Посторонним в

Блог-форум Винни Пуха
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  ПользователиПользователи  ГруппыГруппы  РегистрацияРегистрация  ВходВход  

Поделиться | 
 

 Apostille Tutorial

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Winnie
Admin


Сообщения : 628
Дата регистрации : 2015-06-10

СообщениеТема: Apostille Tutorial   2017-06-21, 06:01

Введение и руководство по сервису NEM Apostille.
https://blog.nem.io/apostille-tutorial/

Перевод осуществлён по инициативе и на средства NEM_RU сообщества.
Данный копипаст приведён с некоторыми незначительными изменениями в тексте. Англоязычный оригинал расположен ниже.

Команда NEM благодарит Psyder и Aerin за их вклад в эту статью.


NEM Apostille

Для чего и как использовать его в кошельке NanoWallet

Содержание
  • Вступление.
  • Проблемы старой системы.
  • Что в традиционном понимании нужно для нотариального заверения документа?
  • Существует ли лучший способ?
  • Добро пожаловать в блокчейн.
  • Апостильный способ.
  • Почему стоит проводить нотариальное заверение файлов?
  • Как можно провести нотариальное заверение файла?
  • Как проводить аудит файлов?
  • Что, если кто-то решит незаконно исказить эти файлы?
  • Как обновлять нотариальное заверение файлов?
  • Передача ​ нотариальных заверений.
  • Создание нотариальных заверений с мультиподписью.
  • Использование Пространства имен в Апостиле.
  • Заключение.


Вступление

Цитата :
В тексте рассматриваются блокчейн сервисы н​отариального заверения​ и штампов времени, с возможностями: передача права владения, обновление, брендирование (привязка к известным субъектам физического мира), а также н​отариальные заверения, принадлежащие нескольким лицам. Ключевой инновацией системы Апостиль является использование информации, касающейся данных о важных лицах, местах или вещах, и присвоение ей приватного ключа, полученного детерминистическим путём из её содержимого. Эта процедура используется для создания аккаунтов, которые отражают состояние объекта. Данные типы аккаунтов являются динамическими, поэтому они могут использоваться для подтверждения подлинности, показывать права владения, записывать изменения, а также являются брэндироваными, с возможностью передачи от владельца владельцу и совместному владению.
Apostille white paper

Нотариальное заверение - сертифицирование или подтверждение (к примеру, достоверности подписи на документе) нотариусом, правомочия которого признаны обществом (государством).

Любой человек может с лёгкостью сделать заключение на основе текста выше, что NEM-сервис Апостиль используется для н​ отариального заверения и проверки подлинности файлов, ранее нотариально заверенных в NEM блокчейне. Назначение этих сервисов может разниться, но основной функцией всё же является регистрация важных документов, для которых необходим сертификат о их происхождении и содержании. NEM с лёгкостью представляет их в виде .zip файла после успешного нотариального заверения, в котором содержится сертификат (апостиль) вместе с первоначальным файлом, который содержит в своём названии хэш (все это в формате .pdf), а также обновлённый .nty файл, отражающий всю историю нотариальных заверений в отношении данного документа.

Намного проще учиться на основе примеров, поэтому ниже мы рассмотрим один из множества возможных путей использования NEM сервиса Апостилей.


Проблемы старой системы

В реальности нотариальные сервисы, такие как заверение государственным нотариусом, являются весьма полезными в качестве независимой проверки важных документов. Заверение документа государственным нотариусом равносильно принесению клятвы в суде – вы подтверждаете факт того, что содержимое документа истинно.


Что в традиционном понимании нужно для нотариального заверения документа?

Для того, чтобы на документе поставили печать государственного нотариуса, вам необходимо следующее:
  • Два документа, подтверждающие вашу личность (государственное удостоверение вашей личности, с фотографией, и ещё какое-нибудь удостоверение, хотя бы с вашим именем).
  • Устное подтверждение от вас государственному нотариусу о том, что вы понимаете и подтверждаете факты заверяемого документа.
  • Далее следует подписать документ в присутствии нотариуса.
  • После этого он должен поставить печать на документ. Теперь документ считается нотариально заверенным.
Простой, но эффективный в обеспечении доказательств и подтверждений способ.


Существует ли способ лучше?

Что же требуется на фундаментальном уровне для нотариального заверения документа?
  • Неопровержимое доказательство того, что вы являетесь тем, за кого себя выдаёте (идентификатор, подтвержденный государством).
  • Независимая и правомочная третья сторона, которая может засвидетельствовать вашу подпись (нотариус с государственным сертификатом).
  • Печать заверения от третьей стороны.

