Verifica un report di conformità
Ogni report emesso da Veracly è firmato crittograficamente (Ed25519) e ancorato a un registro di audit pubblico. Chiunque possieda un report può confermare chi lo ha emesso, quando, e che non è stato alterato dalla firma — senza un account Veracly e senza dover dare fiducia a Veracly.
Inserisci l’ID di verifica
Nell’ultima pagina del PDF, cerca ID di verifica. Ha questo aspetto:123e4567-e89b-12d3-a456-426614174000.
Perché è indipendente
La verifica avviene interamente nel tuo browser rispetto a una chiave pubblica: nessun server Veracly è nel percorso di fiducia e non è richiesto alcun accesso. Veracly verifica la conformità ma non vende le correzioni, quindi l’attestazione non ha conflitti di interesse: uno strumento che ti vendesse anche la correzione non potrebbe certificarla in modo credibile. È questo il senso di una firma indipendente.
Come funziona la verifica
- Inserisci sopra l’ID di verifica stampato sull’ultima pagina del PDF. Cerchiamo l’ancora nel nostro registro pubblico.
- Restituiamo il record firmato canonico: ID della scansione, timestamp di emissione, lo SHA-256 del PDF, l’impronta della chiave di firma e la firma Ed25519.
- Il tuo browser verifica la firma rispetto alla chiave pubblica pubblicata su /.well-known/veracly-signing-key.json. La verifica avviene interamente nel tuo browser: nessun server Veracly è nel percorso di fiducia.
- (Facoltativo) Incolla lo SHA-256 del PDF in tuo possesso. Lo confronteremo con l’hash registrato per confermare che il tuo file è quello che abbiamo emesso.
Conservazione: i report a pagamento sono conservati per la verifica a lungo termine; le ancore delle scansioni gratuite vengono ritirate secondo un calendario pubblicato. Le regole in vigore sono documentate su /.well-known/veracly-retention.json.