كيف تعمل شهادة الإنشاء

حجة الإثبات والتنسيق وكيفية التحقق باستقلالية

تشهد الشهادة على حقيقة واحدة: أن مجموعة بعينها من البيانات كانت موجودة في لحظة زمنية محددة. تفعل ذلك في ثلاث طبقات مستقلة، لضمان بقاء حجة الإثبات حتى لو اختفت إحداها — بما في ذلك Timbrica.

ثلاث طبقات من الإثبات

الطبقة 1 — توقيت الخادم

تسجّل Timbrica البصمة ولحظة التسجيل. مصدر الثقة: هذا الموقع. الطبقة الأضعف — تعتمد على الثقة بـ Timbrica.

الطبقة 2 — توقيت موثوق وفق RFC 3161

تُوقّع جهة توقيت مستقلة البصمة بشهادتها. دليل إلكتروني معترف به، يمكن التحقق منه لدى الجهة — دون الحاجة إلى Timbrica.
timestamp.digicert.com · timestamp.sectigo.com · rfc3161.ai.moda

الطبقة 3 — مرساة Bitcoin

تُثبَّت البصمة في بلوكشين Bitcoin عبر OpenTimestamps. وقت الكتلة عام ودائم؛ لا تحتاج لأي جهة — ولا حتى جهة التوقيت — للتحقق منه.

معرّف الشهادة

تحصل كل شهادة على معرّف من 12 حرفًا، مثلًا TC-7K3M-9P2X-VQ. يحمل حرفًا تحققيًا، لذا يُرفض أي معرّف خاطئ بدلًا من الإشارة إلى سجل آخر.

لماذا بصمة لا الملف ذاته

بصمة SHA-256 هي قيمة من 64 حرفًا تُحسب من بيانات الملف. الملف ذاته ينتج دائمًا البصمة ذاتها؛ تغيير بايت واحد يغيّرها كليًا؛ ولا يمكن إعادة بناء الملف منها. تختم Timbrica البصمة بالتوقيت، فلا يحتاج السجل إلى الملف أصلًا.

التحقق من الشهادة باستقلالية

لست مضطرًا للوثوق بـ Timbrica — أو حتى الوصول إليها. بالملف وحزمة الإثبات، يمكن لأي شخص تأكيد الشهادة:

أعد حساب بصمة الملف بـ SHA-256 وتأكد من وجودها في السجل المعياري.
احسب بصمة السجل المعياري وتأكد من مساواتها لبصمة السجل.
تحقق من رمز RFC 3161 لدى جهة التوقيت — مثلًا باستخدام "openssl ts -verify".
تحقق من حجة إثبات Bitcoin (.ots) بالبلوكشين باستخدام أي أداة OpenTimestamps.

إذا تطابقت الأربعة جميعًا، فالملف كان موجودًا بشكل مُثبَت بحلول التاريخ الموثّق — استنتاج لا يعتمد على وجود Timbrica.

JSON API مفتوح

كل شهادة عامة متاحة بصيغة JSON للقراءة فقط، مع حجة الإثبات الكاملة. لا يلزم مفتاح.

حدود الشهادة بصدق

التوقيت يُثبت متى، لا ما إذا كان صحيحًا. يُظهر أن ملفًا كان موجودًا بحلول تاريخ معين؛ لا يُظهر من أنشأه، ولا أصالته، ولا صحة أي تصريح. لا يُثبت إلا "في موعد لا يتجاوز" — ولهذا لا يمكن استخدامه لادعاء تاريخ سابق مزور.