Если задуматься о том, каким образом работают нотариальные услуги, становится несколько странным, что такой способ считается наилучшим из возможных вариантов заверения важных документов в цифровой век. Каждый документ, прошедший нотариальное заверение, создаёт значительные издержки, а обременительная задача засвидетельствования бумажного документа может быть пугающей. Однако, до недавнего времени было достаточно сложно провести засвидетельствование документа третьей стороной в цифровом пространстве.


Добро пожаловать в блокчейн

Приход Bitcoin на рынок показал нам, что блокчейн является технологическим прорывом. Много лет установление доверительных отношений между двумя сторонами сделки без участия третьей, независимой и уважаемой, было проблемным. Эта проблема была преградой для многих отраслей экономики, из-за чего всегда существовала необходимость в централизованном посреднике, который взимает плату за свои услуги (к примеру Uber, AirBnB, нотариальные услуги). Одна из основ функционала блокчейн касается исторической неизменности - невозможности изменять прошлые записи после их заверения. Это революционное решение, затрагивающее цифровое пространство, имеет огромное значение и распространяется во многих отраслях экономики.


Апостильный способ

Апостиль является более надежным способом предоставления услуг нотариального заверения, основанный на технологии NEM блокчейна. Апостиль предоставляет весь функционал традиционных нотариальных услуг, которые включают подтверждаемость, демонстрацию права владения, а также фиксирование изменений, используя службу регистрации имен, мультиаккаунты, обмен сообщениями и активы блокчейна (в NEM их назвали мозаиками). С Апостилем, работающими на технологии NEM, становится возможным появление нового нотариального засвидетельствования 2.0, предоставляющее огромное количество особенностей и функционала. Теперь нотариальное заверение не просто одноразовая отметка, но и динамическое доказательство достоверности, которое можно обновлять, привязывать к определённому лицу, а также оно может содержать информацию о третьих лицах и даже передано в электронном виде. В результате мы имеем постоянно обновляющееся нотариальное заверение, отражающее постоянно изменяющийся реальный мир.


Почему стоит проводить нотариальное заверение файлов?

Вариант использования: патент.

Предположим, что вы являетесь инвестором и обсуждаете финансовые условия вашего патентного заявления с вашими партнёрами. Каждый из них запрашивает техническое описание проекта, но вы опасаетесь, что они украдут ваши идеи. Всё же вы подписываете некоторые конфиденциальные соглашения, но переживаете, что третьи лица найдут лазейку в договоре и украдут ваш патент. Вы желаете обладать каким-то железным аргументом, доказывающим, что абсолютно точные спецификации вашей идеи существовали в определённый момент времени. Поэтому вы обращаетесь к блокчейну NEM, который позволяет использовать их новейший нотариальный сервис Апостиль. Вы нотариально заверяете проект в формате .pdf и фиксируете в нём факты, относящиеся к владению вами данной идеей, ваши конфиденциальные соглашения, технические спецификации и всё остальное, что по вашему мнению может предотвратить
похищение вашей идеи. Посредством загрузки данной информации в Апостиль NEM вы записали состояние файла (исходную патентную спецификацию), отметку о времени регистрации, ваше имя как владельца патента, и, возможно, прочие данные, которые могут доказать подлинность информации. Теперь вы обладаете абсолютной уверенностью в том, что эта информация навсегда останется в блокчейне NEM со всей заложенной полнотой и неопровержимым доказательством того, что вы действительно являлись владельцем данного документа в определённый период времени. Теперь, если злоумышленник попробует отредактировать этот документ, который вы им отослали, то аудиторский сервис Апостиля NEM узнает об этом, и их документ провалит аудиторскую проверку. Пока вы обладаете первичным нотариальным свидетельством к файлу и самим файлом для его проверки, вы обладаете абсолютным доказательством прав владения.


Как можно провести нотариальное заверение файла?

Откройте ваш NanoWallet, авторизуйтесь и перейдите в раздел Services​.


Необходимо сначала ввести пароль и тэги перед тем, как выбрать файл для заверения. Выберите необходимое шифрование (для большинства случаев подходит SHA-256) и решите, будет ли заверение произведено приватно или в публичном потоке. Мы советуем вам обойтись публичным заверением, если вы просто хотите отметить время регистрации файла и вам не требуются дополнительные услуги. Если вы хотите, чтобы документ был обновляемым и трансферабельным, то выберите приватное заверение.


