Försegling och verifiering av ett Scrive-dokument
Scrive använder en unik metod för att skydda varje signerat dokument från manipulation, vilket dessutom gör det möjligt för dig att oberoende verifiera dess integritet i framtiden.
För att säkerställa varje dokuments integritet förseglar Scrive det med en digital signatur i samarbete med vår leverantör Guardtime. Guardtime använder en metod som kallas Keyless Signature Infrastructure (KSI), vilken bygger på blockkedjeteknik. När ett dokument har förseglats med KSI kan du verifiera dess integritet omedelbart, ett år senare eller till och med flera decennier senare.
Skrolla nedåt för att fortsätta ⤵
Försegling av Scrive-dokument
Så snart alla undertecknare har elektroniskt signerat ett dokument, skapar Scrive ett unikt, digitalt fingeravtryck av filen som innehåller: dokumentet, bevisprotokollet och eventuella bilagor. För att generera detta fingeravtryck tillämpas en matematisk funktion som producerar ett värde känt som en "kryptografisk hash".
Guardtime organiserar hash-värdena för flera dokument i en struktur som kallas ett Merkle-träd. De kombinerade hash-värdena för alla dokument i Merkle-trädet används för att beräkna ett enda hash-värde som tilldelas trädets rot – toppnivå-hashen.
Det viktiga konceptet är att toppnivå-hashen är trädets rot. Den är matematiskt länkad till alla andra hash-värden i trädet på ett sådant sätt att du kan verifiera ditt dokuments integritet så länge du har:
Det förseglade dokumentet
Åtkomst till toppnivå-hashen och tillit till dess giltighet
Verifiering av ett Scrive-dokument
Upp till 40 dagar efter att ditt dokument har förseglats, oavsett var du lagrar det, behöver du verifiera det via Guardtime eller via Scrive med vårt onlineverktyg för verifiering på https://scrive.com/verify. Om du däremot lagrar ditt dokument i ditt E-arkiv i Scrive under denna period, kommer du efteråt även att kunna verifiera det 100 % oberoende av Scrive och Guardtime (även om du flyttar det till en annan lagringsmetod). Så här fungerar det:
Med jämna mellanrum publicerar Guardtime toppnivå-hashen i Financial Times, vilket uppfyller den juridiska standarden för ”allmänt bevittnade medier”. Enkelt uttryckt har hashen införts i offentliga arkiv, vilket innebär att du kan lita på dess giltighet (ingen kan ändra den).
Vid publiceringstillfället förseglar Guardtime på nytt alla Scrive-dokument som förseglades under den aktuella perioden och lagrades i Scrive E-arkivet. Detta sker upp till 40 dagar efter den första förseglingen, och den andra förseglingen innehåller den information du behöver för att verifiera ditt dokument oberoende. Scrive kallar detta steg för att "förlänga dokumentet". När ditt dokument har förlängts behöver du inte längre lagra det i E-arkivet för att verifiera det oberoende.
Om du inte lagrar ditt dokument i E-arkivet hos Scrive kommer det inte att förlängas, dvs. det kommer inte att förseglas en andra gång. Detta innebär att du alltid måste verifiera det via Guardtime eller Scrive. Dokumentets integritet kommer att vara lika säker, men förseglingen kommer inte att innehålla den information som krävs för att verifiera det oberoende.