Compliance-Bericht verifizieren
Jeder Bericht von Veracly ist kryptografisch signiert (Ed25519) und in einem öffentlichen Audit-Ledger verankert. Jeder, der einen Bericht besitzt, kann bestätigen, wer ihn ausgestellt hat, wann, und dass er seit der Signatur nicht verändert wurde — ohne Veracly-Konto und ohne Veracly vertrauen zu müssen.
Verifizierungs-ID eingeben
Suchen Sie auf der letzten Seite des PDFs nach Verifizierungs-ID. Sie sieht so aus:123e4567-e89b-12d3-a456-426614174000.
Warum dies unabhängig ist
Die Verifizierung läuft vollständig in Ihrem Browser gegen einen öffentlichen Schlüssel — kein Veracly-Server liegt im Vertrauenspfad, und es ist keine Anmeldung erforderlich. Veracly prüft Compliance, verkauft aber nicht die Behebung; die Bestätigung hat daher keinen Interessenkonflikt: Ein Tool, das Ihnen auch die Behebung verkauft, könnte sie nicht glaubwürdig zertifizieren. Genau das ist der Sinn einer unabhängigen Signatur.
So funktioniert die Verifizierung
- Geben Sie oben die auf der letzten Seite des PDFs gedruckte Verifizierungs-ID ein. Wir suchen den Anker in unserem öffentlichen Ledger.
- Wir liefern den kanonischen signierten Datensatz zurück: Scan-ID, Ausstellungszeitpunkt, den SHA-256 des PDFs, den Fingerabdruck des Signaturschlüssels und die Ed25519-Signatur.
- Ihr Browser verifiziert die Signatur gegen den unter /.well-known/veracly-signing-key.json veröffentlichten öffentlichen Schlüssel. Die Verifizierung läuft vollständig im Browser — kein Veracly-Server liegt im Vertrauenspfad.
- (Optional) Fügen Sie den SHA-256 des Ihnen vorliegenden PDFs ein. Wir vergleichen ihn mit dem gespeicherten Hash, um zu bestätigen, dass Ihre Datei die von uns ausgestellte ist.
Aufbewahrung: Bezahlte Berichte werden für eine langfristige Verifizierung aufbewahrt; Anker aus kostenlosen Scans werden nach einem veröffentlichten Zeitplan zurückgezogen. Die geltenden Regeln sind dokumentiert unter /.well-known/veracly-retention.json.