SE537697C2 - Förfarande för att skapa signaler för tidsstämpling av dokument och förfarande för tidsstämpling av dokument - Google Patents

Abstract

Sammandrag Forfarande for att skapa en signal for tidsstampling av dokument (A), innefattande följande steg: a)valja ett digitalt lagrat referensdokument (D1-D3), vilket är en digital sampling av det aktuella tillstandet for en viss referenskalla vid en viss forsta tidpunkt, dar aktheten for varje referensdokument kan verifieras genom att konsultera en eller flera publikt tillgangliga informationskallor betraffande det historiska tillst5ndet for sagda referenskalla; anvanda referensdokumentet som ett ingangsvarde till en envagsfunktion, och berakna motsvarande utg5ngsvarde; uppdatera signalen baserat p5 sagda utg5ngsvarde, s5 att sagda utg5ngsvarde (P1- P3) best5r av eller kan bestammas baserat p5 vardet for signalen; och upprepa fr5n a) med anvandning av ett annat digitalt lagrat referensdokument som är en sampling av det aktuella tillstandet for samma eller en annan referenskalla vid en senare tidpunkt.

Description

Forfarande for att skapa signaler for tidsstampling av dokument och forfarande for tidsstampling av dokument For tillampningar i den fysiska domanen finns det mAnga kanda forfaranden for tidsstamp- ling och integritetsskydd av dokument, sAsom brev. SAdana forfaranden innefattar till exempel signaturer, forseglingar, offentliga notariseringsarrangemang och sa vidare. Kontrollen av s5dana tidsstamplar och integritetsskyddande 5tgarder är ofta beroende av den kontinuerliga, spArbara och icke-reversibla naturen hos materia i den fysiska domanen.

I den digitala domanen, dar materians natur Jr diskret, inte alltid spArbar och ofta reversibel, finns det andra typer av problem som m5ste hanteras for att kunna tidsstampla och integritetsskydda information.

Olika typer av kryptografiska metoder, dar endast personer som kontrollerar vissa krypto- grafiska nycklar har tillgAng till viss information, har utvecklats under de senaste decennierna, for anvandning i den datoriserade digitala domanen.

Vissa kryptografiska metoder anvander envagsfunktioner, s5som vissa hashfunktioner, i syfte att skapa s5dana kryptografiska nycklar. En fordel med envagsfunktioner av tillracklig kvalitet Jr att det är praktiskt taget omojligt att berakna ingAngsdata till en envagsfunktion givet utgangsvardet fran envagsfunktionen, varfor forekomsten av en viss kryptografisk nyckel kan anvandas som bevis p5 existensen av sagda ing5ngsdata fore det att berakningen utfii rd es.

En kand teknik är kopplad tidsstampling, dar flera digitalt lagrade dokument hashas vid olika pa varandra foljande tidpunkter, och dar varje hash innehAller hashen av ett tidigare dokument genom konkatenering. S5dana hashar publiceras periodiskt i allmant tillgangliga publikationer, sAsom tidningar. Eftersom forekomsten av vane lankad hash implicerar den tidigare existensen av de uppgifter pa vilka hashen baseras, medfor en sadan metod är det i praktiken är omojligt att bakdatera ett visst dokument, inom granserna for publicerings- 1 frekvensen. Vidare kan ordningen i vilken dokument skapas skyddas. Se till exempel W02007/072468 Al.

Vidare är det kant att anyJnda s5 kallade merkletrad i denna typ av tillampningar. Ett merkletrad är en tradstruktur dar datainnehAllet i vane nod Jr utg5ngsvardet fr5n en envagsfunktion vars indata är en konkatenering av vardera av nodens barnnoders datainneh511. Detta 5stadkommer ett snabbt satt att verifiera integriteten for stora datamangder ifall rotnodens datainnehAll tas emot frAn en betrodd kalla. Se exempelvis US4309569 och EP0932109 A2.

Annan tidigare kand teknik med en relation med foreliggande uppfinning innefattar foljande: US5136646 och 5136647 beskriver bada satt att tidsstampla dokument, dar en tillhanda- h5llande part anvander en envagsfunktion for att skapa en verifierbar kod innefattande en aktuell tidsstampel. Forfarandet Jr rekursivt och anvander tidigare tidsstamplade dokument.

US6381696 B1 beskriver ett forfarande for autentisering av dokument, dar transienta kryptografiska nycklar anvands, vilka nycklar endast Jr giltiga under ett visst respektive tidsintervall och darefter forstors.

US6742119 B1 och US7490241 B1 beskriver !Ada forfaranden for tidsstampling av ett dokument, varigenom en central part som har en palitlig klocka validerar en tidsstampel som utforts av en dokumentskapande part.

US8312284 beskriver ett forfarande for tidsstampling av ett dokument, sAsom ett digitalt fotografi, varvid dokumentet kringgardas av en tidigare och en senare tidsstampel.

US2007/0179748 Al beskriver en matanordning med inbyggda funktioner for att tidsstampla matvarden kontinuerligt med hjalp av en privat nyckel.

US2009/0067667 Al beskriver ett fOrfarande for att skydda integriteten for bildmetadata genom att inforliva en kodad version av sAdant metadata i en vattenstampel i bilden.

W01999/035785 Al beskriver olika satt att skydda integriteten for, och tidsstampling av, dokument over flera versioner och med hjalp av envagshashfunktioner. 2 W02006/075566 Al beskriver forfaranden for att garantera aktheten i bilder, som exempelvis dokumenterar forsakrad egendom, inklusive digital bearbetning och specifikt anpassat inspelningsutrustning.

JP2008/216342 A beskriver ett forfarande for att verifiera aktheten hos en kriminalteknisk analys av en dators hArddisk, varvid analysen fAngas p5 film. Kedjade hashfunktioner anvands for att sakerstalla synkronisering.

JP2001022848 beskriver ett digitalt notariseringsforfarande for att bevisa akthet och tidpunkt for elektroniska dokument.

CA 2317139 beskriver ett forfarande for tidsstampling av ett elektroniskt dokument, varvid en kombinerad bearbetning beraknas for ett flertal dokument.

Ett problem med den tidigare kanda tekniken är att i efterhand kunna faststalla, p5 ett trovardigt satt, att ett dokument faktiskt tidsstamplats efter en viss historisk tidpunkt. For sadan faststallelse är det i vissa fall inte tillrackligt att en trovardig tredje part helt enkelt sager att s5 var fallet.

Foreliggande uppfinning loser de ovan beskrivna problemen.

SAledes hanfor sig foreliggande uppfinning till ett forfarande for att skapa en signal for tidsstampling av dokument och utmarkes av att forfarandet innefattar foljande steg: a) valja ett digitalt lagrat referensdokument, vilket referensdokument Jr en digital beskrivning eller sampling av det aktuella tillstandet for en viss fysisk referenskalla och/eller informationsreferenskalla vid en viss forsta tidpunkt, varvid aktheten hos varje referensdokument kan verifieras genom att konsultera en eller flera offentligt tillgangliga inform- ationskallor betraffande det historiska tillst5ndet for namnda referenskalla; b) anvanda referensdokumentet som ett av Atminstone ett ing5ngsvarde till en envagsfunktion, och berakna motsvarande utgAngsvarde frAn envagsfunktionen; c) uppdatera signalen baserat p5 namnda utg5ngsvarde, s5 att namnda utgAngsvarde utgors av eller kan bestammas baserat p5 vardet av signalen; och d) upprepa frAn a) med ett annat digitalt lagrat refe- rensdokument som är en digital beskrivning eller sampling av det aktuella fysiska tillstan- 3 det och/eller informationstillstandet for samma eller en annan referenskalla vid en senare tidpunkt.

I det foljande kommer foreliggande uppfinning att beskrivas i detalj, med hanvisning till foljande ritningar: Figur 1 är en oversiktsvy av ett system for utforande av ett forfarande i enlighet med foreliggande uppfinning; Figur 2 Jr en oversiktsvy over ett forfarande for att skapa en signal for tidsstampling av dokument i enlighet med foreliggande uppfinning; Figur 3 visar forfarandestegen enligt ett forfarande enligt foreliggande uppfinning for att framstalla en tidsstamplingssignal; Figurerna 4a-4c är schematiska representationer av olika respektive satt att tidsstampla ett dokument; Figurerna 5a-5d är schematiska representationer av olika respektive satt att automatiskt inkorporera ett aktuellt varde p5 en tidsstampel i ett dokument; Figur 6 Jr en schematisk representation av en dynamiskt uppdaterad webbsida i enlighet med foreliggande uppfinning; Figurerna 7A och 7B illustrerar schematiskt ett forfarande for att tillhandahAlla ett sJtt for att verifiera integriteten hos ett dokument i enlighet med uppfinningen; Figurerna 8a och 8b visar schematiskt ett forfarande for att tillhandah51Ia ett satt att verifiera integriteten hos ett dokument i enlighet med uppfinningen, vilket dokument publicerats pa Internet; Figur 8c illustrerar schematiskt ett forfarande for filtrering av en webbsida i enlighet med foreliggande uppfinning; Figurerna 9a och 9b visar respektive forfarandesteg far att verifiera integriteten hos ett dokument respektive tillhorande data; Figur 10 illustrerar schematiskt ett forfarande enligt foreliggande uppfinning for att bevisa att en informationsstrom tillhandah5lls i realtid; och Figur 11 illustrerar schematiskt ett forfarande for att verifiera integriteten av data i en data bas. 4 Alla figurer delar samma hanvisningssiffror och beteckningar for liknande eller likadana delar.

Hari anvands foljande beteckningar med foljande respektive betydelser: Ett "dokument" är en information, sasom en text, en bild, ett ljudklipp, ett rorligt bildklipp, sasom en film eller liknande, eller en kombination av flera sadana informationer, som antingen är digitalt lagrade eller som kan samplas och sedan lagras i digital form.

Att "sampla" ett dokument innebar att omvandla ett dokument fran analog form till digital form. Att "sampla" ett verkligt fysiskt fenomen innebar att omvandla analog information som samlats in i samband med namnda fenomen och att konvertera sadan insamlad information till digital form. Alternativt kan att "sampla" innebara att ta emot eller hamta digital information som representerar eller utgor ett dokument som redan har omvandlats till digital form, eller som finns i den digitala domanen.

Att "tidsstampla" ett dokument betyder att infora eller skapa en information, vilken information lagras tillsammans med dokumentet som en del av dokumentet eller pa ett satt som garanterat kan aterassocieras med dokumentet, och som medfor att, vid ett senare tillfalle, en tidpunkt kan faststallas vid vilken tidsstamplingen intraffade. Ett exempel pa en sadan tidsstampling är att skapa en signatur (se definition nedan) for dokumen- tet och att lagra signaturen och associera den med det aktuella dokumentet.

En "referenskalla" är en viss valdefinierad informationskalla som kan samplas, beskrivas eller anvandas som den är for att fS fram ett referensdokument som beskriver ett aktuellt tillstand for referenskallan. Exempel pa referenskallor innefattar aktuella priser for vissa fordefinierade borshandlade aktier; den nuvarande stallningen i ett sportevenemang; den aktuella bildramen i ett offentligt sant live-tv-program eller en for tillfallet sand ljudsignal i ett sadant program eller ett offentligt sant liveradioprogram; och den nuvarande forstasidan for en tidning pa internet.

Ett "referensdokument" är en digital sampling, beskrivning eller ogonblicksbild av det aktuella tillstandet, vid en viss tidpunkt, for en viss referenskalla med vilken referensdo- kumentet är associerat. Ett referensdokument Jr "externt tillhandahallet" i den meningen att referens-kallan är en Ulla som är extern i forhallande till systemet 100.

En "envagsfunktion" är en funktion vars ingangsvarde Jr i praktiken omojligt att faststalla baserat endast p5 det motsvarande utgangsvardet fran funktionen, och som Jr i huvudsak ett till ett i den meningen att, i de praktiska tillampningarna som beskrivs han, tva olika ingangsvarden i praktiken alltid kommer att resultera i tv5 olika utgangsvarden. Exempel innefattar manga hashfunktioner som Jr konventionella i sig, sasom SHA-hashfunktioner, sasom SHA-1, SHA-2 och SHA-3, AN/al som MD5.

En "offentligt publicerad" information eller ett sadant dokument Jr publicerat p5 ett sadant satt sa att den eller det Jr latt tillganglig for en tillrackligt bred publik, och over tillrackligt lang tid, for att en tredje part sannolikt kommer att kunna verifiera tiden for publikation och innehallet i informationen eller dokumentet exakt som de var vid datumet och tiden for publicering, aven om en viss tid, sasom flera ar, har forlopt efter offentliggora ndet.

En "signatur" av ett dokument Jr ett varde som skapas sa att det bestar av, innehaller eller har beraknats baserat pa utgangsvardet for en viss signaturenvagsfunktion, till vilken atminstone en del av dokumentet Jr ett av ett eller flera ingangsvarden, p5 ett sadant satt att signaturen Jr vasentligen ornajlig att berakna utan att ha tillgang till relevant information om dokumentet ifraga.

En "bevissignatur" Jr en signatur som beraknas for ett dokument for att, vid en senare tidpunkt, kunna bevisa tillgangen till relevant information om dokumentet vid tidpunkten for skapandet av bevissignaturen.

En "verifieringssignatur" Jr en signatur som skapas i relation till ett visst dokument for jamforelse med en bevissignatur som har beraknats tidigare.

En "digitalt kodad vattenstamper Jr en information som Jr inkodad i ett digitalt lagrat dokument pa ett sadant satt att det bara syns eller marks nar dokumentet observeras under vissa forutbestamda villkor, till exempel nar dokumentet underkastas vissa algorit- mer, och som annars bara har en forsumbar eller osynlig effekt p5 dokumentet.

Figur 1 visar ett system 100 i enlighet med foreliggande uppfinning, innefattande en central styranordning 101 och foljande digitala granssnitt: 6 ett dokumentinlasningsgranssnitt 102, anordnat att lasa olika referensdokument D1, D2, D3, foretradesvis referensdokument av flera olika typer och associerade med olika referenskallor; ett tidsstamplingssignalpubliceringsgranssnitt 103, anordnat att publicera vardet for en tidsstamplingssignal i form av en tidssekvens av varden vilka kommer till uttryck i olika dokument P1, P2, P3, helst dokument av flera olika typer, som publicerats vid p5 varandra foljande tidpunkter, vilket granssnitt 103 ocks5 kan vara anordnat att p5 begaran kunna kommunicera ett tidsstamplingssignalvarde (se nedan) till tredjepartssystem; ett dokumentmottagnings- och tidsstampelleveransgranssnitt 104, anordnat att tillata en anvandare 131 att, via en datoranordning 130, leverera ett dokument A till systemet 100 for tidsstampling, och att leverera en motsvarande tidsstampel eller ett tidsstamplat dokument till datoranordningen 130; och ett dokumentverifieringsgranssnitt 105, anordnat att erh51Ia verifieringsbegaran fr5n en datorenhet 140 och att leverera verifieringsstatusrapporter till datoranordningen 140.

Eftersom vane dokument D1, D2, D3 utgor ett respektive samplat tillstAnd for en respektive referenskalla, är granssnittet 102 anordnat att utfora sadan sampling for en eller flera referenskallor, och darmed skapa referensdokument D1, D2, D3, och/eller att helt enkelt ta emot Adana referensdokument D1, D2, D3. PS samma satt kan granssnittet 103 anord- nas att helt enkelt skicka dokument P1, P2, P3 till en eller flera publicerande parter, och/eller att bestalla publicering med hjalp av en eller flera publiceringstjanster av sjalvbetjaningstyp.

Varje publicering P1-P3 bar publiceras offentligt over Atminstone en kanal som kontrolle- ras av en tredje part annan an operatoren av systemet 100, foretradesvis over flera parallella kanaler, dar varje s5dan kanal bor tillhandah51Ia vasentligen permanent fortbestAnd i den meningen att dokumenten P1-P3 och tiden och datumet for deras publicering bor vara offentligt tillgangliga aven efter det att flera Sr har forlupit efter publiceringen; vara latt tillgangliga for ett start antal tredje 'Darter; latt kunna hanvisas till; och heist inte kunna modifieras av den part som bestaller publiceringen. Exempel p5 detta är olika publiceringskanaler p5 internet, s5som populara bloggplattformar, Twitter (registrerat 7 varumarke), videopubliceringssajter som YouTube (registrerat varumarke), nyhetssidor, e-post till forutbestam-da mottagare; papperspublikationer s5som tidningar och bulletiner; etermedia som radio, TV, text-TV, etc.; och telekomplattformar sAsom SMS (eng. Short Message Service) till forutbe-stamda mottagare.