Выберите файл, который вы хотите заверить.


Этот файл отобразится в списке ниже – проверьте, всё ли в порядке, и нажмите Send​.


Начнется загрузка. Загруженный файл является .zip файлом, который содержит файл Апостиля, сертификат и .nty файл, который содержит историю заверений.


В сертификате ваш аккаунт отмечен одновременно и как владелец, и как отправитель файла Апостиля.



Как проводить аудит файлов?

Если вы имеете собственный или любой другой файл, для которого необходима аудиторская проверка (проверка на подлинность), то снова зайдите в ​ Services tab​ ​ в вашем NanoWallet и нажмите Audit​ Apostille​.

Там вы найдете окно, в которое вы можете перетащить любой файл в формате Апостиля. В данном случае использован “патент” из нашего примера.


Как вы можете заметить, файл успешно прошел аудиторскую проверку и теперь можно не сомневаться в отсутствии незадокументированных изменений в нём.


Что, если кто-то решит незаконно исказить эти файлы?

Вот тот самый случай, когда Апостиль показывает свою инновационность и практическую пользу. Он не только создает отметку о дате подписания документа для доказательства его существования в определённый период времени, но и хэширует содержимое и подписывает его приватным ключом создателя документа для сохранения его целостности. Это абсолютно прорывная технология, потому что теперь у нас есть возможность подтверждать не только существование документа в определённый момент времени, но и знать о правах владения и содержимом этого документа в любой из этих моментов времени.

Вот список примеров, когда файл проходит заверение, а после подвергается изменению без разрешения:


Apostille fraud

Исходное содержимое файла:


Давайте втихаря изменим содержимое без необходимого разрешения и сохраним его, считая что этот обман сойдёт нам с рук:


На это Apostille отвечает нам “Не сегодня, уважаемый”. Мошенничество было предотвращено благодаря тому, что мы поступили умно и заверили наш “Сверхсекретный Документ” до того, как поделились его содержимым со злоумышленниками.




Как обновлять нотариальное заверение?

Глядя на пример, разобранный в предыдущем параграфе, легко понять, что незаконное изменение содержимого файла увенчается провалом при проверке хэша содержимого во время подтверждения его подлинности в системе Апостиль. Это отличная защита файла от неавторизированных изменений. Однако, авторизированные изменения владельцем или группой владельцев документа возможны, и они прозрачны для последующих аудиторских проверок.

Нижеприведенный файл был изменён, как это можно видеть по дате, и не может пройти аудиторскую проверку.

Это тот самый файл, с которым мы уже работали, и теперь в него необходимо внести некоторые легальные изменения...


В разделе Services выберите Apostille History, где вы можете найти ваш документ, а также кнопку Update. Имейте ввиду, что там же находятся 2 публично засвидетельствованных файла, которые не имеют дополнительных кнопок. Причина этого заключается в том, что публично заверенные файлы загружены на публично синхронизируемый аккаунт, и не могут быть обновлены или перемещены.


Введите ваш пароль и загрузите новую версию файла с его первоначальным именем. Вам будет предложено загрузить обновлённый Apostille.


Если вы снова зайдете в историю Апостиля, то увидите, что обновлённое свидетельство будет вверху списка, с новым хэшем.



Передача нотариальных заверений

Передача нотариальных свидетельств во многом схожа с созданием мультиаккаунта. В разделе Apostille History вы можете найти кнопку Transfer or Split Ownership (смотрите изображение выше). Там можно добавить поручителя, и если он является единственным поручителем, то вы потеряете права собственности на аккаунт со свидетельством, который был создан из вашего файла, что, по сути, переводит его под контроль другого лица.

В нашем примере мы имеем двух поручителей. Их можно добавлять по одному или всех сразу.


Если же вы добавите себя и другой аккаунт, то результатом будет совместное владение. В этом случае вы можете выполнять транзакции лишь с согласия совладельца (если аккаунт преобразован в мультиаккаунт "2 из n", где параметр минимально требуемого для одобрения количества подписей задан m=2).

Если вы установите m=1, т.е. это мультиаккаунт 1 из n, тогда любой из ваших аккаунтов может производить транзакции. Он становится мультиаккаунтом "1 из 2" и это означает , что подписи одного человека из двух будет достаточно для осуществления транзакции.

В случае 5 человек, параметр m может быть любым целым числом от 1 до 5. Если вы выберете 5, то получится Apostille контракт "5 из 5", и для утверждения транзакции с него будет необходимо согласие 5 подписантов (5 подписей).

