Cara Kerja Sertifikat Pembuatan

Buktinya, formatnya, dan cara memverifikasinya secara independen

Sebuah sertifikat menyaksikan satu fakta: bahwa serangkaian byte tertentu telah ada pada suatu momen waktu. Ini dilakukan dalam tiga lapisan independen, sehingga buktinya tetap berlaku bahkan jika salah satunya — termasuk Timbrica — hilang.

Tiga lapisan bukti
1
Lapisan 1 — Cap waktu server
Timbrica mencatat sidik jari dan momen pendaftarannya. Otoritas: situs ini. Lapisan terlemah — ini bergantung pada kepercayaan terhadap Timbrica.
2
Lapisan 2 — Cap waktu tepercaya RFC 3161
Otoritas Cap Waktu independen menandatangani sidik jari dengan sertifikatnya. Bukti elektronik yang diakui, dapat diverifikasi terhadap otoritas — Timbrica tidak diperlukan.
timestamp.digicert.com · timestamp.sectigo.com · rfc3161.ai.moda
3
Lapisan 3 — Jangkar Bitcoin
Sidik jari dikomitmen ke blockchain Bitcoin melalui OpenTimestamps. Waktu blok bersifat publik dan permanen; tidak ada otoritas — bahkan otoritas cap waktu sekalipun — yang diperlukan untuk memeriksanya.
ID Sertifikat

Setiap sertifikat mendapatkan ID 12 karakter, mis. TC-7K3M-9P2X-VQ. ID ini memuat karakter pemeriksaan, sehingga ID yang salah ketik ditolak alih-alih mengarah ke rekaman yang salah.

Mengapa sidik jari, bukan file

Sidik jari SHA-256 adalah nilai 64 karakter yang dihitung dari byte sebuah file. File yang sama selalu menghasilkan sidik jari yang sama; mengubah satu byte mengubahnya sepenuhnya; dan file tidak dapat direkonstruksi darinya. Timbrica memberi cap waktu pada sidik jari, sehingga registri tidak pernah memerlukan file itu sendiri.

Verifikasi sertifikat secara independen

Anda tidak perlu mempercayai Timbrica — atau bahkan menghubunginya. Dengan file dan bundel bukti, siapa pun dapat mengonfirmasi sertifikat:

  1. Hash ulang file dengan SHA-256 dan konfirmasi bahwa hash tersebut muncul dalam rekaman kanonik.
  2. Hash rekaman kanonik dan konfirmasi bahwa hasilnya sama dengan sidik jari rekaman.
  3. Periksa token RFC 3161 terhadap otoritas cap waktu — mis. dengan "openssl ts -verify".
  4. Periksa bukti Bitcoin (.ots) terhadap blockchain dengan verifier OpenTimestamps mana pun.

Jika keempat hal tersebut sesuai, file tersebut terbukti telah ada pada tanggal yang disaksikan — suatu kesimpulan yang tidak bergantung pada keberadaan Timbrica.

JSON API terbuka

Setiap sertifikat publik tersedia sebagai JSON hanya-baca, termasuk bukti penuh. Tidak diperlukan kunci.

Batasan yang jujur

Cap waktu membuktikan KAPAN, tidak pernah APAKAH-BENAR. Ini menunjukkan bahwa suatu file telah ada hingga suatu tanggal; ini tidak dapat menunjukkan siapa yang membuatnya, bahwa itu orisinal, atau bahwa pernyataan yang dideklarasikan adalah benar. Ini hanya dapat membuktikan "tidak lebih dari" — itulah mengapa tidak dapat digunakan untuk memalsukan tanggal yang lebih awal.