Varje sadan kanal bör ge mojlighet till ett brett spektrum av tredje parter att, vid en senare tidpunkt, heist minst flera 5r efter publiceringstidpunkten, kunna verifiera publiceringstidpunkten for den publicerade informationen.

He1st ska minst tio olika plattformar anvandas parallellt, heist minst tio olika plattformar som är oberoende av varandra i termer av gemensamt agande och kontroll, heist ocks5 lydande under olika lagstiftningar.

Systemet 100 innefattar vidare en databas 106 och en klocka 107, som !pada tillsammans med granssnitten 102, 103, 104, 105, kommunicerar med den centrala styranordningen 101. Klockan 107 kan vara intern i systemet 100, och i detta fall periodiskt synkroniserad med en extern, betrodd klocka, men foretradesvis är klockan 107 i form av en klocksignal som tas emot frAn en betrodd extern part.

Systemet 100 är implementerat som en datoriserad anordning, och som s5dan kan syste- met 100 innefatta en eller flera sammankopplade datorer, och funktionalitet som är implementerad som logik i form av lamplig h5rdvara och/eller mjukvara. Datoranordningarna 130, 140 i figur 1, samt andra datoranordningar som avbildas i andra figurer hari, är endast amnade att vara illustrativa och kan utgoras av en eller flera datorer, mobiltelefo- ner, datornatverk eller n5gon annan typ av anordning som är kapabel till automatiserad kommunikation over de digitala granssnitten 104, 105.

Figur 2 är en forenklad illustration av ett forfarande enligt foreliggande uppfinning. Pilen T stAr for tiden, och de olika ha ndelserna som illustreras i figur 2 är ordnade i tidsled p5 det satt som visas, forutom det envagsfunktionstrad som visas langst ned till Niger, i en ruta med kanter i form av brutna linjer. Det senare envagsfunktiontradet utgor snarare ett 8 ogonblickstillstand for en viss envagsfunktionsstruktur vid tiden strax fore publiceringen av P6. Ett exempel p5 ett sAdant envagsfunktionstrad är ett konventionellt hashtrad.

I figur 2 representerar A, B och D1-D9 olika digitalt lagrade referensdokument; D1#-D9# representerar respektive utgAngsvarden for en viss envagsfunktion vars respektive in- gangsvarde är det respektive referensdokumentet D1-D9; T#1-T#8 representerar respektive varden for en signal enligt foreliggande uppfinning for tidsstampling av dokument, eller mellanliggande varden for berakning av sAdana signalvarden; och P1-P8 representerar publicerade respektive varden for en sadan signal for tidsstampling av dokument.

S5ledes kan antingen T#1-T#8 eller P1-P8 anvandas som tidsstamplingssignalen (som beskrivs nedan). Om T#1-T#8 anvands som tidsstampelsignalen publiceras de foretradesvis p5 ett satt som motsvarar det som beskrivs hari i forh5llande till P1-P8. Oavsett vilken strom av varden som anyands som tidsstampelsignalen, bar denna signal uppdateras ofta, vara valdefinierad och lagras i data basen 106, sa att det är mojligt att senare verifiera de historiska vardena for tidsstamplingssignalen.

A och B är digitalt lagrade dokument, sAsom texter, ordbehandlingsdokument, bilder, videofilmer och sA vidare, som tillhandahAlls av anvandaren 131 till systemet 100; och D1- D9 är dokument som automatiskt valts av systemet 100 baserat p5 forutbestamda associ- eringar mellan systemet 100 och motsvarande referenskallor. #2 och #3 representerar respektive envagsfunktioner. Envagsfunktionen #1, som anvands for att framstalla D1#-D9#, är inte nodvandigtvis densamma som envagsfunktionen som anvands for att framstalla T#1-T#8, eller #3, som anvands for att framstalla P1-P8.

Aven om det är foredraget att samma envagsfunktion till exempel anvands for att fram- stalla alla utg5ngsvarden D1#-D9#, skulle det vara mojligt att andra vilken envagsfunktion som anvands, ifall information, betraffande vilken envagsfunktion som anvandes for vilken funktion och vid vilken tidpunkt, lagras i databasen 106 for senare anvandning. Varje respektive envagsfunktion kan utgoras av en enda funktion eller ett aggregat av funktion- er, och kan aven acceptera andra ingangsdata an de ingangsdata som visas i figur 2, sa lange som ett s5dant aggregat i sig utgor en envagsfunktion med ett utg5ngsvarde som 9 aterigen kan beraknas pa deterministiskt satt vid en senare tidpunkt, givet alla de anyanda ingAngsvardena.

Figur 3 illustrerar forfarandestegen i ett forfarande for att 5stadkomma en signal for tidsstampling av dokument i enlighet med foreliggande uppfinning. En s5dan signal kan exempelvis vara i form av ett alfanumeriskt varde eller en grafisk kod, sasom en QR-eller streckkod, som representerar ett s5dant varde, eller har n5gon annan typ av informations-format, och som publiceras, overfors, är publicerbar eller är overforbar.

I ett forsta steg valjs ett digita It lagrat referensdokument A, B, D1, D2, D3, D4, DS, D6, D7, D8 eller D9. Referensdokumentet är en digital beskrivning eller en sampling av det aktuella tillst5ndet, vid en viss forsta tidpunkt, for en viss referenskalla. Aktheten hos varje referens-dokument kan i efterhand verifieras genom konsultation av en eller flera publikt tillgangliga informationskallor betraffande det historiska tillstandet for namnda referens- Det aktuella tillstAndet for en och samma referenskalla kan samplas vid flera p5 varandra foljande tidpunkter, for att p5 s5 satt skapa flera olika referensdokument. Att referensdokumentet "valjs" innebar att en referenskalla valjs och att det digitalt lagrade referens- dokumentet 5stadkoms, exempelvis genom direkt sampling av tillst5ndet for referens- kallan, genom att avlasa det aktuella tillst5ndet for referenskallan eller genom att ta emot en digital representation av det aktuella tillstandet for referenskallan.

I ett nasta steg, sAsom illustreras i figurerna 2 och 3, anyands en envagsfunktion, sAsom till exempel ett aggregat av flera envagsfunktioner, och ett utgAngsvarde for envagsfunktio- nen beraknas for vissa indata. Enligt uppfinningen anvands det valda referensdokumentet som ett av Atminstone ett ingAngsvarde till envagsfunktionen.

I figur 2 illustreras flera olika mojliga alternativ for envagsfunktionen. For dokumentet A är exempelvis envagsfunktionen #2, och motsvarande utgangsvarde T#1 beraknas med hjalp av A och D123#, vilket senare varde i sig är utg5ngsvardet for en tidigare anv5nd envags- funktion #1 och beroende av dokumenten D1-D3. A och D123# kan, exempelvis, konkateneras innan de anvands som ett enda ing5ngsvarde till #2, alternativt kan #2 utformas att acceptera 5tminstone tv5 ing5ngsparametrar. For dokumentet D4 utgors envagsfunktionen av de respektive envagsfunktionerna #i och #2, som anvands efter varandra. For dokumenten D1, D2 och D3 anyands #1, #i och #2 i serie efter varandra, med mellanlig- gande inmatning av andra parametrar D1#, D2# respektive D3#.

S5ledes kan envagsfunktionen vara en enstaka envagsfunktion eller ett aggregat av flera envagsfunktioner, och samma envagsfunktion eller aggregat av envagsfunktioner kan men behover inte anvandas for alla referensdokument A, B, D1-D9. Det viktiga är att referens- dokumentet i fr5ga är ing5ngsparameter till en envagsfunktion i den meningen att det i praktiken är omojligt att berakna utg5ngsvardet utan att karma till vardet for det motsvarande och ifr5gavarande referensdokument. S5ledes kan aven annan information, s5som andra utgangsvarden fran envagsfunktioner, anyandas som ingangsparametrar till envägs- vid berakning av motsvarande utg5ngsvarde. Foretradesvis lagras samtliga ing5ngsvarden, och deras anvandning, heist i databasen 106, for enkel 5terberakning av utgAngsvardet vid en senare tidpunkt.

I ett nasta steg bringas tidsstamplingssignalen att uppdateras baserat p5 namnda berak- nade utg5ngsvarde, s5 att namnda utg5ngsvarde utgors av eller kan bestammas baserat p5 vardet av signalen.

I den exemplifierande utforingsform som illustreras i figur 2 publiceras signalvardet som dokumenten P1-P8, efter ytterligare berakningar baserade p5 varden for T#1-T#8, s5som beskrivs nedan. I alternativa utforingsformer kan emellertid vardena for T#1-T#8 utgora signalvardet sjalva. Det viktiga är att det vid en senare tidpunkt är mojligt att harleda varje motsvarande publicerat signalvarde T#1-T#8 eller P1-P8 baserat p5 tillracklig kunskap om referensdokumenten A, B, D1-D9 och all annan information som anvandes vid berakning av foljden av tidsstamplingssignalvarden, och om hur dessa berakningar utfordes. 11 Figur 2 visar, i rektangeln med streckade linjer, den specifika berakningen av P6. 1 den exemplifierande utforingsform som illustreras i figur 2 utfors en motsvarande berakning, vid varje respektive tidpunkt och for varje publicerat signalvarde P1-P8. En tradstruktur, exempelvis ett konventionellt hashtrad, vaxes steg for steg, allteftersom nya envagsfunk- tionsutg5ngsvarden T#1-T#8 beraknas.

Namnda varden T#1-T#8Iagras logiskt som bladen i tradstrukturen. Sedan anvands en viss tradenvagsfunktion #3 for att digerera bladvardena T#1-T#8 lager for lager i tradet, tills en tradrot nas, vilken tradrot beror, via tradenvagsfunktionen #3, pa varje blad som är en forfader till namnda tradrot. Mer specifikt beraknas, for varje foraldranod, ett respektive utgAngsvarde for tradenvagsfunktionen #3, dar det respektive signalutgAngsvardet frAn envagsfunktionen #2 och/eller det respektive beraknade utg5ngsvardet fr5n tradenvagsfunktionen #3, for var och en av de respektive barnnoderna for foraldranoden ifr5ga, anvands som ingangsvarden for tradenvagsfunktionen #3 for foraldranoden. Saledes anvands T#1 och T#2 som ing5ngsvarden i tradenvagsfunktionen #3, vilken 5stadkommer utgAngsvardet 1#12. 1#12 anvands, i sin tur tillsammans med utgAngsvardet I#34, vilket beraknats med T#1 och T#2 som ingAngsvarden, for att, Aterigen via envagsfunktionen #3, berakna utgAngsvardet 1#1234. Slutligen anvandsl#1234 tillsammans med I#56, fOr att, via envagsfunktionen #3, berakna 1#123456, vilket utgor tradrotutg5ngsvardet.

Det är sedan detta rotvarde 1#123456 som, vid en tidpunkt efter tillsatsen av T#6 och omberakning av tradet, publiceras som P6. Motsvarande kan vara sant vad avser vardena T#1-T#5, T#7-T#8 respektive de publicerade dokumenten P1-P5, P7-P8.

Med andra ord är det tradrotens utg5ngsvarde fr5n tradenvagsfunktionen, eller ett varde som har beraknats baserat p5 detta utg5ngsvarde, som publiceras offentligt som P6.

S5ledes innefattar endast lovnoderna envagsfunktionsutg5ngsvarden som matas in till tradet, och varje foraldranod är en envagsfunktionsdigerering av sina barn. Tradet \taxes genom att lagga till fler barn och att sedan berakna om motsvarande del av tradet, vilket 5stadkommer en ny rotnod. 12 I ett nasta steg upprepas darefter proceduren, och ett annat digitalt lagrat referensdokument valjs, vilket referensdokument är en digital beskrivning eller sampling av det aktuella fysiska- och/eller informationstillst5ndet for samma eller en annan referenskalla vid en senare tidpunkt. Efter bearbetning av exempelvis referensdokument D4, vilket resulterar i berakningen av T#4 och publiceringen av P4, bearbetas referensdokumentet D5, vilket resulterar i berakningen av T#5 och publiceringen av P5. Som ett resultat av detta \taxer tradet med ytterligare en lovnod, namligen T#5. P5 s5 satt kan tradet s5 sm5ningom vaxa till att bli mycket stort, potentiellt innefattande alla tidigare T#-varden sedan forfarandets start. Anda är det berakningsmassigt billigt att bearbeta tradet, eftersom endast en begransad delmangd av tradet mAste andras for att till exempel lagga till en nod, och eftersom en verifiering involverar endast den respektive grenen ifr5ga.

Nar tradet \taxer satts fler lovnoder till, och som en foljd darav kommer antalet fOraldranodskikt att \taxa. Eftersom kapaciteten hos tradet \taxer exponentiellt med antalet skikt, kommer endast ett begransat antal skikt att kravas aven for ett mycket stort antal lagrade lov, s5som flera miljarder lov eller till och med vasentligen storre antal.

Det är foredraget att alla, eller 5tminstone de fiesta, beraknade tidsstamplingssignalvarden sedan forfarandets start lagras i tradet, och att varje tradrot som publiceras offentligt är beroende av alla tidigare beraknade signalvarden.

Det är vidare foredraget att atminstone atta underordnade noder är associerad med varje foraldranod innan foraldranoden ifr5ga anses vara fullbelagd.

Nar tradet vaxer s5 att ett nytt lager skapas, blir den tidigare rotnoden en barnnod i det nya, vaxta tradet, och en ny rotnod infors.

De referenska nor som anvands kan vara av olika typer. Enligt en foredragen utforingsform är 5tminstone en referenskalla en uppsattning specificerade offentligt publicerade imma- teriella informationer, vilkas tillstand inte är kanda pa forhand. Exempel pa sadana refe- renskallor innefattar en uppsattning borskurser frAn en eller flera officiellt erkanda !parser; 13 en uppsattning vinnande lottnummer fran stora lotterier; eller slumprnassigt utvalda uppgifter fr5n tredje part p5 en allmant anvand, offentligt tillganglig publiceringsplattform, sAsom YouTube (registrerat varumarke) eller Twitter (registrerat varumarke). Att tillst5ndet for referenskallan ''inte är kand i forvag" ska tolkas s5 att det skulle ha varit vasentligt omojligt att forutse tillstAndet innan sjalva tidpunkten for samplingen eller valet av referensdokument, i den meningen att utgangsvardet fran en envagsfunktion som accepterar det valda referensdokumentet som ing5ngsvarde skulle ha varit praktiskt taget ornajligt att forutse fore tiden for valet av referensdokumentet.

Enligt en foredragen utfOringsform Jr 5tminstone en referenskalla, p5 motsvarande satt, en offentligt publicerad, konkret fysisk handelse, vars tillstAnd inte Jr kant p5 forhand. Exempel utgors av ett forutbestamt specifikt idrottsevenemang, dar ett motsvarande referensdokument utgors av tagna bilder eller upptagna ljud fr5n idrottsevenemang, till exempel fran ett forutbestamt programforetag eller resultatdata; specificerade nyhetsbe- vakningar, dar referensdokumentet Jr bilder eller ljud fr5n en forutbestarnd nyhetssand- fling som tacker sklana nyheter, textmaterial frAn en forutbestamd utgivare som tacker nyhetshandelsen ifr5ga, eller statistiska data betraffande nyhetshandelsen &Aga; meteorologiska data; data betraffande offentligt publicerade vetenskapliga framsteg inom ett specificerat omr5de, s'asom till exempel utforskning av rymden; och s5 vidare.