Не забывайте, что при обновлении или смене прав владения файлом для Apostille аккаунта потребуется некоторое небольшое количество XEM для оплаты комиссий. Вам нужно 22 XEM на добавление дополнительного поручителя, или 28 XEM для добавления двоих, что мы и делаем в нашем случае.

Мы вводим всю необходимую информацию и нажимаем Send (смотрите выше). Apostille аккаунт считается изменённым после подтверждения транзакции.


Если вы желаете произвести заверение с общего аккаунта, то вы можете сделать это в разделе Multisig Апостиля.

Для этого достаточно выбрать нужный аккаунт из выпадающего списка и произвести процедуру заверения также, как это было описано ранее.

Заметим, что это действие затрагивает только Апостиль одного файла - того, который сгенерировал этот мультиаккаунт. Схожим образом может быть проведено обновление заверения. Также возможно заверение другого файла, в результате чего будет создан новый аккаунт специально для него.



Создание нотариальных заверений с мультиаккаунтами

Вариант использования: контракт двух сторон. Иногда существует необходимость в дополнительном уровне авторизации. Это и является тем случаем, когда может пригодиться уже существующий мультиаккаунт.

Предположим, вы только что подписали контракт в Сингапуре. Ваш бизнес располагается в Великобритании, и вы желаете иметь цифровой архив для данного контракта. Однако, вы не являетесь единственным владельцем бизнеса, поэтому требуется авторизация остальных до того, как вы сможете заархивировать этот контракт. Поэтому вы присылаете всем копии файла для просмотра, предпочтительно уже заверенного с помощью Апостиля. Если все совладельцы соглашаются с вашим намерением занесения файла в архив, то вы можете использовать мультиаккаунт для отправки совместно заверенного свидетельства .

Вы можете это сделать, следуя простым инструкциям:

Нажмите на Create Apostille в меню Services. В данном примере мы выделили некоторые иконки справа. Первая кнопка "Normal" позволяет загрузить файл так, как это уже было описано выше. В свою очередь, клавиша "Multisig" открывает поле, продемонстрированное ниже.

Здесь вы можете ввести название текстового документа и его описание. Остальное за вас сделает NEM Apostille. Далее вам будет предложено загрузить файл с расширением .zip.

Это очень удобно при необходимости в быстром оформлении документа.

Теперь уделите немного вашего времени разделу Multisig, располагающийся прямо под надписью "Create Apostilles".


Нажмите на него, после чего вас перенаправит на следующую страницу. Процедура, описанная ранее, практически не имеет отличий от той, что осуществляется сейчас, за исключением необходимости выбора мультиаккаунта. Не забудьте, что за заверения с мультиаккаунта начисляется комиссия. Каждый из подписантов мультиаккаунта вносит свою долю в оплату комиссии.

Все правила совместного подписания распространяются и на эту транзакцию.


Когда вы нажимаете клавишу Send, ваши соподписанты получат запрос об авторизации транзакции. Когда транзакция будет инициирована, появится предложение о загрузке.

На следующем рисунке сравним сертификаты, подписанные с простого аккаунта (справа) и с мультиаккаунта (слева).

Владелец и инициатор транзакции - это одно и лицо, но оно не тождественно аккаунту, с которого отправляется транзакция заверения. Это вызвано тем, что вне зависимости от того, с какого аккаунта оплачивается комиссия, тот, кто инициировал транзакцию, должен быть единоличным владельцем или одним из владельцев.


Документ навсегда останется подписанным с использованием приватного ключа, взятого из аккаунта загружающего владельца, даже если использовался мультиаккаунт. Таким образом, вы можете определить аккаунт-источник и первоначального владельца документа.

В примере справа мы можем увидеть это в поле "from:", содержащем адрес мультиаккаунта.

Если вы обратитесь к Blockchain Explorer, то увидите там информацию о всех совладельцах данного мультиаккаунта.


Также, во время аудита файла в Apostille, вы можете найти эту информацию, кликнув по​ "File successfully audited."

Также вы можете найти информацию об аккаунте отправителя и о совладельцах мультиаккаунта, если транзакция была инициирована с аккаунта такого типа.



Использование Пространства имён в Apostille

Пространство имен может играть значительную роль в поддержании доверия к существующим документам, а также к добавляющимся новым документам компаний. С добавлением Пространства имён и Мозаик, Apostille становится ещё более надёжной системой, так как позволяет использовать своего рода водяные знаки при обновлениях, что будет являться доказательством того, что обновление загружено благонадёжной стороной.

