Wie funktioniert das C4T-System?

Cert4Trust dient der manipulationssicheren Verwaltung und zuverlässigen Überprüfung von digital ausgegebenen Ausbildungszertifikaten und Zeugnissen. Aussteller von Zeugnissen und Zertifikaten bestätigen mithilfe von Cert4Trust ihre Dokumente und machen sie hierdurch digital überprüfbar. Die Anwendung macht sich dazu die Blockchain-Technologie zu Nutze.

Eine Blockchain ermöglicht es, Informationen manipulationssicher zu übermitteln, zu speichern und auf dem aktuellen Stand zu halten. Außerdem ermöglicht die Technologie ein hohes Maß an Sicherheit. Während bei traditionellen Datenbanken Informationen an einer zentralen Stelle gespeichert werden, basiert die Blockchain-Technologie auf einer dezentralen Datenhaltung. Das macht das System sehr sicher gegenüber Angriffen von Dritten wie bspw. Hacker.
 

Dokumente und Hashwerte

Zusätzlich zum analogen Zeugnis wird vom Aussteller ein „elektronisches Abbild“ dieses Zeugnisses als digitales Dokument (PDF-A) erstellt und dem Absolventen zur Verfügung gestellt. Mit Hilfe von kryptographischen Verfahren (SHA3-256) wird das Dokument außerdem in einen Zeichencode (sog. Hashwert) umgewandelt, welcher vom Aussteller (nur teilnehmende Cert4Trust-Partner) in der Blockchain gespeichert wird.

Da dieses Verfahren alle Informationen des Dokuments nutzt, ändert sich der Wert bei jeder Änderung an dem ursprünglich ausgegebenen Dokument. Das bedeutet, wenn der Hashwert unverändert ist, kann sich auch an dem Dokument und seinem Inhalt nichts geändert haben.

Im Cert4Trust-System werden keine Dokumente, sondern ausschließlich ihre Hashwerte sowie Informationen zum Austeller und der Gültigkeit des jeweils zugrundeliegenden Dokuments gespeichert.
 

Vom Block zur Blockchain

Vor der Speicherung in der Blockchain werden die Hashwerte in Datensätze mit mehreren Hashwerten (sog. Blöcke) zusammengefasst. Nur wenn alle Regeln und Standards zur Sicherung der Hashwerte eingehalten sind, stimmen die Server der Gründungspartner dem Hinzufügen eines Blockes zu.

Da jeder Block fest mit den vorhergehenden und nachfolgenden Blöcken verkettet wird, und diese Blöcke verteilt auf Servern bei allen vier Gründungspartnern abgelegt werden, ist die Lösung gut abgesichert.

Anwendung Cert4Trust

Über die Webanwendung kann der Hashwert eines Dokuments ermittelt und überprüft werden, also ob er in der Cert4Trust-Blockchain abgelegt wurde. Ebenso wird angezeigt, mit welchem Status (z.B. verifiziert, zurückgezogen) der Hashwert vom Aussteller übermittelt wurde und wer dieser Aussteller ist.

Bei der Überprüfung wird die Blockchain gescannt und mit dem in der Webanwendung ermittelten Hashwert des Dokuments verglichen. Wurde ein digitales Dokument nicht von einem teilnehmenden Partner ausgegeben oder nachträglich geändert, kann kein passender Hashwert gefunden werden.

Dokumente prüfen

Endanwender können innerhalb kürzester Zeit selbst digitale Dokumente prüfen, indem sie diese in die Webanwendung laden. Diese berechnet wiederum den Hashwert und gleicht diesen automatisch mit den Einträgen in der Blockchain ab. Eine Statusanzeige informiert über das Ergebnis.

Blockchain Technologie

Cert4Trust ist unabhängig, da wir unsere eigene Blockchain Infrastruktur entwickelt haben. Nur vertrauenswürdige und vorab geprüfte Partner dürfen Hashwerte ablegen, während die Überprüfung von Hashwerten öffentlich zugänglich ist („Public Permissioned Blockchain“).

Unsere Infrastruktur basiert auf dem Quellcode der Ethereum Blockchain (www.ethereum.org) und nutzt das „Proof-of-Authority“ Konsensverfahren, bei dem ausschließlich autorisierte Teilnehmer dem Hinzufügen eines weiteren Blockes zustimmen können. So bedarf es beim Konsensverfahren zur Sicherung der Daten auch keines energieintensiven Verfahrens wie bspw. bei Bitcoin („Proof-of-Work“).

Da wir die Infrastruktur auch selbst betreiben und sichern, haben wir in unserer Kooperation das benötigte Wissen aufgebaut. APIs (Schnittstellen) und Smart Contracts (verwendete Software-Module) sind Open Source Komponenten.