Kombinationer av sAdana kallor kan ocks5 naturligtvis anvandas parallellt. Det viktiga Jr att varje referenskalla och metoden for att valja motsvarande referensdokument är tillrackligt val definierade s5 att det är mojligt att faststalla det faktiska och specifika historiska vardet for referensdokument vid en senare tidpunkt, till exempel fler an ett, eller heist flera, 5r efter tidpunkten for valet av referensdokument ifr5ga. Det inses dock att aven om vissa, eller till och med de fiesta, av referenskallorna blir otillgangliga for retroaktiv verifiering efter en viss tid, kommer ett forfarande enligt uppfinningen att kunna utfora trovardiga verifieringar av dokumenttidsstamplar och de relaterade verifieringsuppgifter som beskrivs hari, p5 grund av den redundans som Astadkoms genom att anvanda tillrackligt manga disparata referenskallor. 14 For att underlatta Adana senare aterupprattanden av referensdokument, associeras minst ett, heist samtliga, av referensdokumenten A, B, D1-D9, heist tillsammans med andra data som anyands som ingAngsvarden till en eller flera anyanda respektive envagsfunktioner, med det respektive beraknade envagsfunktionsutg5ngsvardet D1#-D9#, D123#, D56#, D78#, T#1-T#8 och/eller det uppdaterade och publicerade signalvardet P1- P8, och referensdokumentet, eventuellt tillsammans med ytterligare information, lagras foretradesvis ocks5 i databasen 106 fOr framtida hanvisning. Dessutom Jr det foredraget att tidpunkten for skapandet och/eller valet av varje referensdokument D1-D9 lagras i databasen 106, och associeras med respektive referensdokument.

Med hjalp av ett forfarande enligt foreliggande uppfinning Astadkoms en tidsstamplingssignal som kan anvandas for tidsstampling, s5 att det for tidsstamplar är mojligt att retroaktivt bevisa att de inte fanns fore en viss tidpunkt. Det finns namligen i praktiken inget satt att forutse det exakta innehallet i ett visst referensdokument, som till exempel D7, fore samplingen av den motsvarande referenskallan och darmed skapandet av D7. Ef- tersom publiceringen P6 beror p5 D7 i en relation av envagstyp, kunde P6 inte i praktiken har beraknats fore det att D7 var kand. Darfor kan det garanteras att tidsstamplingssignalvardet P6 inte existerade fore tidpunkten for skapandet av D7. Genom att verifiera att D7 faktiskt Jr en korrekt representation av tillstAndet i motsvarande referenskalla vid den p5st5dda tidpunkten for skapandet eller valet av D7, kan det verifieras att P6 inte existe- rade fore denna tidpunkt.

Om tredje part exempelvis begar bevis p5 att P6 inte existerade innan en p5st5dd tidpunkt for skapandet av D7, racker det med att tidsstamplingssignalens leverantor forser den tredje parten med vardena D8#, T#5,1#1234 samt vilken envagsfunktion eller -funktioner #1, #2, #3 som anvandes. Sedan kan den tredje parten utfora berakningarna, och darmed verifiera att, med tillfredsstallande statistisk sakerhet, inga andra referensdokument an D7 kunde ha givit upphov till det publicerade vardet P6. Det noteras att den tredje parten inte behover forses med de verkliga vardena for alla andra dokument, till exempel A eller D1- D6 eller D8. Det Jr tillrackligt att tillhandahalla motsvarande utgangsvarden for respektive envagsfunktioner. Detta är fordelaktigt, eftersom en del av referensdokumentinformationen kan vara hemlig eller kanslig.

S5ledes innefattar ett forfarande enligt foreliggande uppfinning for att verifiera ett tids- stamplingssignalvarde, som beraknats i enlighet med foreliggande uppfinning, att tillhan- dahalla information till en begarande part betraffande ett offentligt publicerat digitalt lagrat referens-dokument av den ovan beskrivna typen, som inte kunde ha skapats fore en viss tidpunkt, sAval som en specificering av nAgon envagsfunktion eller -funktioner som anvants for att berakna tidsstamplingssignalvardet, och eventuella ingaende variabler som anvandes for s5dana berakningar bortsett fr5n det namnda referensdokumentet.

En tidsstamplingssignal i enlighet med foreliggande uppfinning kan exempelvis anvandas for att garantera farskheten for ett dokument som är tidsstamplat med hjalp av signalen. Denna och andra tillampningar beskrivs i narmare detalj nedan.

Enligt en sarskilt foredragen utforingsform är Atminstone en, foretradesvis flera, av referenskallorna av typer vars respektive tillstAnd typiskt forandras mycket ofta, foretradesvis flera gAnger varje sekund. Ett exempel p5 detta är att referenskallan är forutbestamt och entydigt definierat videomaterial, s5som videomaterial frAn en forutbestamd videokamera; som utsands av en forutbestamd sandningsstation; eller liknande. Foretra- desvis är videomaterialet allmant tillgangligt, till exempel via ett sandningsnat eller via Internet. I detta fall anvands de enskilda bilderna i videostrommen, eller kluster av s'adana bilder, och/eller en tillhorande ljudstrom, som referensdokument. Att anvanda en s5dan frekvent uppdaterad och frekvent samplad referenskalla gör det mojligt att Astadkomma en tidsstamplingssignal som uppdateras ofta och som darmed ger fin tidsgranularitet.

Vidare är det foredraget att det aktuella vardet for signalen kontinuerligt eller periodiskt publiceras, vilket visas i figurerna 1 och 2, i form av dokument P1-P8. Signalen kan ocks5 kontinuerligt eller periodiskt sandas till en forutbestamd mottagare. "Kontinuerligt" ska hari tolkas s5 att signalen publiceras eller sands sa snart signalvardet andras, och/eller med en viss minsta periodicitet. 16 Foretradesvis andras signalens varde, och den uppdaterade signalen publiceras eller sands, 5tminstone en g5ng per minut, mer foretradesvis 5tminstone en g5ng var tionde sekund, mest foretradesvis 5tminstone en gang varje sekund.

Enligt en foredragen utforingsform leder ett tillagg av ett nytt tradlov T#1-T#6 inte alltid automatiskt till publiceringen av ett nytt motsvarande dokument P1-P6. Nya dokument kan i stallet publiceras regelbundet, oavsett nytillskott av lov, och/eller p8 begaran om ett nytt tidsstamplingssignalvarde internt fran systemet 100, till exempel i syfte att tidsstampla ett inkommande dokument, eller harrorande fran flagon tredje part.

For att f5 battre tidsgranularitet, battre robusthet, battre motst5ndskraft mot organiserade attacker fr5n tredje part eller parter som kontrollerar referenskallor, och hogre trovardighet, är det dessutom foredraget att en uppsattning av flera olika referenskallor anvands parallellt, och att referensdokument som representerar olika referenskallor anvands som det respektive ing5ngsvardet till en envagsfunktion #1 i olika respektive iterationer av forfarandet.

Det är ocks5 foredraget att 5tminstone vissa, fOretradesvis de fiesta, heist 5tminstone 90%, av de anvanda referensdokumenten, vilka i sig publiceras offentligt, regelbundet anvands utan att ursprunget till referensdokumentdata publiceras till tredje part, utan i stallet bara avslojas i samband med en begaran am verifiering fr5n en tredje part. Detta Ulf& ytterligare sakerhet till anvandningen av tidsstamplingssignalen.

S5som visas i figur 2 foreligger ett 5terkopplingsforhAllande mellan p5 varandra foljande tidsstamplingssignalvarden, i form av ett beroende hos senare tidsstamplingssignalvarden av tidigare tidsstamplingssignalvarden for 5tminstone ett, foretradesvis de fiesta och mest foretradesvis vasentligen alla, tidsstamplingssignalvarden. SAledes innefattar ett s5da nt beroende tidstamplingssignalvarde T#1-T#8 eller P1-P8 ett foreg5ende tidstamplingssignalvarde T#1-T#7 eller P1-P7, i den meningen att ett foreg5ende eller aktuellt varde for tidstamplingssignalen, ett varde pa vilket ett foregaende eller aktuellt varde has signalen är baserat, eller ett vJrde som beraknats baserat p5 ett s5dant foreg5ende eller aktuellt 17 signalvarde, anvands som ett ingangsvarde till en envagsfunktion eller ett aggregat av envagsfunktioner som anvands for att berakna vJrdet for tidsstamplingssignalvardet ifr5ga.

SAdan Aterkoppling tillfor redundans till tidsstamplingssignalen, eftersom viss forlust av information kan tolereras samtidigt som det är mojligt att retroaktivt berakna de fiesta tidsstamplingssignalvardena. Olika typer av s5dan 5terkoppling är exemplifierade i figur 2 enligt foljande: Utgangsvardet T#1 fran envagsfunktionen #2, vilket i sig kan utgora vardet for tids- stamplingssignalen vid tidpunkten ifr5ga, eller enbart anvandas for att berakna tidsstamplingssignalvardet P1, anvands som ingAngsvarde till en envagsfunktion #2 for att f5 fram utgAngsvardet T#4, som i sig kan utgora vardet for tidsstamplingssignalen vid denna senare tidpunkt, eller enbart anvandas for att berakna vardet for tidsstamplingssignalen P4.

• P5 ett liknande satt anvands D56#, vilket är utg5ngsvardet fr5n envagsfunktionen #1, som ingAngsvarde till envagsfunktionen #2 bAcle for berakning av T#3 och, vid en senare tidpunkt, T#5. PS 55 satt kommer bade T#3, P3, T#5 och P5 att bero av D56#.

Varje tidsstamplingssignalvarde eller mellanliggande varde T#2-T#8 beror av St- minstone ett tidigare sadant varde T#1-T#7, genom att detta varde anvands som ing5ngsvarde till envagsfunktionen #2. Detta är foredraget, eftersom det skapar en kedja av beroenden vilket gör det mycket svArt for en tredje part att reproducera tidstamplingssignalvardet. I synnerhet är det foredraget att 5tminstone regelbundet, snarare vasentligen vane g5ng ett tidsstamplingssignalvarde eller ett mellan- liggande varde T#2-T#8 beraknas, detta bringas att vara beroende av atminstone ett tidigare varde for T#1-T#7, heist det omedelbart foreg5ende s5dana vardet T#1-T#7. Det inses att motsvarande kan tillampas vid berakning av P2-P8.

Det inses att vissa, eller de fiesta, av tidsstamplingssignalvardena T#1-T#3, T#6-T#8 är beroende av Atminstone ett externt tillhandahAllet referensdokument A, B, D1-D9, och beraknas som en direkt foljd av valet av ett nytt motsvarande referensdokument. Vissa 18 signalvarden T#4-T#5 skapas emellertid inte som en direkt foljd av valet av ett nytt motsvarande referensdokument, utan av valet av vissa internt genererade informationer. I detta fall kan s5dan information som s5dan vara beroende av externt tillhandah5lIna referensdokument, och innefattar foretradesvis 5tminstone ett tidigare beraknat signal- varde. Den senare typen av signalvarden anvands foretradesvis for att aka uppdaterings- frekvensen for tidstamplings-signalen. Enligt en foredragen utforingsform är, over tid, antalet signalvarden som Jr baserade p5 valet av ett nytt respektive externt tillhandah5llet referensdokument i minoritet, heist finns det over tid 5tminstone 10, hellre 5tminstone 100, signalvJrden som Jr baserade pa en internt genererad information for varje signal- varde som Jr baserat p5 ett externt tillhandah5llet referensdokument.

Ett satt att uppn5 s5dana tidsstamplingssignalvarden som inte Jr beroende av n5got externt tillhandah5llet referensdokument Jr att 5teriterera tradnoder, s5som den aktuella tradroten, i den tradstruktur som visas i figur 2, tillbaka till bladniva, genom att Ora den 5teritererade tradnoden till en ytterligare bladnod. Detta kan goras med valfria tidsmel- lanrum, och kan anvandas for att Oka publiceringsfrekvensen for dokumenten P1-P6 utover frekvensen for faktiska tillskott av nya referensdokument. I kombination med vad som beskrivits ovan betraffande tillagg av nya tradblad T#1-T#6 som inte resulterar i en ny publicering av ett dokument P1-P6, kan s5ledes publiceringen av nya tidsstamplingssigna- ler P1-P6 goras oberoende av tillskott av referensdokument. Aven om inflodet av nya referensdokument varierar, kan exempelvis en tidsstamplingssignal som uppdateras med jamna mellanrum, till och med mycket ofta, uppnas med hog tillforlitlighet och sakerhet. Det Jr foredraget att de data som Jr interna for systemet 100 och som anyJnds for att berakna s5dana tidsstamplingssignalvarden inte har specificerats for tredje part i forvag, eftersom detta skulle Ora det mojligt att forutse framtida varden for tidsstamplingssigna- len.

Enligt en foredragen utforingsform, som ocks5 visas i figur 2, tidsstamplas ett visst referensdokument B med det aktuella respektive vardet P6 for tidsstamplingssignalen, och atminstone en del av en digitalt lagrad version av det vissa tidsstamplade dokumentet B, eller utg5ngsvardet fr5n en envagsfunktion till vilken ett ing5ngsvarde Jr det vissa doku- 19 mentet B, a nvands som ingangsvarde for berakning av ett efterfoljande tidsstamplingssigna Iva rde T#8.

Sadan tidsstampling av ett dokument B beskrivs i narmare detalj nedan, men kan till exempel innefatta inkorporerandet av tidsstamplingssignalvardet P6 i dokumentet B i form av en bild eller en text. Sadan inkorporering av det aktuella vardet for tidsstamplingssignalen i ett referensdokument som anvands for att producera signalen kommer att paverka vardet for den efterfoljande tidsstamplingssignalen T#8 eller P8. Genom att retroaktivt konsultera referensdokumentet B, kan det davarande tidsstamplingssignalvar- det saledes avlasas, och samtidigt är existensen av referensdokument B en nodvandig forutsattning for existensen av T#8. Darfor lagger en sadan iteration av tidsstamplingssignalprocessen, involverande ett referensdokument B, ett extra lager av sakerhet till forfarandet.

Det är foredraget att varje publicerat tidstamplingssignalvarde P1-P8 innefattar ett ut- gangsvarde fran en envagsfunktion enligt ovan, sasom ett hashvarde, innefattande atminstone 256 bitar. Vidare är det foredraget att det innefattar en datum- och tidsinformation som anger en tidpunkt efter vilken signalvardet i fraga var publikt kant och/eller en datum- och tidsinformation som anger en tidpunkt fore vilken signalvardet i fraga inte var publikt kant. Det sistnamnda kan exempelvis vara tidpunkten for skapandet av ett motsva- rande referensdokument. For sadana tidsmatningsaktiviteter anyands klockan 107 som referens.

Figur 2 visar aven en annan aspekt av foreliggande uppfinning, namligen att anvanda den vid upprepade tillfallen, eller kontinuerligt, uppdaterade tidsstamplingssignalen for att skapa en i tiden begransad digital signatur av ett dokument A, B, D1-D9. I det exemplifierande fallet med dokument B tillhandahalls detta dokument av anyandaren 131 och inte automatiskt av systemet 100, i syfte att skapa en digital signatur for dokumentet B. Det som beskrivs hari med hanvisning till att skapa en signatur for dokumentet B ar emellertid ocksa tillampligt pa dokument A saval som pa referensdokumenten D1-D9.

Enligt denna aspekt skapas sagde signatur sa att den bestar av, innefattar eller beraknas baserat p5 utgangsvardet for en viss signaturenvagsfunktion, som i figur 2 exemplifieras av envagsfunktionen #2 men som kan vara vilken envagsfunktion som heist enligt de hari beskriva definitionerna. Ett ingangsvarde till signaturenvagsfunktionen är atminstone en del av en digitalt lagrad version av dokumentet B. I denna exemplifierande utforingsform an ingangsvardet dokument B i sin helhet, aven am flagon val definierad, forutbestamd del kan anvandas sa lange som det i praktiken är omojligt att berakna motsvarande envagsfunktions utgangsvarde utan kannedom om innehallet i dokumentet B. Utgangsvardet an t#8. Emellertid kan det nedstroms vardet P8 ocksa valjas att utgora en signatur for doku- ment B.

Det är foredraget att varje signatur som skapas av eller tas emot av systemet 100 for ett dokument lagras i databasen 106 och associeras med det aktuella dokumentet, for framtida anvandning till exempel som en bevissignatur.

Vidare enligt denna utforingsform skapas ett tidsstamplingssignalvarde pa det ovan beskrivna sattet, varvid det aktuella vardet for sagda signal, eller ett varde som har berakflats baserat pa det aktuella vardet av sagda signal, ocks5 anvands, tillsammans med dokumentet B, som ett ingangsvarde till namnda signaturenvagsfunktion. I detta exempel an tidssta mplingssigna Iva rdet T#7.

I det motsvarande exemplet i vilket dokument A anvands, är ingangsvardet hela eller en del av ett dokument A i kombination med D123#, som i detta fall utgor tidsstamplingssignalvardet, och utgangsvardet kan vara T#1 eller P1.