Предположим что вы являетесь совладельцем файла, как, собственно, и ваши партнёры; вы имеете мультиаккаунт, который обладает пространством имён "your.biz" в NEM.

Вы размещаете заявление на вашем официальном веб-сайте, в котором сообщается, что вы владеете "your.biz". Ваши клиенты, прочитав это, могут быть полностью уверены в том, что любой нотариально заверенный в Apostille документ, содержащий “your.biz”, является документом, источником которого может быть только ваша компания.

Более того, если ваш аккаунт или мультиаккаунт, в котором вы участвуете, владеет пространством имён, то вы можете брендировать посылаемые сообщения/файлы, отправляя их с этого акаунта. Получатель будет видеть, что сообщение пришло не от спамера, а от уважаемого субъекта. Еще одной хорошей идеей является создание Мозаики под этим пространством имён, чтобы использовать её как дополнительное доказательство подлинности файла, а также отправлять её вместе с сообщениями, тем самым вдвойне (Пространство имён + Мозаика) подтверждая их нотариальное заверение в Апостиле. Также третья сторона, которая проводит аудит и удостоверение подлинности документа, может отправлять свои сообщения или Мозаики для того, чтобы показать, что подлинность документа подтверждается третьей стороной.



Заключение

Мы надеемся, что читатель получил представление о том, как можно применять на практике NEM Apostille для предоставления неопровержимого доказательства существования любой формы активов. Совмещая уникальные Пространства имён, авторизацию с мультиаккаунтами, а также изменяемость и возможность смены владельца апостилей, мы получаем действительно полезный и потенциально революционный продукт – нотариальный сервис Apostille.

Помните, что процесс разработки продолжается, планируется внедрение новых функций и кастомизаций. Эта система обладает высоким потенциалом к адаптации, а дополнительные функции могут быть добавлены через модули, разрабатываемые, в том числе, и сторонними разработчиками. Завершая этот текст, мы представляем краткий список примеров возможного применения NEM Apostille:
  • Архивация конфиденциальных данных или документов, требующих непреложности и защиты от подделки.
  • Создание доказательств владения первоисточником документа.
  • Нотариальное заверение сертификатов собственности, на основе таких данных, как: затраты на починку транспортного средства, затраты на обслуживание, доверенности, результаты аварий и т.п., отправленных в сообщении на ваш аккаунт, где они могут быть использованы для отражения состояния вашего актива с привязкой к дате. При продаже актива вы можете переслать права собственности в форме нотариального свидетельства новому владельцу актива.
  • Относительно лицензий на цифровой медиа-контент, Пространства имен и цифровые активы (Мозаики) могут исходить из заверительных аккаунтов лицензирования, и эти активы могут быть отправлены другой стороне с сохранением лицензии на правообладание.
  • Компании работающие в лакшери-сегменте, могут использовать аккаунты с Пространством имен, которые находятся только под их контролем. Они могут публиковать название этого аккаунта в их бизнес-профиле. Также можно использовать заверение через блокчейн для каждой единицы товара, используя серийные номера, сканы документов на них в высоком разрешении, результаты химических анализов и т.п., что позволит идентифицировать и зарегистрировать каждую единицу товара в отдельности. Ввиду того, что каждый предмет является уникальным, и каждый прошел процедуру “дактилоскопии”, каждое свидетельство в блокчейне исходит из зарегистрированного и проверенного источника, поэтому любой злоумышленник, поставляющий подделку на продажу без сопроводительной записи в блокчейне, будет легко обнаружен.
  • Создание заверенний контрактов, подписанных несколькими сторонами, которые могут быть в дальнейшем обновлены или переданы в случае необходимости.
  • Добавление концертных билетов в аккаунт и проверка их до перепродажи на рынке.

Уже существует, по крайней мере, одна крупная компания, которая в настоящее время пользуется Apostille, это LuxTag.

В заключение добавим, что если вы желаете изучить более подробное техническое описание Apostille, то можете обратиться к Apostille Whitepaper.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 628
Дата регистрации : 2015-06-10

СообщениеТема: Re: Apostille Tutorial   2017-06-21, 06:18

NEM Apostille Service Introduction and Tutorial
https://blog.nem.io/apostille-tutorial/, 11 июня 2017

The NEM Team would like to thank Psyder and Aerin for contributing to this tutorial.


