Verificar un informe de cumplimiento
Cada informe que emite Veracly está firmado criptográficamente (Ed25519) y anclado en un registro de auditoría público. Cualquiera que tenga un informe puede confirmar quién lo emitió, cuándo y que no se ha alterado desde la firma, sin una cuenta de Veracly y sin tener que confiar en Veracly.
Introduce el ID de verificación
En la última página del PDF, busca ID de verificación. Tiene este aspecto:123e4567-e89b-12d3-a456-426614174000.
Por qué es independiente
La verificación se ejecuta por completo en tu navegador contra una clave pública: ningún servidor de Veracly está en la ruta de confianza y no se requiere iniciar sesión. Veracly audita el cumplimiento pero no vende las soluciones, por lo que la certificación no tiene conflicto de intereses: una herramienta que también te vendiera la solución no podría certificarla de forma creíble. Ese es el sentido de una firma independiente.
Cómo funciona la verificación
- Introduce arriba el ID de verificación impreso en la última página del PDF. Buscamos el anclaje en nuestro registro público.
- Devolvemos el registro firmado canónico: ID de escaneo, marca de tiempo de emisión, el SHA-256 del PDF, la huella de la clave de firma y la firma Ed25519.
- Tu navegador verifica la firma contra la clave pública publicada en /.well-known/veracly-signing-key.json. La verificación se ejecuta por completo en tu navegador: ningún servidor de Veracly está en la ruta de confianza.
- (Opcional) Pega el SHA-256 del PDF que tienes. Lo compararemos con el hash registrado para confirmar que tu archivo es el que emitimos.
Conservación: los informes de pago se conservan para verificación a largo plazo; los anclajes de escaneos gratuitos se retiran según un calendario publicado. Las reglas vigentes están documentadas en /.well-known/veracly-retention.json.