Den skapade signaturen, eller ett varde som har beraknats baserat pa signaturen, publiceras sedan offentligt, som P8 i det exemplifierande fallet med dokument B, over minst en, heist flera parallella, publiceringskanaler enligt ovan, vilket gor det mojligt for tredje part att senare verifiera publiceringen av signaturen. Detta astadkommer ett satt att kunna bevisa att dokumentet B, i den form det hade nar det valdes av systemet 100, atminstone existerade vid tidpunkten for publiceringen av P6, och att signaturen inte skapades fore 21 tidpunkten for valet av dokumenten D7 eller D8 av systemet 100. !fall P6 inkorporeras i dokumentet B enligt ovan innan T#8 beraknas kan det dessutom senare bevisas att dokumentet B, i den form det hade nar det valdes av systemet 100, med det inkorporerade P6, inte existerade fore skapandet av P6. Anvandningen av detta utvecklas nedan.

Enligt en foredragen utforingsform beraknas respektive signaturer for ett flertal dokument A, B, D1-D9 vid olika tidpunkter, och lagras logiskt i en tradstruktur s5som beskrivits ovan, varvid ett distinkt utgAngsvarde frAn tradenvagsfunktionen #3 for tradroten, eller ett distinkt varde som har beraknats baserat pa detta utOngsvarde, publiceras offentligt for varje dokument i namnda flertal dokument.

Analogt med vad som beskrivits ovan for framstallningen av T#4 och T#5, som inte utgor en direkt foljd av valet av ett visst externt referensdokument, publiceras enligt en foredragen utforingsform utgangsvardet fran tradenvagsfunktionen #3 for tradroten, eller ett varde som har beraknats baserat p5 detta utgAngssvarde, offentligt ocks5 utan att vara en foljd av att en signatur har skapats for ett dokument, och sAdan publicering foregAs av tillagg till tradstrukturen av ett varde som inte är den nyligen beraknade signaturen for ett dokument. Ett exempel p5 ett sAdant varde Jr en internt genererad information sAsom beskrivits ovan.

Det är speciellt foredraget att en sAdan internt genererad information är ett av de tidigare beraknade utgangsvardena fran tradenvagsfunktion #3.

Det inses att en 4:Ian Atera nvandning av tradenvagsfunktionens #3 utgAngsvarden for att skapa intermediara publika publiceringar av varden mellan skapandet av signaturer for dokument liknar 5teranvandningen av tidigare anvanda tidsstamplingssignalvarden, enligt vad som beskrivits ovan och som anvands for att tillhandahAlla uppdaterade tidsstamplingssignalvarden baserade endast p5 internt genererad information, och att dessa tv5 metoder kan anvandas bade for generering av tidsstamplingssignalen som sAdan och for den nu beskrivna aspekten att skapa digitala signaturer for dokument. 22 Det är vidare foredraget att den digitala versionen av dokumentet A, B som anyands for berakningen av sagda utgangsvarde for signaturenvagsfunktionen associeras med den skapade och/eller publicerade signaturen och lagras, foretradesvis i databasen 106, for framtida referens och anvandning nar en tredje part begar en verifiering av den skapade signaturen.

Vissa digitalt lagrade dokument kan innehalla for lite information for att ge tillracklig sakerhet for foreliggande syften, eftersom en brute force-attack kan vara framgangsrik nar det galler att gissa innehallet i ett sadant dokument och pa det sattet berakna den mot- svarande envagsfunktionens utgangsvarde. Exempel är dokument som innehaller 10 byte eller mindre av signifikant information. Darfor, och i synnerhet for Adana sma dokument, är det foredraget att ett slumptal anvands aven som ett ingangsvarde till signaturenvagsfunktionen, utover sjalva dokumentet i sig. I detta fall är det ocksa foredraget att namnda slumptal är associerat med litet dokument och/eller signaturenvagsfunktionens utgangs- varde, och lagras i data-basen 106 for framtida referens vid aterberakningen av utgangs- vardet Iran envagsfunktion ifraga. Foretradesvis är ett sadant slumptal en slumpmassig alfanumerisk strang som inne-haller atminstone 16, foretradesvis atminstone 256, slumpmassiga bytes.

Det är foredraget att systemet 100 är anordnat att kontinuerligt ge upphov till den ovan beskrivna tidsstamplingssignalen, och att astadkomma den till tredje man vasentligen i realtid via de beskrivna publiceringarna av signalvardet via granssnittet 103. Det är ocksa foredraget att systemet 100, via granssnittet 104, digitalt accepterar lagrade dokument Iran tredje part, till exempel anyandaren 131, for vilka dokument en signatur skapas och publiceras sasom beskrivits ovan. Det Jr ocksa foredraget att varje dokument som accept- eras for att skapa signaturen aven anvands som ingangsvarde till atminstone en envagsfunktion vars utgangsvarde anvands for att berakna namnda tidsstamplingssignalvarde. s5 satt blir alla dokument som tillhandahalls av en tredje part automatiskt en del av tidsstamplingssignalprocessen, sa att dokumentet och utvecklingen av tidsstamplingssig- nalen Over tiden griper in i varandra pa ett omsesidigt beroende satt, vilket gOr det vasent- ligen omojligt for utomstaende att forfalska signaturer som framstallts enligt foreliggande 23 uppfinning, eftersom detta skulle krava att hela den historiska tidsstamplingssignalprocessen rekonstrueras eller forfalskas.

Enligt ett forfarande for tidsstampling av ett dokument i enlighet med foreliggande uppfinning, inbaddas eller inkorporeras en tidsstamplingssignal i enlighet med forelig- gande uppfinning i ett dokument, till exempel dokumentet B i figur 2, som tidigare har tillhandah5llits till systemet 100 av en tredje part eller som efter inbaddning eller inkorporering tillhandahAlls till systemet 100, sAsom av anyandaren 131. Inbaddning eller inkorporering sker p5 ett sadant satt att det är mojligt att lasa av vardet for den inbaddade eller inkorporerade tidsstamplingssignalen frAn, eller p5 basis av, dokumentet. Sedan skapas en signatur for dokumentet B, med det inbaddade eller inkorporerade signalvardet, 55 att denna signatur kan beraknas endast med kannedom am inneh5llet i dokument B med den inbaddade eller inkorporerade signalen. PS detta satt Jr det mojligt att, vid ett senare tillfalle, bevisa att dokument B med den inbaddade eller inkorporerade signalen inte existerade fore tidpunkten for tidsstamplingen av den inbaddade eller inkorporerade tidsstamplingssignalen, och att dokument B Atminstone existerade nar signaturen skapades.

Darfor kan ett tidsintervall under vilket dokument B med den inbaddade eller inkorpore- rade signalen m5ste ha skapats faststallas, och bevisas p5 ett publikt satt med hog saker- het. Det är sarskilt foredraget att tidsstamplingssignalen faktiskt baddas in eller inkorporeras i dokumentet i omedelbar anslutning till skapandet eller en uppdatering av dokumentet ifr5ga. Det Jr speciellt foredraget att en s5dan inbaddning sker med hjalp av en frist5ende teknisk dokumentskapande utrustning som Jr anordnad att lasa en tidsstamp- lingssignal Iran systemet 100 direkt via granssnittet 103 eller via publiceringar P1-P8, att badda in eller inkorporera tidstamplingssignalvardet som en integrerad del av den dokumentskapande processen, och att vasentligen omedelbart darefter tillhandahAlla det skapade dokumentet till systemet 100, via granssnittet 104, for att skapa en signatur och for att publicera den motsvarande tidsstamplingssignalen. Exempel p5 Adana forfaranden ges i det foljande. 24 Som ett alternativ till att badda in eller inkorporera det aktuella vardet for tidsstamplingssignalen vid tidpunkten for tidsstamplingen av dokumentet, kan det aktuella vardet associeras och lagras tillsammans med dokumentet p5 en central server, Asom i databasen 106, for framtida referens. Alternativt kan dokumentet vara tillgangligt fr5n en extern kalla, i vilket fall endast ett envagsfunktionsutgAngsvarde fr5n en envagsfunktion till vilken dokumentet utgjorde ingangsvardet kan lagras i databasen 106.

Figurerna 4a, 4b och 4c visar tre olika satt att badda in tidsstamplingssignalen 402 i ett digitalt lagrat dokument 400, dar den inbaddade tidstamplingssignalen är i form av en information fr5n vilken signalens varde kan harledas. De tre exemplen tillampas samtliga p5 ett dokument 400 som innefattar bilddata 401, men det inses att motsvarande tidsstamplingstekniker kan tillampas p5 andra typer av dokument, s5som till exempel dokument som innefattar videomaterial, ren text, ljud, en webbsida och sS vidare, eller kombinationer claray.

I figur 4a infors tidsstamplingssignalen 402 i form av ett grafiskt element, Asom en strang av alfanumeriska tecken, en QR-kod eller en streckkod, in i en visuell representation av dokumentet, vilket grafiska element bar namnda information. Genom att visa dokumentbilden 400 och tolka det grafiska elementet, Jr darfor vardet for tidsstamplingssignalen latt tillgangligt.

I figur 4b innefattar dokumentet 400, forutom bilddata 401, aven konceptuellt illustrerad metadatainformation 403, 404. Sagda information 402 laggs d5 till en digitalt lagrad version av dokumentet som ett metadatafalt. Ett Adant metadatafalt Jr naturligtvis endast synligt nar det lases med hjalp av en algoritm for att lasa Adana metadata, vilken algoritm kan vara konventionell i sig.

I figur 4c är informationen 402 i form av en digitalt kodad vattenstampel 402 som är inkorporerad i en digitalt lagrad version av dokumentet 400. I det exemplifierande fall som visas i figur 4c är bilddata 401 och tidsstamplingssignalvardet 402 sammanfogade med hjalp av en i och for sig konventionell algoritm for digital vattenstampling, s5 att det resulterande dokumentet 400 innefattar en bild som är vasentligen opaverkad nar den betraktas p5 ett normalt satt, men som visar det kodade tidstamplingssignalvardet 402 nar det underkastas en forutbestamd, i sig konventionell, avkodningsalgoritm for vattenmarken.

Det är foredraget att inkorporera ett aktuellt varde for en tidstamplingssignal, till exempel en tidsstamplingssignal enligt vad som beskrivits ovan, automatiskt vid framstallningen av ett dokument. Foretradesvis sker detta vid samma tillfalle som, eller i omedelbar anslutning till, framstallningen av dokumentet. Nar det galler ett dokument som endast finns tillgangligt i digital form nar det val har framstallts, s5som exempelvis en digitalt lagrad bild som erhAllits genom sampling av ljus infallande mot en digital bildsensor, är det foredraget att den namnda inkorporeringen sker som en del av samplingsprocessen, eller Atminstone som ett integrerat steg av bildframstallningsprocessen fore det att en slutgiltig, digitalt lagrad bild astadkoms och kan anvandas.

Figurerna 5a, 5b och 5c visar anvandningen av en dokumentframstallande h5rdvarusamplingsutrustning 500, anordnad att sampla ett verkligt fysiskt fenomen, sAsom att ta ett digitalt fotografi, och anordnad att Astadkomma ett digitalt lagrat samplat dokument 501 som Aterspeglar ett motsvarande tillstAnd for den verkliga varlden. Utrustningen 500 är speciellt anpassad for att utfora ett tidsstamplingsforfarande i enlighet med foreliggande uppfinning.

I figurerna 5a-5c exemplifieras det framstallda dokumentet 501 med en bild, och utrustningen 500 är en optisk kamera. Det inses emellertid att aven andra typer av dokument kan behandlas p5 motsvarande sat, som beskrivits i narmare detalj ovan i anslutning till figurerna 4a-4c. SAledes kan kameran 500 i stallet vara till exempel en digital ljudinspelningsutrustning eller en digital videokamera.

Ett verkligt objekt 510 avbildas med hjalp av kameran 500 i form av ett digitalt lagrat, konceptuellt illustrerat, dokument 501, och det är foredraget att dokumentet 501 vasent- ligen omedelbart overfors av kameran 500, till ett system 100 i enlighet med foreliggande 26 uppfinning, via granssnittet 104 till vilket kameran 500 är ansluten via en kommunikationskanal till vilken kameran 500 har givits tillg5ng, exempelvis via fast eller trAdlost internet.

Sedan anvander systemet 100 foretradesvis dokumentet 501 som ing5ngsvariabel till en envagsfunktion s5 att senare framstallda tidstamplingssignalvarden Jr beroende av existensen av dokumentet 501. Narmare bestamt är det foredraget att en digital signatur av det tidsstamplade dokumentet 501 skapas s5som beskrivits ovan, och att den framstallda signaturen associeras med dokumentet 501 och lagras i databasen 106.

Enligt en foredragen utfOringsform bringas utrustningen 500 att berakna ett envagsfunk- tionsutg5ngsvarde for dokumentet 501, i samband med att samplingen utfors, vilket samplade fysiska fenomen utgor dokumentet 501, och namnda utg5ngsvarde kommuniceras sedan fra'n utrustningen 500 till det centrala systemet 100 over namnda kommunikationskanal.

Det Jr ocks5 mojligt, i andra utforingsformer, for utrustningen 500 att sjalv berakna signaturen for dokumentet 501. I detta fall erhaller forst utrustningen 500 det aktuella vardet for tidsstamplingssignalen, fr5n granssnittet 103, via en kommunikationskanal som tillhandahalls mellan systemet 100 och utrustningen 500, till exempel en kommunika- tionskanal via tr5dbundet eller tr5dlost internet.

I synnerhet nar dokumentet 501 innefattar 5tminstone en stillbild eller en bildruta i en rorlig bild Jr det foredraget att det aktuella signalvardet vid tidpunkten for samplingen av dokumentet 501 Jr inbaddad 502 i bilden eller bildrutan genom att positionera en grafik- presenterande anordning 520, anordnad att visa ett grafiskt element som bar namnda information i form av exempelvis en alfanumerisk kod, en streckkod eller en QR-kod, i den bild eller bildruta som ses av kameran 500, s5 att det grafiska elementet f5ngas som en del av det samplade dokumentet. Detta 5sk5dliggors i figur 5a, i vilken den grafikpresenterande anordningen 520 har givits tillg5ng till namnda kommunikationskanal till granssnit- tet 103 av systemet 100, Over vilken det aktuella tidstamplingssignalvardet kommuniceras 27 till anordningen 520 for visning. Anordningen 520 kan till exempel vara i form av en liten skarm.

Figurerna 5b och 5c, 5 andra sidan, illustrerar b5da situationer i vilka kameran 500 i sig ges tillgAng till en kommunikationskanal over vilken det aktuella vardet for tidsstamplingssig- nalen kommuniceras till kameran 500 fran granssnittet 103, och varvid kameran 500 i sig baddar in det aktuella signalvardet i dokumentet 501 i anslutning till att samplingen utfors.

I figur 5b finns det en grafikpresenterande anordning 530 som Jr en integrerad del av samma allmanna anordning som den bildfAngande anordningen 500. Exempelvis kan anordningen 530 vara i form av en liten skarm placerad p5 den framre sidan om kameran 500, som skarmen pa en s5 kallad smartphone vars framre kamera anvands for att fAnga dokumentbilden 501. Den grafikpresenterande anordningen 530 är anordnad att presen- tera det grafiska elementet samtidigt som kameran 500 f5ngar dokumentbilden 501. En spegel 531 am/ands, sA att anordningen 530 Jr synlig i vyn for den f5ngade dokumentbilden 501. Saledes avbildar dokumentet 501, via spegeln 531, en bild som tacker enheten 530.

B5da de forfaranden som illustreras i figurerna 5B och 5C är sarskilt anvandbara nar dokumentet 501 innefattar Atminstone en stillbild eller en bildruta i en rorlig bild. I det senare fallet är det foredraget att de efterfoljande bildrutorna i den rorliga bildserien behandlas s5som beskrivs hari for en enda bildruta, p5 ett iterativt satt.

I figur 5c baddas det aktuella signalvardet in vid tidpunkten for f5ngandet av bilden eller bildrutan i dokumentet 501 genom att signalen matas till kameran 500, fr5n granssnittet 103, och orsakar darmed att kameran 500 baddar in namnda information digitalt i dokumentbilden 501. Detta uppn5s genom att ett digitalt bildbehandlingsorgan 540, som kan vara mjukvaruimplementerat men av sakerhetsskal foretradesvis Jr i form av en dedikerad hardvaruutrustning som är integrerad i kameran 500 och anordnad att ta emot och automatiskt visa sagda information i dokumentet 501 vid samplingen. 28 Det inses att de inbaddningstekniker som illustreras i figurerna 4a-4c kan anvandas tillsammans med de inbaddningstekniker som visas i figurerna 5a-5c i vilken kombination som heist, !Ade for bilddokument och vilken annan typ av tillampliga dokument som heist.