NEM Apostille Service

Why and how to use it in NanoWallet


Table of Contents
  • Introduction
  • The problem with the old system
  • What is traditionally needed for a document to be notarized?
  • Is there a better way?
  • Enter the blockchain
  • The Apostille way
  • Why notarize files?
  • How to notarize files
  • How to audit files
  • What if somebody tampers with the file?
  • How to update notarization
  • Transferring notarizations
  • Making multisig notarizations
  • Use of namespaces in Apostille
  • Last Words


Introduction

Цитата :
A blockchain notarization and timestamping service with transferable, updatable, branded, and conjointly owned notarizations. The Apostille system’s key innovation is taking data which represents an underlying person, place, or thing and giving that data its own private key derived deterministically from its contents. This is used to create an account that represents the state of that object. These are dynamic accounts that can be used to prove authenticity, show ownership, and record updates, as well as be branded, transferable and conjointly owned.
- Apostille white paper

no·ta·rize (nō′tə-rīz′) To certify or attest to (the validity of a signature on a document, for example) as a notary public.

One can easily conclude from the texts above that NEM's Apostille service is used for notarizing and checking the authenticity of files notarized on the NEM blockchain. Its uses are various, but one big one is to register important documents that need a certificate of origin and content. NEM happily provides these in a .zip file after a successful notarization, containing a .pdf of the certificate (apostille) along with the original file with a hash in its filename and updated .nty file which is your notarization history.

It's easiest to learn from examples so I would like to start with one of many possible uses of the NEM Apostille service.


The Problem with the Old System

The notary services in the real world, like a Notary Public verification, are highly useful for providing independent verification of important documents. Having a document notarized with a Notary Public's seal is the same as swearing under oath in court -- you're attesting that the facts contained in the document are true.


What is Traditionally Needed for a Document to be Notarized?

To have a document marked with the Notary Public seal, you'll need to do the following:
* Two pieces of identification (government issued photo ID and another one with at least your name) * Verbal agreement in front of the Notary that you understand and can attest to the facts of the document * Sign the document with the Notary as a witness * The Notary will then affix their stamp to the document * The document is now notarized

Simple, yet effective in providing proof and verification.


Is There a Better Way?

At a fundamental level, what's really needed for a document to be notarized?
* Irrefutable proof that you are who you say you are (government backed ID) * An independent and trusted third party to witness your signature (government backed notary service) * A stamp of approval by the third party

If you think about how a Notary Service works, it seems silly that this is the best we can do to verify important documents in the age of digital ubiquity and convenience. Each notarized document charges a significant fee, and the cumbersome task of physically getting it notarized can be daunting. However, until recently, it was very difficult to have something verified by an independent third party in the digital space.


Enter the Blockchain

Bitcoin ushered in the breakthrough technology of the blockchain. The problem for many years, was to establish trust between two parties without an independent, reputable third party present. This was a roadblock for many industries and there was always a need to have a centralized middleman, extracting fees for their service as a witness (think Uber, AirBnB, Notary services).

One of the core functionalities of the blockchain involves historical immutability -- the inability to change past records once it's been verified. This breakthrough solution in the digital space has immense value and it's beginning to propagate across many industries.


The Apostille Way

Apostille is a more robust notarization service built on top of NEM's blockchain. Apostille seeks to provide all of the functionalities inherent in traditional notary services, which includes verifiability, transferability, and updatability, by taking advantage of NEM's naming service, multi-signature accounts, messaging and blockchain assets (mosaic). With Apostille on NEM, new 2.0 notarizations are possible that provide far more feature and functionality than anything before. Now notarizations are not just one-off timestamps, but instead become proof of notarizations that are updatable, brandable, contain third party memos and verifications, and can even be transferable. The result is an ever-changing notarization to reflect the ever-changing real world.


Why Notarize Files?
Use Case: Patent

You are an inventor, and you are discussing financing terms about your patent application with third parties. Each of them requires a technical draft, but you’re skeptical of them stealing your ideas. You sign some confidentiality agreements, but you’re still weary that these third parties can find a loophole to ransack your patent. You want something ironclad to prove without a doubt, that the exact specifications of your idea existed at a certain point in time. You turn to the NEM blockchain to use their Notary 2.0 service, Apostille. You notarize the PDF draft and embed in it the facts pertaining to your ownership of this idea, the confidentiality agreement between you and your parties, your technical specifications, and anything else that you believe will help you should somebody try to steal your idea.

By submitting these items to NEM’s Apostille, you have just recorded the state of the file (the original patent specifications), its timestamp, your name as the owner, and perhaps other co-signers to attest to the validity of the information. You can now have full confidence that this information is forever stamped onto NEM’s blockchain with all of the provided information, and you now have irrefutable proof that you were indeed the owner of this exact document at that point in time.

