BLOKŲ GRANDINĖS DOKUMENTŲ PASIRAŠYMO PLATFORMA: KONFIDENCIALIŲ DOKUMENTŲ SAUGUMO UŽTIKRINIMAS

Dokumentų pasirašymo procesas yra labai svarbus, nes juo užtikrinamas teisiškai įpareigojančių įsipareigojimų tarp pasirašančiųjų šalių sukūrimas.

Pirkimo-pardavimo sutartis atrodo įteisinta; ar visos šalys ją pasirašė? Ar tai naujausia ir peržiūrėta versija? Ar įmanoma įrodyti, kad dokumentas nebuvo pakeistas prieš jį pasirašant? Ar įmanoma įrodyti, kad gautas dokumentas atitinka tą, kurį matėte anksčiau?

Nors daugelis internetinių dokumentų pasirašymo sprendimų siūlo saugius elektroninius parašus, jie nėra tas pats, kas skaitmeniniai parašai. Kaip elektroninį parašą galima naudoti nuskenuotą ranka rašyto parašo atvaizdą, tačiau skaitmeninis parašas savo autentiškumui įrodyti naudoja matematinius algoritmus.

Yra daug skaitmeninio pasirašymo paslaugų, pavyzdžiui, DocuSign ir Echosign, kurios gali padėti pasirašyti teisinius dokumentus.

Visos šios dokumentų pasirašymo platformos leidžia naudotojams saugiai pasirašyti dokumentus, o pasirašytus dokumentus saugoti debesyje.

Kadangi saugant dokumentus reikia pasikliauti trečiąja šalimi, šios paslaugos yra patrauklesnės įmonėms nei paprastiems naudotojams.

Naudojant blokų grandinės dokumentų pasirašymą nereikia pasikliauti trečiosiomis šalimis dėl laiko žymėjimo ar parašų saugojimo.

Sukūrus blokų grandinės dokumentų pasirašymo platformą, gali būti įmanoma pakeisti trečiąją šalį ir užkirsti kelią bet kam grįžti atgal ir sekti įrašus manipuliacijų ar ginčų atveju.

Šio straipsnio tikslas – padėti suprasti blokų grandinės technologijos poveikį dokumentų pasirašymo procesui.

Pirmiausia aptarsime dabartinės sistemos iššūkius ir kodėl ją reikia pertvarkyti naudojant blokų grandinę.

Dabartinių dokumentų pasirašymo sistemų problemos

PDF buvo sukurti tam, kad įmonės ir privatūs asmenys galėtų dalytis gausiai suformatuotais dokumentais. „Adobe” ir kitoms bendrovėms papildžius PDF failų saugumo funkcijas, 2008 m. PDF tapo tarptautiniu standartu.

Slaptažodžių apsauga, skaitmeniniai parašai ir šifravimas buvo vienos iš PDF saugumo funkcijų. Dabar PDF formatui priskiriami skaitmeniniai parašai, leidžiantys patikrinti, kas jį sukūrė ir užšifravo.

Apeiti PDF failų apsaugą nėra sunku, priklausomai nuo naudojamo hašografo algoritmo. Pasak Gente (Belgija) įsikūrusios „iText Software” PDF eksperto Schellekenso, PDF dokumento turinį ir datos ir laiko žymą galima pakeisti.

Pasak Schellekenso, PDF specifikacijoje yra ID-tuple sąvoka, į kurią įtrauktos laiko žymos, nurodančios, kada failas buvo sukurtas ir atnaujintas.

Tačiau apsauga taikoma tik visam dokumentui, o ne atskiroms jo dalims. Tarkime, kad dokumentą turi pasirašyti kelios šalys. Kadangi ne visos sertifikatų institucijos vienodai atidžiai saugo savo privačius raktus, neįmanoma žinoti, kas, kada ir kokia tvarka pakeitė dokumentą.

Skaitmeninis dokumentas turėtų būti pasirašomas nuosekliai, po vieną. Tačiau PDF specifikacijoje neleidžiama, kad dokumentą lygiagrečiai pasirašytų kelios šalys ir po to jį sujungtų.