Genom att badda in det aktuella vardet for tidsstamplingssignalen i dokumentet 501, kan dokumentet tidsstamplas p5 ett sakert satt som i efterhand kan verifieras av tredje part. Om dokumentet 501 ocks5 vasentligen omedelbart sands till systemet 100, A att det anvands for att berakna framtida tidstamplingssignalvarden, kan det f5ngade dokumentet 501 tidsstamplas sakert inom ett mycket kart tidsintervall, inom vilket dokumentet m5ste ha r framstallts.

Figur 5d visar schematiskt en tidslinje T och tillhorande handelser mellan en verklig handelse som involverar en boll 600 studsande p5 ma rken 601, vilket skildras med hjalp av en stillbildskamera eller en videokamera 500 som i sin tur är ansluten till ett system 100 enligt uppfinningen.

Kameran 500 är anordnad att sampla 610 det ljus som faller in fra'n scenen med bollen 600 i riktning mot kameran 500, och att framstalla 611 en serie av digitalt lagrade bilder 501, var och en skildrande den studsande bollen 600 vid olika tidpunkter. Denna serie av bilder 501 kan foretradesvis vara i form av videomaterial, sS att varje bild 501 utgor en respek- tive bildruta i en videofilm av den studsande bollen 600.

Foretradesvis tas det respektive aktuella vardet for tidstamplingssignalen emot 613 fr5n systemet 100, via granssnittet 103, och inkorporeras 502, Asom beskrivits ovan, i sekven- sen av bilder 501 genom att enskilda bilder bringas att innefatta det respektive aktuella vardet for signalen vid tidpunkten for att bilden ifr5ga -FA ngas, eller Atminstone det senast kanda uppdaterade Adana vardet vid tidpunkten for att bilden 501 f5ngas.

S5som illustreras i figur 5d behover alla bilder 501 inte ha ett inbaddat signalvarde 502. I syfte att forbattra sakerheten är det emellertid foredraget att atminstone en bildruta for varje sekund av en videostrom inneh5lIer ett s5dant varde 502, och heist minst 10% av de 29 enskilda bildrutorna 501 i en bildsekvens som fangats av kameran 500 i enlighet med vad som beskrivs hari.

Detta gör bildsekvensen svar att forfalska for en tredje part, eftersom utvecklingen for tidsstamplingssignalen kan sp5ras i efterhand i bildsekvensen 501.

For att ytterligare forbattra sakerheten an det foredraget att 5tminstone en bild 501, foretradesvis atminstone en bild for varje sekund av fangad videostrom, och foretradesvis atminstone 10% av de enskilda bildrutorna 501 i en bildsekvens som fangats av kameran SOO i enlighet med vad som beskrivs hari, kommuniceras till systemet 100, via granssnittet 104, 55 att bilden kan anyandas som ett referensdokument for framstallning av tidsstamplingssignalen sasom beskrivits ovan. Pa s5 satt kommer den uppdaterade tidsstamplingssignalen att baddas in i atminstone en senare fangad bild som kommer att innehalla en inbaddad tidsstamplingssignal som an beroende av en tidigare fangad bild i samma serie av bilder eller i samma videostrom. Foretradesvis hade atminstone en sadan tidigare fangad bild det vid den tiden aktuella vardet for tidsstamplingssignalen inbaddad p5 ett sadant satt att det paverkar vardet hos tidsstamplingssignalen som beraknas baserat pa den bilden. Detta gar att bildsekvensen eller videostrommen utgor en integrerad del av utvecklingen av tidsstamplingssignalen, vilket i sin tur gör det mojligt att vid en senare tidpunkt, med mycket hog sakerhet, verifiera tidpunkten for fangandet av bildsekvensen eller videostrommen genom att hanvisa till offentligt publicerad information sasom beskrivits ova n.

I stallet for att anvanda till exempel en enda bildruta i ett videomaterial an det foredraget att som referensdokument anvanda en del av en strom, sasom en video- och/eller ljud- strom, som an tillrackligt lang for att en manniska som tar del av namnda del vid en senare tidpunkt kan 15 en god forstaelse av innehallet i strommen vid denna senare tidpunkt. Till exempel kir den valda delen vara minst 10 sekunder lang, foretradesvis atminstone 1 minut 15ng, foretradesvis atminstone 2 minuter lang. Den tidsstampel som an associerad med referensdokumentet skulle i sa fall vara den faktiska sluttiden for delen, och denna tidsinformation bOn associeras med referensdokumentet och lagras i databasen 106. Det är foredraget att data fran i stort sett hela tidsintervallet som tacks av den valda delen anvands som ingAngsvarde till motsvarande envagsfunktion.

Vidare kommer referensdokument frAn samma stromreferenskalla i detta fall foretrades- vis att framstallas oftare an langden for varje del. Sedan Jr det foredraget att strommen spiv, med andra ord referenskalldata eller en konverterad eller samplad form av densamma, lagras i sin helhet i databasen 106, tillsammans med information om hur vilka referensdokument extraheras frAn den lagrade strommen. PS s5 satt finns det inget krav p5 att lagra varje vald del for varje referensdokument, inte heller i de fall cla dessa delar overlappar varandra.

For att ytterligare Oka sakerheten är det foredraget att ett antal p5 varandra foljande bilder 501 innefattar bildmaterial som visar ett naturligt fenomen vars utveckling Jr forutsagbar for en betraktare. Detta illustreras i figur 5d, i form av den studsande bollen 600, och gör det svArare att forfalska bildserien genom exempelvis bildmanipulering. Ett skant deterministiskt fenomen Jr anvandbart, men det Jr annu mer foredraget att, i stallet for den studsande bollen 600 som beskrivs had, p5 motsvarande satt anvanda ett fenomen vars allmanna utveckling Jr forutsagbar och tydligt tidsstyrd, men dar detaljerna innefattar kaotiska inslag. Exempel p5 detta är utvecklingen av en brand och en vag med forbipasserande trafik.

Ett sadant forfarande Jr sarskilt lampligt for anvandning i ett videokonferenssystem eller ett videoovervakningssystem, som Jr anordnat for att fAnga videosekvenser i enlighet med vad som har beskrivits ovan i anslutning till figur 5d, och eventuellt i kombination med vad som har beskrivits ovan i anslutning till figurerna 5a-5c.

Till exempel kan ett videokonferenssystem eller ett overvakningssystem innefatta en bildvisande anordning 520, placerad i den vy som ses av en videokamera och anordnad att visa ett aktuellt och foretradesvis kontinuerligt uppdaterat varde for den tidstamplingssig- nal som skall fangas som en del av det fangade videomaterialet, medan videofilmdata kontinuerligt sands till systemet 100, vilket skapar en Sterkopplingsslinga som i sin tur gar 31 det enkelt att senare verifiera tidpunkten for inspelningen av videostrommen. I ett annat exempel är ett naturfenomen, s5som en rorlig pendel, placerat i videokamerans vy.

Med andra ord bringas i dessa utforingsformer samplingsutrustningen 500 att sampla 611 det fysiska fenomenet upprepade gkger under en viss tidsperiod T, s5 att ett flertal referensdokument 501 framstalls, atminstone ett sadant dokument tidsstamplas sasom beskrivits ovan, 5tminstone en del av en digitalt lagrad version av det namnda tidsstamplade dokumentet anvands, av systemet 100, som ingkgsvarde for berakning av tidsstamplingssignalen sasom beskrivits ovan, och tidsstamplingssignalvardet, efter det att det har uppdaterats med anvandning av namnda tidsstamplade referensdokument, baddas in i ett senare framstallt referensdokument som fkgas av utrustningen 500.

Figur 6 illustrerar en webbserver 600, anordnad att forse en webbsida 601 till en begarande datoranordning 610, p5 kommando av en anvandare 611. Webbsidan 601 illustreras av tydlighetsskal endast schematiskt i figur 6.

Webbsidan 601 innefattar ett inbaddat tidsstamplingssignalvarde 602, som kan vara inbaddat p5 n5got av de satt som beskrivits ovan i anslutning till figurerna 4a-4c, men som foretradesvis är en komponent ph' webbsidan 601 som är synlig for en anvandare 611 som betraktar webbsidan p5 datoranordningens 610 skarm.

Saledes utgor webbsidan 601 det digitalt lagrade dokument som avses ovan.

Webbsidan 601 innefattar vidare programkod 603, som schematiskt illustreras i figur 6, vilken kod 603 är anordnad att initiera en tidsstampling av dokumentet, det vill saga hemsidan 601 enligt vad som har beskrivits ovan. S5ledes är programkoden 603 anordnad att frk servern 100, via en kommunikationskanal s5som internet och via granssnittet 103, ta emot ett uppdaterat tidsstamplingssignalvarde fr5n servern 100, och att uppdatera det inbaddade vardet 602 i enlighet med denna uppdaterade signal som tagits emot frk servern 100. Foretradesvis foregas denna mottagning av det uppdaterade tidsstamplings- signalvardet av att programkoden 603 kommunicerar ett aktuellt tillst5nd, s5som det 32 visuella utseendet for webbsidan 601, till servern 100, via en motsvarande kommunikationskanal och via grans-snittet 104, s5 att det uppdaterade signalvardet Jr baserat p5 namnda kommunicerade tillst5nd.

Det Jr foredraget att en sAdan uppdateringsprocedur betraffande den inbaddade koden 602 initieras av programkoden 603 som en foljd av att webbsidan 601 begars av datorenheten 610, och darmed visas. P5 detta satt garanteras att anvandaren alltid ser en inbaddad kod 602 som var den senaste som fanns tillganglig vid tidpunkten for begaran av webbsidan 601. Det kan darmed aven senare bevisas hur ofta och liar en webbsida har begarts, genom att konsultera systemet 100 via granssnittet 105.

Programkoden kan vara av konventionell typ, s5som till exempel Javascript (registrerat varumarke).

Figur 7a illustrerar strukturen, och figur 7b forfarandestegen, for ett forfarande i enlighet med foreliggande uppfinning for att tillhandahAlla ett satt att verifiera integriteten for ett dokument 701, vilket dokument kan men inte believer vara digitalt lagrat, och kan exempelvis vara ett dokument som Jr tryckt i en tidning eller ett tryckt dokument som finns p5 en reklamplats utomhus, eller som visas p5 en elektronisk skarm. Det Jr foredraget att dokumentet 701 är tryckt p5 ett permanent satt, integrerat i dokumentet.

I detta forfarande är dokumentet for det forsta tidsstamplat enligt vad som har beskrivits ovan, i den meningen att systemet 100 beraknar ett uppdaterat tidsstamplingssignalvarde och associerar en digitalt lagrad version av dokumentet 701, sAsom en digital sampling av dokumentet eller ett digitalt lagrat original i form av en huvudkopia av dokumentet 701, i databasen 106 med namnda uppdaterade signalvarde.

I ett nasta steg publiceras dokumentet med en visuellt synlig inbaddad information 702, s5som beskrivits ovan i anslutning till figur 4a. Denna publicering utfors med hjalp av en publiceringsanordning 700, som exempelvis kan vara ett storre eller mindre tryckeri, vilken anordning 700 är anordnad att ta emot den ovan namnda uppdaterade tidsstamp- 33 lingssignalen och att badda in den i bilden 701 i form av informationen 702. Det Jr foredraget att informationen 702 publiceras som en integrerad och oskiljbar del av dokumentet 701. Det Jr vidare foredraget att informationen 702 Jr inbaddad i form av en 0R-kod eller streckkod, eftersom skana Jr lata att karma igen med bildtolkningsmjukvara i systemet 100.

Sedan tillhandah5lls en kommunikationskanal, Over vilken en anvandare i form av en tredje part 710 kan sanda, via granssnittet 105 till systemet 100, en avbildning av det publicerade dokumentet 701. Anvandaren 710 kan typiskt sett anvanda sin vanliga inter- netanslutna kamera 711 eller smartphone for att ta ett fotografi av bilden 701, inklusive informationen 702, och skicka den digitalt lagrade bilden, via granssnittet 105, till systemet 100 for analys.

Systemet 100 tar i sin tur emot atergivningen av det publicerade dokumentet och harleder vardet for tidsstampelsignalen fr5n den i 5tergivningen synliga informationen 702. Detta gars p5 ett sat som Jr konventionellt i sig, och kan innefatta bildtolkningslogik, och specifikt innefatta tolkningen av en QR-kod som en alfanumerisk kod som utgor eller Jr associerad med signalvardet i frAga.

Baserat p5 det namnda tidsstamplingssignalvardet som representeras av informationen 702, och baserat p5 dess associering med den digitalt lagrade versionen av dokumentet 701 i databasen 106, hittar systemet 100 sedan sagda digitalt lagrad version, om det finns en s5dan digitalt lagrad version som Jr associerad med namnda tidsstamplingssignalvarde i databasen 106.

Om ett sAdant dokument hittas, kommuniceras den digitalt lagrade versionen av sjalva dokumentet, eller information hanforlig till dokumentet, till den tredje parten 710, via granssnittet 105 fr5n systemet 100, och till exempel till en internetansluten datorutrustning 712 tillhorig anvandaren 710. S5dan information som Jr relaterad till dokumentet kan exempelvis vara forutbestamd ytterligare information, till exempel metadata som i forvag har associerats med dokumentet i databasen 106. 34 Det är foredraget att sadan metadata Jr en information med hjalp av vilken anvandaren 710 kan identifiera bilden, och p5 s5 satt verifiera aktheten hos bilden 701. Till exempel kan sjalva dokumentet sandas, i vilket fall det Jr latt for anvandaren 710 att verifiera bilden genom att helt enkelt jamfora bilden 701 med det av datorutrustningen 712 mot- tagna dokumentet.

Ett s5dant forfarande 5stadkommer ett satt for anvandaren 710 att, med enbart standardutrustning s5som exempelvis en vanlig smartphone, snabbt och sakert kunna verifiera aktheten hos en bild, oavsett var eller i vilket format den presenteras.

I en foredragen utforingsform analyserar den bildfAngande utrustningen 711 kontinuerligt bildmaterial som f5ngas av utrustningen 711, och bevakar bildmaterialet betraffande visuella informationer 702 som Jr synliga for utrustningen 711. Nar s5dan information 702 har upptackts av utrustningen 711 sands informationen till systemet 100 for verifiering, s5som beskrivits ovan, och om det tidsstamplingssignalvarde som representeras av den detekterade informationen 702 befinns motsvara ett dokument som tidigare tidsstamplats av systemet 100, tas uppgifter betraffande det tidsstamplade dokumentet emot av utrustningen 711 frAn systemet 100, varefter utrustningen 711 visar en bild med en grafisk overlagring i anslutning till den detekterade informationen 702, syftande till att ge infor- mation till anvandaren 710 betraffande att den detekterade informationen 702 är associe- rad med ett tidsstamplat dokument. Till exempel kan en mindre version av sjalva bilden visas ovanpa eller i anslutning till informationen 702 nar denna Jr synlig for utrustningen 711.

Figur 8a visar strukturen, och figur 8b forfarandestegen, for ett forfarande enligt forelig- gande uppfinning for att tillhandah51Ia ett satt att verifiera integriteten for ett digitalt lagrat dokument 801 som publicerats p5 internet och som betraktas med hjalp av en webblasare 802, exempelvis som en del av en webbsida 803.

Ett sadant forfarande innefattar steget att, for det forsta, tidsstampla dokumentet 801 i enlighet med vad som har beskrivits ovan och i analogi med den initiala tidsstamplingen av dokumentet 801 som beskrivits ovan i anslutning till figur 7A. Dokumentet 801 kan exempelvis vara en bild, en videosekvens eller andra typer av grafiskt material vars akthet kan vara onskvart for en tredjepartsanvandare 810 som betraktar webbsidan 803 att verifiera.

I ett nasta steg publiceras dokumentet 801 p5 internet, med en associerad programkod anordnad att reagera pa nagot slags aktivering av anvandaren 810. Programkoden är foretradesvis en del av webbsidan 802, och kan vara integrerad i dokumentet 801 sjalvt. SAdan aktivering kan exempelvis vara i form av aktivering av ett aktiveringsorgan, sAsom att dokumentet 810 valjs eller klickas pa i webblasaren 803, eller en aktivering av en anvandarkontroll 804, s5som ett grafiskt representerat, klickbart falt, sAsom exempelvis i samma webbsida 802 som dokumentet 801.

