashing einsetzt, um sicherzustellen, dass jegliche kleine Veränderung des originalen Dokuments die Verifizierung eines veränderten Dokuments fehlschlagen lässt.
Scrollen Sie nach unten, um fortzufahren ⤵
Versiegelung von Scrive-Dokumenten
Nachdem alle Unterzeichnenden das Scrive eSign Dokument signiert haben, wird von dieser Datei ein einzigartiger digitaler Fingerabdruck (sowohl bei der Nutzung von PKI oder KSI) erstellt, welcher das eigentliche Dokument, etwaige Anhänge, sowie das Beweispaket (Evidence Package) abbildet. Dieser Fingerabdruck wird mit Hilfe einer mathematischen Funktion generiert. Ein daraus resultierender Wert wird "kryptografischer Hash” (Hashwert) genannt.
Für KSI Dokument strukturiert unser Dienstleister Guardtime strukturiert die Hashwerte mehrerer Dokumente, dies entspricht einem Merkle-Baum. Die kombinierten Hashwerte aller Dokumente in diesem Merkle-Baum werden verwendet, um einen einzelnen absoluten Hashwert zu berechnen, welcher der “Wurzel” dieses Merkle-Baums zugewiesen wird – der sogenannte Hash der obersten Ebene.
Wichtig ist hier, dass der Hashwert der obersten Ebene die “Wurzel” des Merkle-Baums ist. Er ist mathematisch mit allen anderen Hashwerten im “Baum”, verknüpft, sodass eine Integritätsprüfung immer möglich ist, wenn Sie folgendes zur Verfügung haben:
Die versiegelte PDF-Datei (vollständig unterzeichnetes Scrive eSign Dokument),
Zugriff auf den Top-Level-Hashwert, sowie Vertrauen in dessen Gültigkeit.