Sukūrus laiko žymas ir suteikus galimybę pasirašyti kelis kartus, blokų grandinė gali patekti į dokumentų pasirašymo pramonę. Dokumentus gali saugiai tvarkyti patvirtintos šalys, naudodamos privačius raktus tarp pasirašančiojo ir gavėjo.

Dabar panagrinėsime, kodėl blokų grandinė naudinga dokumentų pasirašymui.

Kodėl turėtumėte naudoti blokų grandinę dokumentams pasirašyti?

Blokų grandinės technologija leidžia susieti įrašų, vadinamų blokais, rinkinį į grandinę, kuri yra saugi ir užšifruota nuo klastojimo.

Blokų grandinėje naudojama hash sąvoka, kuri veikia kaip kiekvieno bloko pirštų atspaudas.

Kiekvienam blokui, kuris įtraukiamas į grandinę, sukuriamas hash. Bet koks bloko klastojimas pakeičia hash adresą.

Dėl to visi blokai, kuriuose yra ankstesnis hash, tampa negaliojantys.

Dabar panagrinėkime, kaip blokų grandinė tinka dokumentų pasirašymui.

Pirminės PDF failo versijos hash reikšmė apskaičiuojama ir saugoma blokų grandinėje.

Įgaliotosios šalys gali patvirtinti dokumento kopijų autentiškumą palygindamos savo versijos hash su blokų grandinėje saugoma originalios versijos hash verte.

Jei yra kelios kopijos su skirtingais parašais, šalys, naudodamos blokų grandinės dokumentų pasirašymo platformą, gali patikrinti laiko žymas, susijusias su dokumento metaduomenimis.

Blokų grandinėje galima užfiksuoti tikslią laiko žymą / datą, taip pat dokumentą pasirašiusio asmens tapatybę. Todėl kelios šalys gali pasirašyti dokumentą naudodamos teisiškai ir saugiai įpareigojantį procesą.

Blokų grandinės dokumentų pasirašymo platforma veikia taip.

Blokų grandinės dokumentų pasirašymo ekosistemoje dalyvauja:

• Naudotojai: naudos platformą sutartims valdyti ir pasirašyti.
• Administratorius: prieiga prie naudotojų ir analizės ataskaitų.

1 žingsnis: naudotojai užsiregistruoja platformoje.

Užsiregistruokite blokų grandinės dokumentų pasirašymo platformoje, jei norite pasirašyti dokumentus arba kad juos pasirašytų kelios šalys.

Registruodamiesi platformoje jie turi pateikti savo vyriausybės išduotą asmens tapatybę patvirtinantį dokumentą. Pasirašant dokumentą blokų grandinėje saugomas tapatybės informaciją atitinkantis hash, kad būtų galima patikrinti naudotojus.

Užsiregistravę naudotojai gali prisijungti ir naudoti platformą dokumentams pasirašyti nedalyvaujant trečiosioms šalims, o tai būtina siekiant sukurti pasitikėjimą sistema.

2 žingsnis: naudotojai įkelia dokumentą į platformą.

Naudotojai gali įkelti į platformą dokumentą, kurį turi pasirašyti pasirašantysis asmuo.

Dokumentus galima įkelti kaip .csv, .doc, .docx, .jpg, .pdf, .png, .pptx, .txt, .xls ir .xlsx, apribojimų beveik nėra.

Juose taip pat galima saugoti pasirašytus dokumentus, kad būtų galima tvarkyti failus ir išsaugoti įrašą blokų grandinėje.

Kiekvienas platformoje atliktas veiksmas yra blokų grandinės sandoris, į kurį įtraukiamas dokumento hash ir veikėjo tapatybė, todėl naudotojai gali stebėti bet kokio platformoje atlikto veiksmo istoriją. Tai skatina skaidrumą ir atskaitomybę, nes naudotojai gali matyti, kas ir kada ką padarė, todėl platforma tampa saugia ir patikima vieta naudotojams vykdyti verslą ir bendradarbiauti su kitais.