Vid en detektering av en s5dan aktivering sands dokumentet 801 till systemet 100, via granssnittet 105. Vid mottagandet av dokumentet 801 av systemet 100, bringas systemet 100 att sI5 upp, i databasen 106, ifall dokumentet 100 har tidsstamplats, genom att berakna den motsvarande digitala signaturen och kontrollera ifall ett dokument med samma digitala signatur tidigare har tidsstamplats. Denna kontroll baseras lampligen p5 tidigare beraknade hashvarden snarare an p5 de tidigare lagrade underliggande dokumenten sjalva. Alternativt beraknas ett utgAngsvarde Ira' n en envagsfunktion, med dokumen- tet 801 som ingAngsvarde, och sagda utgAngsvarde kommuniceras till systemet 100, via granssnittet 105. Sedan kontrollerar systemet 100 ifall ett dokument med samma signatur som det tillhandahallna vardet har tidsstamplats. I detta senare fall behover systemet 100 inte lagra dokumentet 801 i sig, utan endast den digitalt lagrade signaturen av dokumentet 801.

Om ett sAdant dokument hittas, är systemet 100 anordnat att kommunicera, till tredjepartsanvandaren 810, n5gon form av information 805 som är hanforlig till dokumentet 801 och som gar att anvandaren 810 kan verifiera att dokumentet 801 är akta i den meningen att det Or att verifiera att dokumentet 801 tidigare har tidsstamplats av syste- met 100. 36 Det Jr foredraget att namnda relevanta information presenteras i webblasaren 803, eventuellt i samma webbsida 802, i s5 fall foretradesvis i form av en inbaddad del i dokumentet 801.1 vissa utforingsformer är den relevanta informationen 805 en symbol, exempelvis ett kontrollmarke eller motsvarande, vilken helt enkelt signalerar att en matchning har funnits i data basen 106.1 andra utforingsformer Jr den relevanta informationen 805 i form av ett grafiskt element som liknar elementet 402 beskrivet ovan i anslutning till figur 4a, sa att anvandaren kan identifiera, direkt eller indirekt, ett tidsstamplingssignalvarde som är associerat med dokumentet 801, som sedan kan anvandas for att direkt verifiera det tidsstamplade dokumentets akthet 801 via granssnittet 105. Det Jr ocksa foredraget att den relevanta informationen innefattar en tidpunkt och ett datum for tidsstamplingen av dokumentet 801 av systemet 100.

Det är foredraget att granssnittet 103 är anordnat att tillhandahalla namnda relevanta information i form av dokumentet 801 sjalvt, med den namnda relevanta information visuellt inbaddad i dokumentet 801, och att webblasaren 803 är anordnad att ersatta dokumentet 801 med det som tillhandahAlls via granssnittet 103 vid sagda aktivering av anyandaren 810 och uppslagningen i databasen 106. 1 det speciella fall i vilket dokumentet 801 är en stillbild eller rorliga bilder, är det dess- utom foredraget att, vid en forsta aktivering av anyandaren 810, sagda relevanta informa- tion publiceras i anslutning till bilden, sAsom exempelvis att ett uppdaterat dokument 801 med inbaddad relevant information 805 kommuniceras, sasom beskrivits ovan, men utan att webblasaren 803 lamnar den for tillfallet visade webbsidan 802.

Vid en andra aktivering av anyandaren 810 är det i detta exempel dock foredraget att webblJsaren 803 omdirigeras, heist p5 initiativ av namnda programkod p5 webbsidan 802, till en annan sida, dar dokumentet 801 tillsammans med den relevanta informationen 805 presenteras for anyandaren 810 i webblasaren 803. 1 detta fall Jr det foredraget att webbsidan omdirigeras till en betrodd webbsida, som drivs av operatoren av systemet 100, dar mer detaljerad information om dokumentet 801 och dess tidsstampling kan presenteras for anvandaren 810. 37 I alla de ovan beskrivna exemplen i anslutning till figurerna 8a och 8b är det foredraget att den namnda relevanta informationen 805 innefattar tidpunkten for tidsstamplingen av dokumentet 801, enligt vad som lagrats i databasen 106.

Enligt en annan, relaterad, utforingsform forses ett dokument som annu inte tidsstamplats av systemet 100 med en programkod som tillhandahaller ett aktiveringsorgan som i sin tur till5ter en betraktande anvandare att aktivera en funktion som resulterar i att dokumentet ifr5ga sands, via granssnittet 104, till systemet 100 for tidsstampling. Foretradesvis sands ocksa metadata som är specifika for den webbsida i vilken dokumentet ifr5ga visas, foretradesvis aven tillsammans med metadata som är specifika for den aktiverande anvandaren, till systemet 100 for tidsstampling associerad med dokumentet. Enligt en foredragen utforingsform andrar programkoden darefter aktiveringsorganet till att vara av den typ som diskuterats ovan, som till5ter en anvandare som betraktar webbsidan att verifiera tidsstamplingen av dokumentet.

Enligt en foredragen utforingsform tillhandah5lls en webbsida i vilken alla dokument p5 webbsidan som redan har tidsstamplats är forsedda med respektive aktiveringsorgan, sA att anvandaren kan verifiera en tidigare utford tidsstampling, medan de 5terst5ende dokument som finns i webbsidan ifr5ga som kan tidsstamplas av systemet 100 är forsedda med respektive aktiveringsorgan s5 att anvandaren kan utfora en tidsstampling av det respektive dokumentet i fr5ga.

Figur 8c visar en utforingsform av foreliggande uppfinning, i vilken anvandaren 810 anvander en datoranordning 811 for att visa en viss webbsida som tillhandah5lls av en server 820. 821 är en forenklad illustration av hur webbsidan ser ut nar den visas i en webblasare p5 datorn 811, och efter att ha direkt kommunicerats fr5n servern 820 till datorn 811, till exempel via internet.

Anvandaren 810 kan emellertid valja att visa webbsidan som tillhandah5lls av servern 8 genom en filterserver 830, varvid den visade webbsidan ser ut som den forenklade illust- rationen 831. I 831 visas webbsidan p5 ett satt som motsvarar sattet i 821, men med 38 tillagt eller modifierat innehall. I 831 exemplifieras detta innehall av bockar pa dokument som har bekraftats ha blivit tidsstamplade tidigare av systemet 100.

For att producera webbsidevyn 831 hamtar filterservern 830, p5 begaran av anvandaren 810, webbsidan ifr5ga fr5n servern 820, och undersoker dess inneh511. Foretradesvis undersoks bade webbsidan som helhet och dess olika bestandsdelar individuellt, och vardera sands till systemet 100 f6r verifiering av eventuella tidsstamplar som gjorts for respektive sanda delar. Forfarandet for att utfora s5dan verifiering har forklarats ovan. Darefter lagras varje positiv verifiering av servern 830, som sedan lagger till element eller modifierar dokument som har verifierats att tidigare ha tidsstamplats av systemet 100, och sander den modifierade webbsidan till anvandarens 810 dator 811 for visning som 831.1 figur 8c har alla tre dokumenten p5 webbsidan, samt webbsidan sjalv, verifierats ha blivit tidsstamplade.

Det är foredraget att det sagda tillforda eller modifierade inneh5llet utgor respektive aktiveringsorgan enligt ovan, genom aktivering av vilka anvandaren 810 kan verifiera att tidsstampeln verkligen är akta enligt det ovan beskrivna.

SAledes är filterservern 830 anordnad att lasa webbsidedata fr5n webbservern 820, att undersoka ifall de mottagna webbsidedata inneh5lIer n5gra dokument av en typ som kan tidsstamplas av systemet 100, att sanda en forfrAgan till systemet 100 med en begaran am verifiering, for vart och ett av de eventuellt funna dokumenten, betraffande huruvida de olika dokumenten tidigare har tidsstamplats av systemet 100, och att sedan 5stadkomma uppdaterade webbsidedata med inbyggda verifieringssignaleringselement for dokument som har verifierats att ha blivit tidsstamplade, till datorn 811 som kontrolleras av anvan- daren 810. Det är foredraget att signaleringsorganen är i form av visuella element som visas i anslutning till varje verifierat dokument i den modifierade webbsidan.

Det är vidare foredraget att filterservern 830 är anordnad att, som en foljd av att anvanda- ren 810 begar webbsidedata via filterservern 830, sanda till systemet 100, via granssnittet 104, varje dokument som 5terfinns p5 webbsidan, och foretradesvis aven webbsidan spiv 39 i forekommande fall, som kan tidsstamplas av systemet 100 och som Jnnu inte blivit tidsstamplade av systemet 100, for tidsstampling i enlighet med det ovan beskrivna. Alternativt kan envagsfunktionsutOngsvarden for sklana dokument sandas till systemet 100, med anvandning av en forutbestarnd envagsfunktion som är Und av systemet 100.

Genom att tillampa de ovan beskrivna teknikerna, sarskilt skapandet av en digital signatur av en digitalt lagrad version av ett dokument, är det mojligt att uppn5 ett satt att kunna verifiera integriteten for ett digitalt lagrat dokument i den meningen att det är mojligt att faststalla att det aktuella dokumentet är identiskt med ett dokument for vilket en digital signatur skapades vid en historisk tidpunkt, vilken tidpunkt kan anges med hog sakerhet sAsom beskrivits ovan.

I ett sklant forfarande i enlighet med foreliggande uppfinning, som illustreras i figur 9a, skapas en digital bevissignatur forst for det digitalt lagrade originaldokumentet, dar integriteten for en digital kopia av sagda dokument senare kommer att ifr5gasattas.

Skapandet av den digitala signaturen utfors Asom beskrivits ovan, och signaturen associeras med dokumentet och lagras i databasen 106. Sedan, vid en senare andra tidpunkt, ifr5gasatts integriteten has ett digitalt lagrat dokument som p5st5s vara en identisk, ickemanipulerad version av samma dokument som det for vilket bevissignaturen beraknades.

Systemet 100 tar d5 emot, fr5n en ifr5gasattande tredje part eller ett tredjepartssystem och via granssnittet 105, en digitalt lagrad kopia av det ifr5gasatta dokumentet, for vilket en motsvarande digital verifieringssignatur skapas for det mottagna dokumentet. Denna verifieringssignatur beraknas p5 samma satt som bevissignaturen, och med anvandning av samma historiska varde for tidsstamplingssignalen som anvandes for att skapa den digitala bevissignaturen. S5ledes sacs lagrade historiska uppgifter am tidsstamplingssignal ut i databasen 106, och anvands vid skapandet av verifieringssignaturen. Slutligen verifieras integriteten has det mottagna dokumentet positivt endast am den digitala bevissignaturen är identisk med den digitala verifieringssignaturen. Om s5dan verifiering är mojlig kommer det ocks5 att vara mojligt att, ph' ett bevisbart satt sAsom beskrivs ovan, ange en tidpunkt cla det ursprungliga dokumentet existerade i samma form som det ifragasatta dokumentet.

Med hjalp av foreliggande forfarande är det ocksa mojligt att verifiera integriteten for, och tidpunkten for tidsstampling av, en eller flera delar av digitalt lagrade metadata som är relevanta for ett visst digitalt lagrat dokument. Till exempel kan en bild av en olycksplats som ska anvandas for forsakringsandamal innefatta metadata om fotograferingstid och - datum; geografisk plats; en textbeskrivning; information am de parter som var inblandade I olyckan; och referensnummer for relaterade forsakringar. Var och en av dessa metadata kan ifragasattas vid en senare tidpunkt, och behover verifieras.

I allmanhet liknar ett forfarande i enlighet med foreliggande uppfinning for att verifiera integriteten hos en viss metadatainformation som är hanforlig till ett digitalt lagrat doku- ment det forfarande som beskrivits ovan i anslutning till figur 9a, och innefattar stegen att, vid en forsta tidpunkt, skapa en digital bevissignatur av dokumentet, sasom beskrivs ovan i samband med figur 9a, men dar signaturenvagsfunktionen beraknas utifran bade atminstone en del av en digitalt lagrad version av dokumentet i sig samt utifran namnda metadatainformation. Den skapade digitala bevissignaturen lagras i databasen 106. Sedan, vid en senare andra tidpunkt, verifieras integritet for metadata ifraga genom att ta emot metadatainformationen fran en begarande anvandare eller ett begarande system, att skapa en motsvarande digital verifieringssignatur av dokumentet, sasom beskrivits ovan i anslutning till figur 9a och med anvandning av samma varde for signalen som anvandes for att skapa den digitala bevissignaturen. Slutligen verifieras integriteten for metadatain- formationen endast ifall den digitala bevissignaturen är identisk med den digitala verifieringssignaturen som är associerad med dokumentet.

Figur 9b illustrerar ett specialfall av detta allmanna forfarande for att verifiera integriteten has en viss del metadata, som ger den ytterligare fordelen att integriteten for en eller flera delar av metadatainformation kan verifieras utan att information maste tillhandahallas Iran eller till en ifragasattande part eller tredje man betraffande a ndra metadata, vilket kan vara kansligt. Till exempel i forsakringsexemplet ovan, kanske fotograferingstidpunkten maste verifieras utan att behova utbyta information am den geografiska platsen for olyckan. 41 I detta fall finns saledes flera delar av metadata #1, #2 och #3, vilka Jr associerade med det digitalt lagrade dokumentet, och for var och en av vilka, vid en forsta tidpunkt, en separat digitalt lagrad metadatasignatur skapas sAsom beskrivits ovan, till exempel i anslutning till figur 2. For detta andam5I behandlas metadatadelen som ett dokument, och metadatasignaturen beraknas sedan p5 samma satt som en signatur skulle ha beraknats for ett dokument, och lagras i databasen 106. For delar av metadata som endast innefattar begransade mangder information Jr det foredraget att ett slumptal ocks5 anyands som ingAngsvarde till signaturfunktionen, for att berakna respektive metadatasignatur, enligt det som beskrivs ovan.

Darefter skapas den digitalt lagrade bevissignaturen for det ursprungliga dokumentet, s5 att den am/arida signaturenvagsfunktionen aven beraknas utifr5n varje digital metadatasignatur. Det Jr foredraget att de respektive metadatasignaturerna och bevissignaturerna arrangeras i form av en tradstruktur, sasom ett hashtrad liknande det som beskrivits ovan i anslutning till figur 2, i vilken bevissignaturen ligger i tradets rot och sA att varje blad utgor en respektive metadatasignatur. Bevissignaturen for det ursprungliga dokumentet lagras i databasen 106.

Vid en senare, andra tidpunkt, tillhandahAller en ifrAgasattande tredjepartsanyandare eller ett tredjepartssystem en delmangd av de flera delarna metadata, till exempel metadata #1 och #2, men inte #3, vilka tas emot av systemet 100 via granssnittet 105. Den ifrAgasattande parten kan ocksa tillhandahalla en digitalt lagrad kopia av originaldokumentet, om sjalva dokumentet ocks5 ifr5gasatts. Darefter skapas forst motsvarande digitala verifieringssignaturer for de mottagna delarna metadata, och sedan for det ursprungliga doku- mentet, eller for den medfoljande digitala kopian, pa' samma satt p5 vilket bevissignaturen for det ursprungliga dokumentet skapades och med anyandning av samma varde for signalen som anyandes for att skapa de digitala metadatasignaturerna och den digitala bevissignaturen. De lagrade digitala metadatasignaturerna anyands emellertid endast for delar av metadata som inte mottagits vid den andra tidpunkten. TillhandahAllna delar metadata ersatter motsvarande lagrad metadatainformation. 42 Slutligen verifieras integriteten for den tillhandahallna delmangden av metadatadelar, via granssnittet 105, endast ifall den digitala bevissignaturen Jr identisk med den digitala verifieringssignaturen som Jr associerad med dokumentet.

Figur 10 illustrerar ett forfarande for att tillhandahAlla ett satt att verifiera att ett visst dokument 1001 publiceras p5 distans i realtid eller nara realtid sa att en anvandare 1010 kan se dokumentet ifr5ga. I figuren publiceras dokumentet 1001 som en del av en webbsida 1002 i en webblasare 1003, men det inses att dokumentet 1001 kan publiceras p5 andra satt, sasom exempelvis p5 en TV-skarm eller liknande. Ett sadant dokument 1001 innefattar uppgifter vars natur uppdateras till att 5terspegla utvecklingen for ett verkligt skeende som samplas och kontinuerligt publiceras i form av dokumentet 1001.

