Försegling och verifiering av Scrive-dokument

Så snart alla parter har undertecknat ett dokument elektroniskt, förseglar Scrive filen med en av två avancerade kryptografiska metoder: Public Key Infrastructure (PKI) eller Keyless Signature Infrastructure (KSI) från Guardtime. Den metod som används beror på det specifika scenariot och dokumentets krav.

I båda fallen skapar Scrive ett unikt digitalt fingeravtryck av filen, som omfattar det undertecknade dokumentet, bevispaketet (Evidence Package) och eventuella bilagor. Detta fingeravtryck är en kryptografisk hash – ett matematiskt värde som genereras genom att tillämpa en envägsfunktion på datan. Hashen är unik för det exakta innehållet i filen; även en minimal förändring ger ett helt annat resultat.

När KSI används organiserar Guardtime hashvärdena för flera förseglade dokument i ett Merkle-träd. Denna struktur möjliggör effektiv och skalbar verifiering genom att kombinera flera hashvärden till ett överordnat hashvärde, kallat rot-hashen (root hash). Integriteten för ett enskilt dokument kan då verifieras oberoende, så länge det förseglade dokumentet och rot-hashen finns tillgängliga och är betrodda.

Vid PKI-försegling applicerar Scrive en digital signatur med hjälp av ett kryptografiskt nyckelpar – en privat och en offentlig nyckel. Detta gör det möjligt för vem som helst med den offentliga nyckeln att verifiera att dokumentet inte har manipulerats sedan det undertecknades, och att det signerades av en auktoriserad part.

Oavsett om PKI eller KSI används är resultatet detsamma: ditt dokument är förseglat på ett sätt som gör att du kan verifiera dess integritet när som helst i framtiden – vare sig det är minuter eller decennier efter undertecknandet.