Hašas – tai fiksuoto ilgio simbolių eilutė, gaunama perdavus dokumentą per šifravimo algoritmą. Gautas hash yra unikalus originaliam dokumentui, todėl net ir nedideli pakeitimai lemia visiškai kitokį hash. Saugodami dokumento hash blokų grandinėje, naudotojai gali bet kada patikrinti dokumento vientisumą ir autentiškumą paleisdami jį per tą pačią hash funkciją ir palygindami gautą hash su blokų grandinėje saugomu hash. Jei abu hešai sutampa, tai reiškia, kad dokumentas nebuvo pakeistas nuo to laiko, kai jis buvo hešuotas ir įtrauktas į blokų grandinę. Jei hešai nesutampa, dokumentas greičiausiai buvo suklastotas ir gali būti nepatikimas.

Visi duomenys šifruojami juos perduodant, o galiausiai duomenys ir failai saugomi platformos duomenų bazėje. Duomenų bazėje naudojama maskavimas ir steganografija (duomenų paslėpimas), kad ji būtų labai saugi. Blokų grandinėje saugomas vienakryptis SHA256* failas ir įrašo hešas kartu su unikaliu ID ir privačiu raktu. Apskritai tai išsami ir labai saugi parašų sistema.

SHA-256*: Šis šifravimo algoritmas yra SHA2 šifravimo algoritmo variantas, rekomenduojamas ir patvirtintas Nacionalinio standartų ir technologijų instituto (NIST). Jis generuoja 256 bitų hash reikšmę. Nors jis 30 % lėtesnis už ankstesnius algoritmus, tačiau yra sudėtingesnis, todėl saugesnis.

3 žingsnis: naudotojai įveda gavėjus, kurie turi pasirašyti dokumentus.

Naudotojai gali įtraukti visus dokumentus pasirašančius asmenis (gavėjus), kurie pasirašys dokumentus.

Jie gali įtraukti tiek pasirašančiųjų, kiek nori.

Pasirašytojai gautų pasirašymo prašymą į savo el. paštą ir turėtų prisijungti prie platformos naudodami unikalų dokumento pirštų atspaudą, kurį gavo į savo pašto dėžutę.

Pasirašiusiems asmenims pasirašius dokumentą, naudotojams apie tai pranešama, o su pasirašymu susijęs sandoris išsaugomas blokų grandinėje.

Pasirašiusieji tiesiog paspaudžia vieną mygtuką, kad pasirašytų arba atmestų dokumentą, nurodydami priežastį.
Su dokumento pasirašymu išsaugotos transakcijos saugotų pasirašymo įrašų istoriją, kurios nebūtų galima pakeisti ar ištrinti.

Vartotojai taip pat gali įtraukti žiūrovus, kurie gaus dokumentus kaip Cc į savo el. laiškus.

4 veiksmas: naudotojai sukuria parašą ir pasirašo dokumentą.

Vartotojai, kurie nori pasirašyti dokumentus, arba pasirašantieji, kurie turi pasirašyti dokumentus, tiesiog paspauskite mygtuką pasirašyti arba atmesti; nereikia redaguoti dokumento ar dėti rašytinio parašo!

Kiekvieną kartą, kai naudotojas pasirašo dokumentą, sandoris išsaugomas blokų grandinėje, kad būtų užtikrintas parašo autentiškumas.

Blokų grandinės naudojimas kaip galinio komponento užtikrina, kad saugomi įrašai būtų nekintami ir atsekami.

Dėl to pasirašymo įrašus bet kada galima atsekti ir išspręsti ginčus ar konfliktus. Platforma gali generuoti ir atsisiųsti galiojimo sertifikatus, leidžiančius nuskaityti trečiųjų šalių QR kodus.

5 žingsnis: Dokumentų autentiškumas ir patvirtinimas

Visiems subjektams pasirašius dokumentą, platforma leidžia bet kuriam naudotojui, turinčiam originalią dokumento rinkmeną arba jos pirštų atspaudą (hash), patikrinti dokumento autentiškumą.

Originalų dokumentą galima įkelti į blokų grandinės dokumentų pasirašymo platformos dokumentų tikrintuvą. Dokumentas patvirtinamas, jei hash po originalaus dokumento įkėlimo sutampa su pasirašymo metu sugeneruotu hash.

Jei hash reikšmės nesutampa, gali būti, kad pasirašytas dokumentas buvo suklastotas arba pakeistas.