Een compliancerapport verifiëren
Elk rapport dat Veracly uitgeeft, is cryptografisch ondertekend (Ed25519) en verankerd in een openbaar audit-grootboek. Iedereen die een rapport bezit, kan bevestigen wie het heeft uitgegeven, wanneer, en dat het sinds de ondertekening niet is gewijzigd — zonder Veracly-account en zonder Veracly te hoeven vertrouwen.
Voer de verificatie-ID in
Zoek op de laatste pagina van de PDF naar Verificatie-ID. Het ziet er zo uit:123e4567-e89b-12d3-a456-426614174000.
Waarom dit onafhankelijk is
Verificatie verloopt volledig in je browser tegen een openbare sleutel — geen Veracly-server in het vertrouwenspad en geen login vereist. Veracly controleert compliance maar verkoopt niet de oplossingen, dus de verklaring heeft geen belangenconflict: een tool dat je ook de oplossing verkocht, zou die niet geloofwaardig kunnen certificeren. Dat is het hele punt van een onafhankelijke handtekening.
Hoe verificatie werkt
- Voer hierboven de verificatie-ID in die op de laatste pagina van de PDF staat. We zoeken het anker op in ons openbare grootboek.
- We retourneren het canonieke ondertekende record: scan-ID, tijdstempel van uitgifte, de SHA-256 van de PDF, de vingerafdruk van de ondertekeningssleutel en de Ed25519-handtekening.
- Je browser verifieert de handtekening tegen de openbare sleutel die is gepubliceerd op /.well-known/veracly-signing-key.json. Verificatie verloopt volledig in je browser — geen Veracly-server in het vertrouwenspad.
- (Optioneel) Plak de SHA-256 van de PDF die je hebt. We vergelijken deze met de vastgelegde hash om te bevestigen dat jouw bestand het bestand is dat wij hebben uitgegeven.
Bewaring: betaalde rapporten worden bewaard voor verificatie op lange termijn; ankers van gratis scans worden volgens een gepubliceerd schema ingetrokken. De geldende regels zijn gedocumenteerd op /.well-known/veracly-retention.json.