I ett s5dant forfarande tidsstamplas dokumentet 1001 kontinuerligt enligt ovan, genom att sandas till systemet 100, via granssnittet 104, och genom att systemet 100 kontinuer- ligt skapar och publicerar, via granssnitt 103, en uppdaterad signatur for det for tillfallet mottagna dokumentet 1001. Foretradesvis anvands signaturen som en ing5ngsvariabel till en envagsfunktion som anvands for berakning av ett uppdaterat varde for tidsstamplingssignalen i enlighet med uppfinningen.

Med "kontinuerligt" avses i detta sammanhang att en ny signatur beraknas antingen regelbundet med en kart period, sAsom Atminstone en Ong per minut eller Atminstone en gang var tionde sekund och/eller sa snart innehallet i dokumentet 1001 andrats och/eller s5 snart som tidsstamplingssignalen uppdaterats av systemet 100.

Sedan ges tredjepartsanvandaren 1010 tillg5ng till ett organ anordnat att jamfora en kontinuerligt uppdaterad information 1005 som Jr inbaddad i dokumentet 1001 med ett motsvarande nuvarande tidsstamplingssignalvarde som Jr lagrat i den centrala servern 100.

En sadan jamforelse kan goras direkt eller indirekt. Till exempel kan en for narvarande uppdaterad tidstJmplingssignal, beraknad baserat p5 5tminstone den uppdaterade 43 signaturen for dokumentet 1001, eller pa signaturen sjalv, vara inbaddad som ett grafiskt objekt 1005 i dokumentet 1001 sjalvt, s5som beskrivits ovan i anslutning till figur 4a, och ett motsvarande varde kan sandas via en oberoende kommunikationskanal, till samma eller en annan skarm som kan visas for anvandaren, s5 att de tv5 objekten kan jarnforas direkt och visuellt av anyandaren 1010. Alternativt kan webbsidan 1002 innefatta en programkod som är associerad med dokumentet och anordnad att ta emot !pada de namnda signalerna och att automatiskt utfora en jamforelse mellan dem och signalera resultatet av jamforelsen till anyandaren 1010.

I det fall signalerna matchar, till exempel, kan programkoden vara anordnad att publicera en markor, sa'som en bock 1006, for visuell verifiering frAn anyandarens 1010 sida. Vidare kan den namnda programkoden vara anordnad att extrahera vardet for delen 1005 och att begara, via granssnittet 105, att systemet ska verifiera att det extraherade vardet verkligen är ett korrekt och nyligen uppdaterat varde, och am svaret via granssnittet 105 fran systemet 100 Jr jakande, att visa bocken 1006. Det är foredraget att "nyligen uppdaterat" betyder att systemet 100 kan garantera en tidsavvikelse av hogst 10 sekunder.

Ett specifikt satt for anvandaren 1010 att uttryckligen verifiera att dokumentet 1001 verkligen är en realtids- eller nara realtidsrepresentation av namnda handelseforlopp kan ocks5 tillhandah5llas, tillgangligt genom att till exempel initiera n5gon av de beskrivna verifieringsprocesserna genom att aktivera en kontroll, till exempel genom att trycka p5 en knapp 1004 pa webbsidan 1002.

Specifikt kan programkoden vara anordnad att, vid en forsta aktivering av en kontroll 1004 eller en klickning p5 dokumentet 1001, utfora en verifiering enligt ovan, samt att visa en visuell resultatsignal 1006, och, vid en andra s5dan aktivering eller klickning, omdirigera webblasaren 1003 till en annan webbsida, vilken heist drivs av systemets 100 operator och heist presenterar mer detaljerad information for anvandaren 1010 am till exempel det aktuella tillstAndet for dokumentet 1001 och/eller ett bevis betraffande tidpunkten for tidsstampling av ett nyligen existerande tillstand for dokumentet 1001. 44 Figur 11 visar ett system som konfigurerats for att utfora ett forfarande for att verifiera integriteten for data i en databas 1100. Databasen 1100 kan vara vilken typ av databas som heist som innefattar nAgon typ av digitalt lagrade data; som innefattar en kontinuerligt uppdaterad datastrom; eller liknande. I ett s5dant forfarande skapas 5tminstone en digital bevissignatur av samtliga, eller en delmangd, av namnda data, p5 ett satt som liknar det som beskrivits ovan, genom att kommunicera namnda data till systemet 100, via granssnittet 104, och med hjalp av systemet i 100, vid mottagning av s5dana uppgifter, berakna en signatur baserad p5 ett uppdaterat varde for tidsstamplingssignalen, och foretradesvis lata den skapade signaturen vara indata till en envagsfunktion vars resultat är eller anvands for att berakna ett senare tidsstamplingssignalvarde. Den skapade signa- turen lagras i data basen 106.

Darefter utvarderas integriteten for dessa data i databasen 1100 upprepade g5nger, till exempel regelbundet, varje dag eller oftare, eller sa snart tilltrade tillhandahAlls till uppgif- terna i databasen 1100, genom att jamfora namnda lagrade digitala bevissignatur med en motsvarande men senare skapad digital verifieringssignatur som baseras p5 det aktuella vardet for de data som ska verifieras och p5 samma tidsstamplingssignalvarde som anvandes for att skapa den digitala bevissignaturen. !fall en eventuell avvikelse mellan den digitala verifieringssignaturen och den digitala bevissignaturen hittas, sands en rapport.

Det är foredraget att en frist5ende modul 1110, sAsom en mjukvaruprodukt som exekveras p5 samma dator som databasen 1100 eller en annan dator, sans i kommunikation med databasen 1100 och systemet 100 via granssnitten 104 och 105. Darefter laser modulen 1110 data fr5n databasen 1100, sander de data som ska signeras till granssnittet 104, och begar en verifiering av den tidigare skapade signaturen via granssnittet 105. Alla dessa 5tgarder beskrivs narmare i detalj ovan. Dessutom sander modulen rapporten till en dator 1120 som kontrolleras av en anvandare 1121, betraffande ifall en avvikelse pAtraffas, vilket d5 tyder p5 att data har forandrats.

I en foredragen utforingsform uppdateras vardet for den lagrade digitala bevissignaturen upprepade ginger, genom att en ny digital bevissignatur skapas enligt ovan. Foretradesvis utloses uppdateringen av vardet for den lagrade digitala bevissignaturen av tilltradeshandelser till databasen 1100, s5 att en ny digital signatur skapas som en MO av varje databasmodifiering, sAsom infogningar, uppdateringar eller borttagningar, utforda av vilken part som heist. Detta kan i praktiken implementeras med hjalp av s5 kallade SQL (eng.

Structured Query Language) query triggers eller liknande. Foretradesvis utfors en ny jamforelse fore varje uppdatering av signalen.

Ett sAdant forfarande Astadkommer ett snabbt forfarande med liten prestandap5verkan for kontinuerlig overvakning av en databas och for avgivandet av varningar ifall vissa data, till exempel data som är tankt att vara oforanderliga, andras till foljd av olyckshandelser eller missbruk, och dar forekomsten av och tidpunkten for s5dana andringar kan bevisas och sp5ras exakt och med hog tillforlitlighet och p5litlighet.

Ovan har ett antal utforingsformer beskrivits. Det inses dock att manga forandringar kan goras av de beskrivna utforingsformerna, utan att avvika fr5n uppfinningens grundlag- gande ide.

Till exempel kan tidsstamplingssignalen anvandas i andra tillampningar, till exempel endast publiceras p5 ett standigt uppdaterat satt p5 en webbsida for allman referens.

Ett gemensamt syfte med samtliga former av tidsstampling som beskrivs hari är att i efterhand kunna avgora vilket dokument eller vilka data som var eller inte var tillgangliga vid en viss historisk tidpunkt. Darfor hanfor sig den tidsstampling som namns hari primart till tidpunkten for skapandet av dokument, till skillnad frAn nar de forstordes.

For att mer fullstandigt forst5 de mojliga kombinationerna av de olika aspekterna av foreliggande uppfinning enligt beskrivningen ovan, kan foljande ytterligare definitioner inforas: • En positiv tidsstampel är en tidsstampel som kan anvandas for att bevisa att ett doku- ment fanns vid en viss angiven tidpunkt, det vill saga att dokumentet redan hade skapats 46 vid den angivna tidpunkten. !fall en dokumentsignatur skapas i enlighet med foreliggande uppfinning, och ifall signaturen associeras med dokumentet och publiceras offentligt i enlighet med foreliggande uppfinning, utgor tidsstamplingen ifrAga en positiv tidsstampel.

En negativ tidsstampel är en tidsstampel som kan anyandas for att bevisa att ett dokument inte kunde ha funnits, allts5 inte kunde ha skapats, fore en viss angiven tid- punkt. !fall utgangsvardet for en envagsfunktion, till vilken ett referensdokument matats in som ingAngs-varde, infors i ett dokument, och en signatur for det resulterande dokumentet med namnda envagsfunktionsutgAngsvarde skapas och associeras med dokumentet, utgor detta en negativ tidsstampel for dokumentet. DA kan dokumentet med tids- stamplingssignalen inte ha existerat fore berakningen av tidsstamplingssignalvardet ifraga.

Detta har beskrivits ovan i samband med figur 2.

En inramad tidsstampel är en kombination av en positiv och en negativ tidsstampel for samma dokument, som innebar att en tidsram definieras, vilken tidsram anger en forsta mojliga tidpunkt dA ett dokument skulle kunna ha skapats, med hjalp av en negativ tids- stampel, och en senaste mojliga tidpunkt nar dokumentet sakerligen hade skapats, med hjalp av en positiv tidsstampel. Ett exempel är am den namnda skapade signaturen for ett negativt tidsstamplat dokument publiceras offentligt i enlighet med foreliggande uppfinning.

En absolut tidsstampel Jr en inramad tidsstampel dar !Ade en positiv och en efterfol- jande negativ tidsstampel avser samma referenskalla. Med andra ord Atermatas signatu- ren sA att den blir en del av samma referenskalla som anyandes for att skapa signaturen. Nar tidsfonstret for manipulering minskar mot sekunder eller mindre, blir det mycket svArt att forfalska tidsstamplarna.

En integrerad tidsstampel kan tillampas pA dokument som har en inneboende tidsdi- mension, det viii saga stracker sig over en viss tidsperiod, till exempel video eller audio som fAngas mellan en starttid och en sluttid. En integrerad tidsstampel tillampas vid sjalva tidpunkten for skapandet av dokumentet, och innefattar en upprepade gAnger tillampad inramad eller absolut tidsstampel. Saledes tidsstamplas dokumentet forst negativt. Darefter tidsstamplas dokument positivt, och den resulterande signaturen matas tillbaka till en referenskalla sA att det pAverkar en senare negativ tidsstampel som tillampas pA dokumentet vid en senare tidpunkt under tillkomsten av dokumentet. Detta kan pAg5 Over 47 flera eller ett stort antal iterationer. Alit eftersom slingan itereras blir det alit svarare att skapa en falsk tidsstampel for dokumentet.

Tidsstamplingssignalen enligt uppfinningen utgor grunden for bekvam, precis och storska- lig digital negativ tidsstampling av dokument, dar dokumenten tidsstamplas med tids- stamplingssignalvarden som ingangsvarden.

For att p5 ett effektivt satt f5 kunskap betraffande tidpunkten for skapandet av ett digitalt dokument, är det en fordel am tidsstamplingsprocessen spelar en roll vid sjalva skapandet av dokumentet. Om dokumentet skapas p5 ett skant satt sA att det framtida vardet av tidsstamplingssignalen beror p5 processen for att skapa dokumentet, kommer saker tidsstampelverifiering att vara mojlig trots de inneboende egenskaperna hos den digitala domanen, sAsom absolut stabilitet och omfattande reversibilitet.

En sarskild klass av dokument som kan tidsstamplas med hjalp av foreliggande uppfinning innefattar digitala bilder, speciellt digitala fotografier. Dessa har n5gra signifikanta egenskaper, enligt foljande. Kodning och komprimering gar det icke-trivialt att forandra enskilda databitar, eller att lagga till information, utan att forstora dokumentets giltighet. Visuell analys kommer att avsloja icke-realistiska bildmanipulationer. Ju hogre bildupplos- ning, desto svArare blir det att manipulera dokumentet p5 ett trovardigt satt. Visuella element i bilden som bar informationen kan Atfoljas av digitalt lagrad metainformation i samma dokument, eller i samband med dokumentet i nagon form av digitalt konvolut. Verifiering av overensstarnmelsen av sAdana metadata okar trovardigheten for tidsstamplingen.

Bildsekvenser, s5som video, medfor den ytterligare mojligheten att anvanda integrerade tidsstamplar.

Foljaktligen Jr uppfinningen inte begransad till de beskrivna utforingsformerna, utan kan varieras inom det fulla omfanget for de bifogade patentkraven. 48

Claims (47)

P ATENTK R AV

1. Forfarande for att skapa en signal for tidstampling av dokument, ka nne- tecknat a v attforfarandetinnefattarfoljandesteg: a)valja ett digitalt lagrat referensdokument, vilket referensdokument är en digi- talt lagrad beskrivning eller sampling av det nuvarande tillstandet for en viss fysisk referenskalla och/eller informationsreferenskalla vid en viss forsta tidpunkt, dar a ktheten for varje referensdokument kan verifieras genom att konsultera en eller flera publikt tillgangliga informationskallor avseende det historiska tillstandet for sagda referenskalla; 2. anvanda referensdokumentet som ett av atminstone ett ingangsvarde till en envagsfunktion, och berakna motsvarande utgangsvarde -Fran envagsfunktionen; 3. uppdatera signalen baserat pa sagda utgangsvarde, sa att sagda utgangsvarde utgor eller kan bestammas baserat pa vardet for signalen; och d)upprepa Iran a) med hjalp av ett annat digitalt lagrat referensdokument som är en digital beskrivning eller sampling av det nuvarande fysiska tillstandet och/eller informationstillstandet for samma eller en annan referenskalla vid en senare tidpun kt.

2. Forfarande enligt krav 1, kannetecknata v att atminstone en referenskalla är en uppsattning specificerad, offentligt publicerad information, vars tillstand inte är kant i forvag, sasom en uppsattning borskurser eller en uppsattning vinnande lottnummer.

3. Forfarande enligt krav 1 eller 2,kannetecknatav att atminstone en referenskalla är en offentligt publicerad fysisk handelse, vars tillstand inte är kant i forvag, sasom en specifik idrottshandelse eller specificerad nyhetsrapportering.

4. Forfarande enligt nagot av foregaende krav,kannetecknat av att referenskallan är publikt tillgangligt videomaterial, i vilket bildrutorna has videostrommen och/eller en publikt tillganglig ljudstrom anyands som referensdokument. 49

5. Forfarande enligt nagot av foregaende krav,kannetecknat av att referensdokumentet som valjs i steg a) associeras med utgangsvardet som beraknas i steg b) eller signalvardet som uppdateras i steg c), och av att referensdokumentet lagras for framtida referens.

6. Firfarande enligt nagot av foregaende krav,kannetecknat av att en uppsattning av olika referenskallor anvands, och av att referensdokument representerande olika referenskallor, eller olika kombinationer av sadana referensdokument, anvands som ingangsvarde i steg b) i olika iterationer av forfarandet.

7. Forfarande enligt nagot av foregaende krav,kannetecknat av att, for vissa eller alla iterationer av forfarandet, ett tidigare eller aktuellt varde for signalen, ett varde pa vilket ett tidigare eller aktuellt varde for signalen baseras, eller ett varde som beraknas baserat pa ett sadant tidigare eller aktuellt signalvarde, anvands som ingangs- vardet i steg b).

8. Forfarande enligt nagot av foregaende krav,kannetecknat av att ett visst dokument tidsstamplas med hjalp av det aktuella vardet for signalen, och av att atminstone en del av en digitalt lagrad version av det vissa tidsstamplade dokumentet, eller ett utgangsvarde Iran en envagsfunktion for vilken ett ingangsvarde är det vissa dokumentet, anvands som ingangsvardet i steg b) i en iteration av forfarandet.

9. Forfarande enligt nagot av foregaende krav,kannetecknat av att det aktuella vardet for signalen kontinuerligt eller periodiskt publiceras eller sands till en mottagare.