Now, if your malicious third parties were to edit this file that you sent them in any way, NEM’s Apostille audit service will know, and the file will fail the audit check.

As long as you hold the first notarization of the file and the file itself to audit it, you have absolute proof of ownership.


How to Notarize Files

Open your NanoWallet and log in and click the Services tab.


You will need to enter the password and tags before you can select the files to notarize. Select your encryption (SHA-256 is fine for most cases) and whether you will notarize it privately or in a public sink. We suggest public if you just want a time-stamp of the document and require no extra utility. If you want the document to be updateable and transferrable, select private.


Select a file you want to notarize.


It will show on the list below; check everything and click send.


A download will prompt. That is your .zip file containing the Apostille file, notarized certificate and .nty, which is your notarization history.


Your account is stated as both the owner and sender of the Apostille file in the certificate.



How to Audit Files

Now that you have yours or/and another file that needs to be audited (checked for authenticity) once again make a visit to the Services tab in your NanoWallet and click on Audit Apostille.

There you will find a box where you can drag and drop any file in the Apostille format. We will be using our "patent" example from above.


As you can see the file was successfully audited, and anyone can trust that the contents have not been modified.


What if Somebody Tampers with the File?

Here's where Apostille really shows off its innovation and usefulness. Apostille not only creates a timestamp of the document to prove it existed at a certain point in history, it also hashes the contents and signs it with the private key of the creator to maintain the integrity of the content. This is an absolute breakthrough technology as we are now able to prove that a document not only existed at a point in time but also who the owner was and what was contained within that document.

Here's an example of a file that's notarized and then subsequently changed without permission:


Apostille fraud

Here are the original contents of the notarized file:


Lets be sneaky and change the contents without permission and save it, thinking we've gotten away with fraud:


Apostille says "not today, good sir." Fraud was averted because we were smart and notarized the Top Secret Document before sharing the contents with malicious users.




How to Update Notarizations

With the example above, it's clear that tampering with a file's content will cause it to fail the content's hash check when we try to verify it on the Apostille system. This is an amazing security feature that protects against unauthorized edits to a file. However, authorized updates by the owner or group of owners to a document are possible, and they leave a transparent audit trail.

The file below was modified as you can see from its date and does not pass an audit.

It's my file from before, and I need to update the changes...


On the Services page select Apostille History and you should find your document there along with the Update button. Note that there are two publicly notarized files, which don't have any buttons. The reason for this is because these files were publicly notarized and transferred to a public sync account so they cannot be updated or transferred.


Enter your password and upload a new version of the file with the original filename. You will be prompted to download your updated Apostille.


If you go to your Apostille history again, you will see the updated notarization on top of the list, with a new file hash.



Transferring Notarizations

Transferring notarizations is much like making a multisig account. In the Apostille History you will find a button for Transfer or Split Ownership (see picture above). There you can add a new co-signer, and if the person is the only co-signer, you will lose ownership over the notarization account that has been generated from your file, effectively transferring it to another person's control.

In my example, I have two cosigners. You can add one or many at a time.


If you add yourself and another account, you have joint ownership. In that case, you can issue transactions only with the approval of the other party if it's a 2-of-n multisig contract (e.g., you set min signatures to 2).

If you set min signatures to 1, e.g., 1-of-n, then either of the accounts can issue a transaction. This would be a 1-of-2 account - meaning only one person in the pair needs to sign to make a trade.

In the case of 5 people, the min signatures can be any number 1 to 5. If you choose 5, there will be a 5-of-5 contract over the Apostille account and 5 cosigners are needed to authorize a transaction.

Note that the Apostille account needs XEM to pay fees for when it is updated or transferred.

You will need to send some XEM to the Apostille account. You will need 22 XEM to add one co-signer, or 28 XEM for two, as you can see in my case.

Input all required information and click send. (see above)

After the transfer confirmation, the Apostille account is transferred.


Now if you want to make a notarization from a shared account, you can do so in the Apostille Multisig tab.

Just select the account from the drop-down list and notarize as before.

Note that this transfer affects only the Apostille of one file, the one that generated the now multisig account. It can be used to update the notarization. Or you can notarize a different file which will generate a new account for it.



Making Multi-signature Notarizations

Use Case: Two-Party Contract Sometimes there is a need for an extra layer of authorization. This is where an already existing multisig account comes into play.

