Das Problem
Die Ausgabe von Papier-Dokumenten hat zahlreiche Nachteile, wie z. B. die Zeit- und Kostenintensivität oder die leichte Fälschbarkeit.
Aber auch digitale Dokumente sind nicht fälschungssicher bzw. die Unverfälschtheit und die Gültigkeit von digitalen Dokumenten kann nicht zweifelsfrei festgestellt werden.
Die Folgen
Es besteht kein Schutz vor Verfälschung oder Missbrauch digitaler Dokumente durch Dritte.
Es werden beglaubigte Kopien oder Papier-Originale benötigt.
Dadurch ist eine automatisierte, zweifelsfrei validierte Aussage über die Unverfälschtheit, Herkunft und Gültigkeit von digitalen Dokumenten wie Bescheiden und Nachweisen nicht möglich.
Wie funktioniert das Cert4Trust-System?
Cert4Trust dient der manipulationssicheren Verwaltung und zuverlässigen Überprüfung von digital ausgegebenen Ausbildungszertifikaten und Zeugnissen. Aussteller von Zeugnissen und Zertifikaten bestätigen mithilfe von Cert4Trust ihre Dokumente und machen sie hierdurch digital überprüfbar. Die Anwendung macht sich dazu die Blockchain-Technologie zu Nutze.
Eine Blockchain ermöglicht es, Informationen manipulationssicher zu übermitteln, zu speichern und auf dem aktuellen Stand zu halten. Außerdem ermöglicht die Technologie ein hohes Maß an Sicherheit. Während bei traditionellen Datenbanken Informationen an einer zentralen Stelle gespeichert werden, basiert die Blockchain-Technologie auf einer dezentralen Datenhaltung. Das macht das System sehr sicher gegenüber Angriffen von Dritten wie bspw. Hackern.
Dokumente und Hashwerte
Zusätzlich zum analogen Zeugnis wird vom Aussteller ein „elektronisches Abbild“ dieses Zeugnisses als digitales Dokument (PDF/A) erstellt und dem Absolventen zur Verfügung gestellt. Mit Hilfe von kryptographischen Verfahren (SHA3-256) wird das Dokument außerdem in einen Zeichencode (sog. Hashwert) umgewandelt, welcher vom Aussteller (nur teilnehmende Cert4Trust-Partner) in der Blockchain gespeichert wird.
Da dieses Verfahren alle Informationen des Dokuments nutzt, ändert sich der Wert bei jeder Änderung an dem ursprünglich ausgegebenen Dokument. Das bedeutet, wenn der Hashwert unverändert ist, kann sich auch an dem Dokument und seinem Inhalt nichts geändert haben.
Im Cert4Trust-System werden keine Dokumente, sondern ausschließlich ihre Hashwerte sowie Informationen zum Aussteller und der Gültigkeit des jeweils zugrundeliegenden Dokuments gespeichert.
Vom Block zur Blockchain
Vor der Speicherung in der Blockchain werden die Hashwerte in Datensätze mit mehreren Hashwerten (sog. Blöcke) zusammengefasst. Nur wenn alle Regeln und Standards zur Sicherung der Hashwerte eingehalten sind, stimmen die Server der Knotenbetreiber dem Hinzufügen eines Blockes zu.
Da jeder Block fest mit den vorhergehenden und nachfolgenden Blöcken verkettet wird, und diese Blöcke verteilt auf Servern bei allen Knotenbetreibern abgelegt werden, sind die Daten redundant abgesichert.
Anwendung Cert4Trust
Über die Webanwendung kann der Hashwert eines Dokuments ermittelt und überprüft werden, also ob er in der Cert4Trust-Blockchain abgelegt wurde. Ebenso wird angezeigt, mit welchem Status (z.B. verifiziert, zurückgezogen) der Hashwert vom Aussteller übermittelt wurde und wer dieser Aussteller ist.
Bei der Überprüfung wird die Blockchain gescannt und mit dem in der Webanwendung ermittelten Hashwert des Dokuments verglichen. Wurde ein digitales Dokument nicht von einem teilnehmenden Partner ausgegeben oder nachträglich geändert, kann kein passender Hashwert gefunden werden.
Dokumente prüfen
Digitale Dokumenten können innerhalb kürzester Zeit überprüft werden, indem diese in die Webanwendung geladen werden. Diese berechnet wiederum den Hashwert und gleicht diesen automatisch mit den Einträgen in der Blockchain ab. Eine Statusanzeige informiert über das Ergebnis.
Laden Sie unser Testzeugnis (PDF) herunter und verifizieren Sie dieses über die Webanwendung.
Blockchain-Technologie
Cert4Trust ist unabhängig, da wir unsere eigene Blockchain Infrastruktur entwickelt haben. Nur vertrauenswürdige und vorab geprüfte Partner dürfen Hashwerte ablegen, während die Überprüfung von Hashwerten öffentlich zugänglich ist („Public Permissioned Blockchain“).
Unsere Infrastruktur basiert auf dem Quellcode der Ethereum Blockchain (www.ethereum.org) und nutzt das „Proof-of-Authority“ Konsensverfahren, bei dem ausschließlich autorisierte Teilnehmer dem Hinzufügen eines weiteren Blockes zustimmen können. So bedarf es beim Konsensverfahren zur Sicherung der Daten auch keines energieintensiven Verfahrens wie bspw. bei Bitcoin („Proof-of-Work“).
Da wir die Infrastruktur auch selbst betreiben und sichern, haben wir in unserer Kooperation das benötigte Wissen aufgebaut. APIs (Schnittstellen) und Smart Contracts (verwendete Software-Module) sind Open Source Komponenten.
