FAQs zum TC TrustCreator

Dokumente überprüfen

Mit Hilfe von Prüfsummen können zwei digitale Informationen später auf ihre Unversehrtheit geprüft werden. Die dafür benötigte Prüfsumme wird bei dem Signaturvorgang in der Blockchain bei uns manipulationssicher hinterlegt.

Das zu prüfende Dokument wird durch den Einsatz moderner Web-Technologien auf ihrem Endgerät verarbeitet. Dazu wird die Prüfsumme auf ihrem Gerät berechnet, sodass ihre Datei niemals zu einem Web-Server über das Internet versendet werden muss.

Die Überprüfung ist komplett anonym, da keine Anmeldung erforderlich ist. Zusätzlich verzichten wir ebenfalls auf eine Speicherung der IP-Adresse mit der Prüfsumme, die für die Abfrage an die Server versendet wird. Um Ihre Sicherheit zu gewährleisten erfolgt die Übertragung ausschließlich über verschlüsselte Verbindungen.

Wurde das zu prüfende Dokument in der Vergangenheit ausgestellt, so erhält die Antwort Informationen über den Zeitpunkt der Ausstellung sowie die eindeutige Identität des Ausstellers.

In unserem kostenlosen Dienst wird der vordere Teil der E-Mail ersetzt. Der Prüfer kann sich dennoch sicher sein, dass das Dokument von einer entsprechenden Firma (@trustcerts.de) ausgestellt wurde.

Unser System arbeitet mit einer Whitelist: alles, was nicht bekannt ist, wird grundlegend als ungültig angesehen. Wurde die Prüfsumme nicht in der Blockchain gefunden, so wurde es nicht mit Hilfe von TrustCerts signiert.

Wichtig zu beachten ist, dass die Datei währenddessen nicht verändert wurde. Komprimierungsalgorithmen für PDFs und Bilder erzeugen automatisch eine neue Prüfsumme, die nicht mit der alten übereinstimmt.

Dokumente signieren

Jede digitale Datei kann mit dem Trust-Creator signiert werden. Die Berechnung der Prüfsumme erfolgt auf Byte-Ebene, sodass jede digitale Datei signiert werden kann.

Die Signatur wird nicht wie zum Beispiel bei PDFs an der Datei angefügt, sondern in der Blockchain dokumentiert. Somit wird die Datei nicht verändert und sämtliche zuvor angelegten Kopien erhalten automatisch den Manipulationsschutz.

Die Signatur findet auf dem Endgerät des Nutzers statt. Somit weiß außer Ihnen niemand, selbst nicht wir, welche Datei Sie gegen Manipulation schützen wollen.

Unser System speichert folgende Informationen in der Blockchain:

  • Prüfsumme der Datei: wird für die Identitätsprüfung benötigt.
  • Ihre Signatur: Ein Prüfer kann verifizieren, dass Sie der Aussteller der Signatur sind
  • Zeitstempel: Wann wurde der Eintrag in der Blockchain vorgenommen

Die von uns entwickelten Blockchain-Protokolle stellen sicher, dass zu jeder Prüfsumme nur eine Signatur erstellt werden kann. So ist die eindeutige Identifizierung eines Ausstellers möglich.

Zum jetzigen Zeitpunkt wird sichergestellt, dass das Dokument von einer bestätigten Firmen-Adresse signiert wurde. Es werden noch weitere Sicherheits- und Validierungsmechanismen integriert, die eine noch aussagekräftigere Validierung ermöglichen.

Aus Datenschutzgründen ist es nicht möglich die E-Mail-Adresse persistent in der Blockchain zu hinterlegen. Deshalb ersetzen wir den vorderen Teil der Adresse mit einem Pseudonym. Die Zuordnung zur richtigen E-Mail-Adresse bleibt auf unseren internen Servern und kann bei Bedarf gelöscht werden.

Ein Prüfer kann sicher sein, dass das vorliegende Dokument von einer E-Mail-Adresse der Firma signiert wurde. Für ein benutzerdefiniertes Kürzel wie z.B. vertrieb@ nehmen sie Kontakt mit uns auf.

Bei der Registrierung wird ein Schlüsselpaar auf ihrem Gerät generiert, welches anschließend für Signaturen genutzt wird. Der private Schlüssel kann nicht exportiert werden, sodass weder wir noch Hacker ihren Schlüssel von ihrem Gerät klauen können.

Es kann nur ein Gerät pro Nutzer aktiv nutzen. Für den Wechsel auf ein anderes Gerät muss ein neuer Registrierungslink angefordert werden. Dieser kann anschließend auf dem neuen Gerät aktiviert werden.

Das neue Schlüsselpaar wird automatisch mit dem vorhanden Konto verknüpft, ihre alten Signaturen behalten weiterhin ihre Gültigkeit.

Ihre Frage wurde nicht beantwortet?