Let's say you just signed a contract in Singapore. Your business is based in the UK, and you want to make a digital archive that contract. However, you are not the sole business owner, and others are required to authorize before archiving the contract. So you send them all a copy of the file to review, preferably notarized with Apostille. If you all agree that this is the file you want to archive, you will use the company multisig account to send a joint notarization.

You can do that by following these simple steps:

Go to Create Apostille in the Services tab; I also highlighted some small icons on the right. The first “Normal” button lets you upload a file to notarize as outlined above. The other “Multisig” button opens the fields as shown below.

There you can enter the name of a text document and its contents.
NEM Apostille will make a notarized one for you. Then it will prompt to download a .zip file download.

It's quite useful for making documents on the go.

Now, please take a moment to spot the Multisig tab just below the title "Create Apostilles"


Click on it and you will navigate to this page. Here, the procedure of notarizing a document is almost the same, except you choose a multisig account to do the signing. Note the multisig account pays the fees. If there were more signers, each of them would also pay additional transfer fees from the notarization account.

All co-signatory rules apply in this transaction also.


When you click send, the cosigners will get a request to authorize the transaction. When the transaction is initiated, the download will prompt.

I have compared certificates signed by my account (on the right) and signed by a multisig (on the left)

The owner is the same, the one that issued the transaction but not the sender account of the notarization. This is because regardless of which account is paying the fees, the person initiating must have been an owner or at least part owner to initiate.


The document will always be signed using a private key from the uploader's account, even when signing with multisig. In this way, you establish the source account and original owner of the document

In the example on the right, we can see that "from:" field contains a multisig account address.

If you were to go to a blockchain explorer and search for that account, you would see its co-signers if any.


Also when you audit an Apostille, you can find it on the explorer by clicking on "File successfully audited."

There you can find the sender account and cosigners of the multisig account if it was issued from one.



Use of Namespaces in Apostille

Namespaces can play a major role in maintaining credibility and handling of new company documents. With the addition of a namespace and mosaics, the Apostille system becomes even more robust as it allows a sort of watermark on the updates, which provide proof that this update came from a recognizable company.

Let's say you are a co-signer with your partners; you have a multisig account which owns the NEM namespace "your.biz"

You place an announcement on your official website which states that you own "your.biz". Your customers see this announcement and can now be assured that any notarized documents which contain “your.biz” is a document originating from your company.

Furthermore, if you or your multisig account owns a namespace, you can brand your message for others to view who have access to that account. Another good idea is to create a mosaic under that namespace to be used as proof of originality and send it along with a message, thus verifying the Apostille notarization a second time. Lastly, interested third parties auditing the document and verifying it, may also send messages or mosaics to say that the document has undergone third-party verification.



Last Words

Coming full circle, I hope you can understand how NEM’s Apostille can be utilized to provide irrefutable proof of any asset’s existence. Combine this with unique Namespaces, multi-signature authorizations, updateable and transferable options, and you can begin to see just how useful and potentially revolutionary Apostille can be.

Keep in mind that Apostille is still in development and will continue to deliver more customizations and features over time. The system is highly adaptable and additional functions can be added through modules from third-party developers as well. To conclude this tutorial, here is a little list of possible use cases for the Apostille service. There is already at least one major company who’s currently utilizing this service, LuxTag.
  • Archiving sensitive data or documents which require immutability and should not be tampered with.
  • Proof-of-ownership for an original document.
  • You could notarize a certificate of ownership for your assets such as vehicle repairs, maintenance, accidents, permits, and ect., sent as a message to the account, where it could represent the current state of your asset with sequential updates. If you sell your asset, you can transfer ownership of notarization account to the new owner of the asset.
  • Regarding digital media licenses, namespace and digital assets can originate from the notarization account for the license and these assets can be sent to others representing rights in the license.
  • Companies with luxury goods can make a namespace account that only they can control. They can publish this name on their business profile. They can then make a blockchain notarization for each and every item using things like serial numbers, high definition scans, chemical makeup, and so on, to identify and register each item uniquely. Since each item is unique, and each is fingerprinted, and each blockchain notarization comes from a registered and recognized source, any competitor offering counterfeit products without an accompanying blockchain notarization will be easily identified.
  • Making on-chain notarizations of contracts signed by multiple parties which can then later be updated or transferred if desired.
  • Adding concert tickets to an account and verifying that it hasn't been used before re-selling on a marketplace

And finally for a more in-depth technical description, please take a look at the Apostille Whitepaper.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
 
Apostille Tutorial
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Посторонним в :: Блокчейн проекты :: NEM и связанные с ним проекты :: Apostille-
Перейти: