Bevisprotokoll

En fil som påstås vara signerad i Scrive är endast tillförlitlig om den förblir oförändrad. Varje ändring av dokumentet – såsom att lägga till anteckningar, markera text eller komprimera PDF-filen – innebär att det inte längre är ett original. Detta beror på att även den minsta förändringen påverkar den underliggande datan och bryter den digitala försegling som skyddar dokumentets integritet.

Scrive stöder två branschstandarder för att försegla och verifiera äktheten i signerade dokument. Läs mer här.

Scrive sparar en originalkopia av varje dokument tills det raderas av ägaren. Varje exakt, oförändrad digital kopia av det dokumentet betraktas fortfarande som ett original.

För att verifiera integriteten hos ditt dokument – oavsett om det förseglats med PKI eller KSI – vänligen se denna artikel.

Ett enkelt sätt att visa det inbäddade HTML-bevisprotokollet är att öppna originaldokumentet i till exempel Adobe Acrobat Reader. Klicka på ikonen för bilagor för att visa listan över bilagor som tillsammans utgör bevisprotokollet. Alla bilagor är i HTML-format. Dubbelklicka på en fil för att öppna den i din webbläsare.

Bilagorna består av:

1. Evidence Quality Framework – om ramverket Scrive använder för beviskvalitet.

2. Service Description – en detaljerad beskrivning av hur Scrive fungerar.

3. Evidence Log – alla händelser som är associerade med detta dokument, i detalj.

4. Evidence of Time – prover från Scrives serverklockor och statistisk analys av klockfel (för att kunna avgöra hur exakta Scrives klockor är).

5. Evidence of Intent – skärmdumpar från de enheter (dator/telefon/surfplatta) som de signerande personerna använde för att signera. (Detta fungerar för det mesta, men inte alltid, då webbläsare kan vara oförutsägbara.)

6. Digital Signature Documentation – en detaljerad beskrivning av hur Scrives blockkedjebaserade digitala signering fungerar; grunden för att säkerställa integriteten av dokument signerade i Scrive.

7. Quality of Scrive E-signed Document – en förklaring av hur Scrive uppfyller beviskvalitetskraven.

Datumet för "last updated" anger när Scrive senast ändrade något i bilagemallen. Bilagan genererades när den sista signeringsparten signerade.

Frågor om vem som signerat ett dokument, när det signerades och hur det signerades kan alla besvaras med både bevisloggen och beviset av avsikt.

Evidence log (Bilaga 3)

Denna fil innehåller alla händelser som Scrive har kunnat registrera om dokumentet, fram till dess att den sista personen signerade det. Därefter låses filen. Eller snarare: om filen ändras efter denna tidpunkt, är den inte längre det som undertecknarna signerade och är därför inte längre ett original. Det är inte möjligt att verifiera dokumentets integritet om det har ändrats. Se mer ovan i avsnittet om "Dokumentets integritet".

I bevisloggen hittar du viktig information, inklusive signatärens namn, e-postadress och/eller telefonnummer, tillsammans med tidsstämpeln och IP-adressen för enheten som användes för att visa dokumentet.

Tidsstämpeln finns i den vänstra kolumnen. Scrive använder alltid tid i UTC-tidszonen. CES-kolumnen visar den senaste gången vi analyserade klockfelet (vilket i sin tur resulterar i +/- X ms i den vänstra kolumnen). IP-adressen finns i den tredje kolumnen.

Det bör noteras att en IP-adress inte är ett särskilt bra sätt att identifiera en individ. Ett mycket vanligt fall är att många individer, ibland hela städer, delar en enda IP-adress. Användaren bakom IP-adressen kan dock befinna sig någon helt annanstans, till exempel genom att använda en VPN.