10. Forfarande enligt krav 10, k a n n et ec k n a t av attvardet for signalen andras, och av att den uppdaterade signalen publiceras eller sands atminstone en gang varje minut.

11. Forfarande for att skapa en digital signatur for ett dokument, varvid signaturen skapas sa att den bestar av, innefattar eller beraknas baserat pa utgangsvardet fran en viss signaturenvagsfunktion, dar ett ingangsvarde till signaturenvagsfunktionen Jr atminstone en del av en digitalt lagrad version av dokumentet ifraga,kannetecknad av att en signal skapas i enlighet med n5got av de foreg5ende kraven, och av att det aktuella vardet for signalen, eller ett varde som har beraknats baserat p5 det aktuella vardet for signalen, ocks5 anvands som ett ing5ngsvarde till sagda signaturenvagsfunktion.

12. Forfarande enligt krav 11,kannetecknatav att signaturen, eller ett varde som har beraknats baserat p5 signaturen, publiceras offentligt over 5tminstone en publiceringskanal, vilken kanal tillhandahAller mojligheten for tredje parter att, vid en senare tidpunkt, verifiera publiceringstiden for signaturen.

13. Forfarande enligt krav 12,kannetecknatav att publiceringska- nalen kontrolleras av en tredje part.

14. Forfarande enligt krav 12 eller 13,k 5 nnetecknatav att signaturer beraknas for en mAngfald dokument vid olika tidpunkter, av att sagda beraknade signatu- rer lagras logiskt som lov i en tradstruktur, av att ett respektive utg5ngsvarde fr5n en tradenvagsfunktion beraknas for vane foraldranod i tradstrukturen, dar signaturerna och/eller de beraknade tradenvagsfunktionsutgangsvarden for varje respektive barnnod till fii4dranoden ifr5ga anvands som ing5ngsvarden till tradenvagsfunktionen, och av att det är utgAngsvardet fr5n tradenvagsfunktionen for en tradrot, eller ett varde som har beraknats baserat p5 detta utg5ngsvarde, som publiceras offentligt.

15. Forfarande enligt krav 14, k a n n et ec k n a t a v att utg5ngsvardet fr5n tradenvagsfunktionen for tradroten, eller ett varde som har beraknats baserat p5 detta utg5ngsvarde, publiceras aven utan att vara en konsekvens av att en signatur har skapats for ett dokument, och av att en 4:Ian publicering foregAs av tillagget till tradstrukturen av ett varde som inte är den nyligen beraknade signaturen for ett dokument.

16. Forfarande enligt krav 15,kannetecknatav att det varde som laggs till tradstrukturen är ett av de tidigare beraknade utgAngsvardena fr5n tradenvags- funktionen. 51

17. Forfarande enligt nagot av kraven 11-16,kannetecknat av att den digitala versionen av dokumentet som anvandes for berakningen av signaturenvagsfunktionens utgAngsvarde associeras med signaturen och lagras for framtida referens.

18. Forfarande enligt n5got av kraven 11-17,kannetecknat av att ett slumptal ocks5 anvands som ett ingAngsvarde till sagda signaturenvagsfunktion, och av att slumptalet associeras med dokumentet och/eller signaturenvagsfunktionens utgAngsvarde och lagras.

19. Forfarande for att tidsstampla ett dokument, k a n n et e ck n a t av att en signal skapas i enlighet med nagot av kraven 1-10, och av att det aktuella vardet, vid tidpunkten for tidsstampling av dokumentet, baddas in i dokumentet eller associeras med dokumentet och lagras tillsammans p5 en central server tillsammans med dokumentet.

20. Forfarande enligt krav 19, k a n n ete c k n a t av att signalen baddas in i dokumentet i form av en information fr5n vilken signalens varde kan harledas, genom att infora ett grafiskt element, sAsom en strang av alfanumeriska tecken, en QR-kod eller en streckkod, in i en visuell representation av dokumentet, vilket grafiska element bar sagda information; genom att lagga till sagda information till en digitalt lagrad version av dokumentet som metadata; och/eller genom att lagga till sagda information i form av en digitalt lagrad vattenstampel till en digitalt lagrad version av dokumentet.

21. Forfarande enligt krav 19 eller 20,kannetecknat av att dokumen- tet innefattar information som f5ngats med hjalp av en samplingsutrustning for att sampla ett fysiskt fenomen, s5som en kamera eller en ljudinspelare, vilket samplade fysiska fenomen utgor dokumentet, av att samplingsutrustningen ges tillgAng till en kommunikationskanal Over vilken det aktuella vardet for signalen kommuniceras till samplingsutrust- ningen, och av att samplingsutrustningen baddar in det aktuella signalvardet i dokumentet I anslutning till utforandet av samplingen. 52

22. Forfarande enligt krav 20 eller 21,kannetecknat av att dokumentet innefattar 5tminstone en stillbild, eller en bildruta i en sekvens av rorliga bilder, vilken f5ngats med anyandning av en bildf5ngande anordning s5som en kamera, och av att det aktuella signalvardet vid tidpunkten for f5ngandet av bilden eller bildrutan baddas in i bilden eller bildrutan genom att positionera en grafikpresenterande anordning, anordnad att visa ett grafiskt element som bar sagda information, i bilden eller bildrutan sa att det grafiska elementet f5ngas som en del av den f5ngade bilden eller bildrutan.

23. Forfarande enligt krav 22,kannetecknatav att den grafikpresen- terande anordningen är en del av samma allmanna anordning som den bildfangande anordningen, och av att den grafikpresenterande anordningen Jr anordnad att presentera sagda grafiska element vid samma tidpunkt som den bildf5ngande anordningen f5ngar en bild som visar, via en spegel, en bild som omfattar den grafikpresenterande anordningen.

24. Forfarande enligt krav 20 eller 21,kannetecknat av att dokumen- tet innefattar 5tminstone en stillbild, eller en bildruta i en serie rorliga bilder, som f5ngats med anyandning av en bildf5ngande anordning s5som en kamera, och av att det aktuella signalvardet vid tidpunkten for inf5ngandet av bilden eller bildrutan baddas in i bilden eller bildrutan genom att mata en signal till den bildf5ngande anordningen och bringa den bildf5ngande anordningen att badda in sagda information digitalt i bilden eller bildrutan.

25. Forfarande enligt n5got av kraven -24,kannetecknatav att dokumentet Jr en bildruta i ett videomateria I, och av att signalen baddas in i videomaterialet genom att individuella bildrutor has videomaterialet bringas att inneh51Ia det respek- tive aktuella vardet for signalen vid tidpunkten for f5ngandet av bildrutan ifr5ga.

26. Forfarande enligt krav 25,kannetecknatav att ett antal pa varandra foljande bildrutor inneh5lIer bildmaterial forestallande ett naturligt fenomen, vars utveckling Jr naturligt deterministisk.

27. Forfarande enligt krav 25 eller 26,kannetecknatav att video- materia let f5ngas av ett videokonferenssystem. 53

28. Forfarande enligt krav 25 eller 26,kannetecknatav att video- materialet fangas av ett videoovervakningssystem.

29. Forfarande enligt nagot av kraven 19-28,kannetecknat av att en digital signatur for det tidsstamplade dokumentet skapas i enlighet med nagot av kraven 11-18, associeras med dokumentet och lagras i den centrala servern.

30. Forfarande enligt krav 29,kannetecknatav att dokumentet fangas med anvandning av en samplingsutrustning for att sampla ett fysiskt fenomen, sasom en kamera eller en ljudinspelningsutrustning, vilken samplingsutrustning bringas att berakna sagda digitala signatur i anslutning till att samplingen utfors, vilket samplade fysiska fenomen utgor dokumentet, och av att samplingsutrustningen forses med tillgang till en kommunikationskanal over vilken signaturen kommuniceras till den centrala servern.

31. Forfarande enligt krav 30,kannetecknatav att samplingsutrust- ningen bringas att sampla det fysiska fenomenet upprepade ganger over en viss tidsperiod, sa att flera referensdokument framstalls, av att atminstone en del av en digitalt lagrad version av atminstone ett tidsstamplat dokument am/ands, av den centrala servern, som ett ing5ngsvarde i steg b) i forfarandet enligt krav 1 for att skapa signalen, och av att signalvardet efter att ha uppdaterats med hjalp av det tidsstamplade dokumentet baddas in i ett referensdokument som framstalls vid en senare tidpunkt an sagda atminstone ett tidsstamplade dokument.

32. Forfarande enligt krav 29, k a nnete ck n a t av att dokumentet är en webbsida.

33. Forfarande enligt krav 32,kannetecknatav att webbsidan inne- fattar programkod anordnad att initiera en tidsstampling i enlighet med krav 19 som en konsekvens av att webbsidan visas.

34. FOrfarande for att tillhandahalla ett satt att verifiera integriteten for ett dokument, kannetecknat a v att forfarandet innefattar foljande steg: 54 5. tidsstampla dokumentet i enlighet med nagot av kraven 29-31; 6. publicera dokumentet med en visuellt inbaddad information i enlighet med krav 22; 7. tillhandahalla en kommunikationskanal over vilken en tredje part kan sanda en avbildning av det publicerade dokumentet; 8. acceptera sagda avbildning av det publicerade dokumentet och harleda vardet for signalen fr5n informationen som är synlig i avbildningen; 9. hitta, i den centrala servern och baserat p5 signalvardet, det dokument som ti- digare tidsstamplades med anyandning av sagda signalvarde, am nagot sadant do- kument firms; och ifall ett dokument hittas i den centrala servern, kommunicera till den tredje parten detta dokument sjalvt och/eller information som är hanforligt till dokumentet.

35. Forfarande for att tillhandah51Ia ett satt att verifiera integriteten for ett digitalt lagrat dokument som har publicerats p5 internet och som visas med hjalp av en webblasare, k a n ne t e ck n a t a v att forfarandet innefattar foljande steg: 5. tidsstampla dokumentet i enlighet med n5got av kraven 29-31; 6. publicera dokumentet p5 internet med associerad programkod anordnad att reagera p5 ett val av eller en klickning p5 dokumentet, eller en aktivering av en an- vä nda rkontroll; 7. vid en detektering av ett val av eller klickning pa dokumentet, eller en aktive- ring av sagda anvandarkontroll, av en tredje part som betraktar dokumentet, sanda dokumentet till den centrala servern; h)vid mottagandet av dokumentet dad, bringa den centrala servern att sI5 upp ifall dokumentet har tidsstamplats genom att berakna motsvarande digita la signatur och kontrollera ifall ett dokument med samma digitala signatur tidigare har tidsstamplats; och i)ifall ett sAdant dokument hittas, kommunicera till den tredje parten informa- tion som är hanforlig till dokumentet. 5

36. Forfarande enligt krav 35,kannetecknatav att, i steg i), sagda hanforliga information kommuniceras i form av dokumentet sjalvt med sagda hanforliga information visuellt inbaddad i dokumentet.

37. Forfarande enligt krav 35 eller 36,kannetecknat av att dokumen- tet är en stillbild eller en serie av rorliga bilder, av att, vid ett forsta val av eller en forsta klickning pa dokumentet, eller en forsta aktivering av anvandarkontrollen, sagda hanforliga information publiceras i anslutning till bilden utan att webblasaren lamnar den for tillfallet visade webbsidan.

38. Forfarande enligt krav 37,kannetecknatav att, vid ett andra val av eller en andra klickning pa dokumentet, eller en andra aktivering av anvandarkontrollen, webblasaren omdirigeras till en annan sida, dar dokumentet tillsammans med hanforlig information presenteras.

39. Forfarande enligt nagot av kraven 34-38,kannetecknatav att sagda hanforliga information innefattar tidpunkten for tidsstamplingen av dokumentet.

40. FOrfarande for att verifiera integriteten fr5r ett digitalt lagrat dokument, kan - netecknat av att forfarandet innefattar att, vid en forsta tidpunkt, skapa en digital bevissignatur for dokumentet i enlighet med nagot av kraven 11-18 och lagra den digitala bevissignaturen, och, vid en senare andra tidpunkt, verifiera integriteten for dokumentet ifraga genom att ta emot en digital kopia av dokumentet, skapa en motsvarande digital verifieringssignatur av dokumentet i enlighet med nagot av kraven 11-18 och med anvandning av samma varde for signalen som anvandes for skapandet av den digitala bevissignaturen, och bekrafta integriteten for dokumentet endast ifall den digitala bevissignaturen är identisk med den digitala verifieringssignaturen.

41. Forfarande for att verifiera integriteten for en viss metadatainformation hanforlig till ett digitalt lagrat dokument, k a n n et e ck n a t av att forfarandet innefattar att, vid en forsta tidpunkt, skapa en digital bevissignatur av dokumentet i enlighet med nagot av kraven 11-18, varvid signaturenvagsfunktionen beraknas baserat pa bade 5t- 56 minstone en del av den digitalt lagrade versionen av dokumentet sjalvt och pa sagda metadatainformation, och lagra den digitala bevissignaturen och, vid en senare andra tidpunkt, verifiera integriteten for metadata ifrAga genom att ta emot metadatainformationen, skapa en motsvarande digital verifieringssignatur av dokumentet i enlighet med nAgot av kraven 11-18 och med anvandning av samma varde for signalen som anvandes for skapandet av den digitala bevissignaturen, och bekrafta integriteten for metadatainformationen endast ifall den digitala bevissignaturen Jr identisk med den digitala verifieringssignaturen som Jr hanforlig till dokumentet.

42. Forfarande enligt krav 41,kannetecknatav att det finns flera metadata som Jr hanforliga till det digitalt lagrade dokumentet, av att, vid den sagda forsta tidpunkten, en separat digital metadatasignatur skapas i enlighet med n5got av kraven 11-18 for varje s5dant metadata och lagras, av att den digitala bevissignaturen skapas s5 att signaturenvagsfunktionen beraknas baserat ocks5 p5 varje digital metadata- signatur, av att, vid den sagda andra tidpunkten, en delmangd av sagda flera metadata tas emot, motsvarande digitala verifieringssignaturer skapas b5de for de mottagna metadata och dokumentet i enlighet med nAgot av kraven 11-18 och med anvandning av samma varde for signalen som anvandes for att skapa de digitala metadatasignaturerna och den digitala bevissignaturen, varvid de lagrade digitala metadatasignaturerna anvands for skana metadata som inte tagits emot vid den andra tidpunkten, och bekrafta integriteten for delmangden av metadata endast ifall den digitala bevissignaturen Jr identisk med den digitala verifieringssignaturen hanforlig till dokumentet.

43. Forfarande for att tillhandah51Ia ett satt att verifiera att ett visst dokument publice- ras i realtid eller nara realtid, k a n n et e c k n a ta v att forfarandet innefat- tar foljande steg: 5. kontinuerligt tidsstampla dokumentet i enlighet med n5got av kraven 29-31; och 6. tillhandah51Ia 5tkomst for en tredje part till ett organ for att jamfora en konti- nuerligt uppdaterad information som baddas in i dokumentet med ett motsvarande aktuellt signalvarde som lagrats i den centrala servern. 57

44. Forfarande enligt krav 43,kannetecknatav att dokumentet publiceras p5 internet, och av att sagda organ for att jamfora den kontinuerligt uppdaterade informationen är i form av programkod som är associerad med dokumentet och anordnad att automatiskt utfora en s5dan jamforelse och att signalera till den tredje parten huruvida ett signalvarde som harletts frAn informationen motsvarar det aktuella vardet for signalen.

45. Forfarande for att verifiera integriteten for data i en databas, k 5 nne- tecknatav att atminstone en digital bevissignatur skapas for sagda data i enlighet med n5got av kraven 11-18 och lagras, av att integriteten for sagda data vid upprepade tillfallen kontrolleras genom att jamfora den lagrade digitala bevissignaturen med en motsvarande men senare skapad digital verifieringssignatur som baseras p5 det aktuella vardet for de data som ska verifieras och p5 samma signalvarde som anyandes for att skapa den digitala bevissignaturen, och av att en rapport sands ifall flagon skillnad mellan den digitala verifieringssignaturen och den digitala bevissignaturen foreligger.

46. Forfarande enligt krav 45,kannetecknatav att vardet for den lagrade digitala bevissignaturen uppdateras vid upprepade tillfallen, genom att skapa en ny digital bevissignatur i enlighet med n5got av kraven 11-18.

47. Forfarande enligt krav 46,kannetecknat av att uppdateringen av vardet for den lagrade digitala bevissignaturen utloses av tillgangshandelser till databasen. 58