Försegling och verifiering av ett Scrive-dokument
Scrive säkerställer långsiktig integritet och äkthet för varje undertecknat dokument genom att försegla det med avancerade digitala metoder: PKI (PAdES) eller KSI via Guardtime.
Dessa teknologier skyddar dokumenten mot manipulation och möjliggör oberoende verifiering – antingen direkt efter undertecknandet eller många år senare. PKI använder kryptografiska nycklar för att säkra dokumentet, medan KSI utnyttjar blockkedjebaserad hashsummering för att säkerställa att även minsta förändring kan upptäckas över tid.
Skrolla ned för att fortsätta ⤵
Försegling av Scrive-dokument
Så snart alla parter har undertecknat ett dokument elektroniskt, förseglar Scrive filen med en av två avancerade kryptografiska metoder: Public Key Infrastructure (PKI) eller Keyless Signature Infrastructure (KSI) från Guardtime. Den metod som används beror på det specifika scenariot och dokumentets krav.
I båda fallen skapar Scrive ett unikt digitalt fingeravtryck av filen, som omfattar det undertecknade dokumentet, bevispaketet (Evidence Package) och eventuella bilagor. Detta fingeravtryck är en kryptografisk hash – ett matematiskt värde som genereras genom att tillämpa en envägsfunktion på datan. Hashen är unik för det exakta innehållet i filen; även en minimal förändring ger ett helt annat resultat.
När KSI används organiserar Guardtime hashvärdena för flera förseglade dokument i ett Merkle-träd. Denna struktur möjliggör effektiv och skalbar verifiering genom att kombinera flera hashvärden till ett överordnat hashvärde, kallat rot-hashen (root hash). Integriteten för ett enskilt dokument kan då verifieras oberoende, så länge det förseglade dokumentet och rot-hashen finns tillgängliga och är betrodda.
Vid PKI-försegling applicerar Scrive en digital signatur med hjälp av ett kryptografiskt nyckelpar – en privat och en offentlig nyckel. Detta gör det möjligt för vem som helst med den offentliga nyckeln att verifiera att dokumentet inte har manipulerats sedan det undertecknades, och att det signerades av en auktoriserad part.
Oavsett om PKI eller KSI används är resultatet detsamma: ditt dokument är förseglat på ett sätt som gör att du kan verifiera dess integritet när som helst i framtiden – vare sig det är minuter eller decennier efter undertecknandet.
Verifiering av ett Scrive-dokument
PKI-förseglade dokument
När ett dokument förseglas med PKI får det en digital signatur baserad på kryptografiska nyckelpar (en privat, en offentlig). Detta gör det möjligt för vem som helst med den offentliga nyckeln att självständigt verifiera dokumentets äkthet och bekräfta att det inte har ändrats sedan undertecknandet.
Verifiering är enkel och kan göras när som helst med allmänt tillgängliga verktyg som Adobe Acrobat Reader eller annan programvara för verifiering av PDF-signaturer.
KSI-förseglade dokument
Om ditt dokument är förseglat med KSI kan den initiala verifieringen utföras via Scrive eller Guardtime med hjälp av Scrives verifieringsverktyg på https://scrive.com/verify.
För långsiktig, helt oberoende verifiering måste dokument lagras i Scrive E-arkivet i cirka 40 dagar efter undertecknandet.
Här är hur processen för KSI-baserad oberoende verifiering fungerar:
Offentlig hash-publicering
På återkommande schema publicerar Guardtime en toppnivå-hash (root hash) som representerar alla KSI-förseglade dokument från en specifik period. Denna hash publiceras i allmänt bevittnade medier, såsom Financial Times, vilket skapar en betrodd offentlig tidsstämpel som inte kan ändras i efterhand av någon part – inklusive Scrive eller Guardtime.Dokumentförlängning
När root-hashen har publicerats initierar Scrive en process som kallas "dokumentförlängning". Alla berättigade dokument som lagrats i Scrive E-arkivet under förseglingsperioden förseglas på nytt med den nyligen publicerade hashen. Detta bäddar in den nödvändiga verifieringsdatan direkt i dokumentet.Oberoende, långsiktig verifiering
Efter förlängningen kan dokumentet lagras var som helst – på en personlig hårddisk, molntjänst eller extern lagring – och verifieras oberoende, utan beroende av Scrive eller Guardtime.
Om ett KSI-förseglat dokument inte lagras i E-arkivet under det inledande 40-dagarsfönstret kommer det inte att genomgå förlängningsprocessen. Även om förseglingen förblir säker kommer oberoende långsiktig verifiering inte att vara möjlig; du måste alltid verifiera dokumentet via Scrive eller Guardtime.