창작 인증서의 작동 방식

증명, 형식, 그리고 독립적으로 검증하는 방법

인증서는 하나의 사실을 증인합니다: 정확한 바이트 집합이 특정 시점에 존재했다는 것. 세 개의 독립적인 레이어를 통해 이를 수행하므로, 그 중 하나 — Timbrica 포함 — 가 사라지더라도 증명은 유효합니다.

세 가지 증명 레이어
1
레이어 1 — 서버 타임스탬프
Timbrica가 지문과 등록 시점을 기록합니다. 신뢰 기관: 이 사이트. 가장 취약한 레이어 — Timbrica에 대한 신뢰를 기반으로 합니다.
2
레이어 2 — RFC 3161 신뢰 타임스탬프
독립적인 타임스탬프 기관(TSA)이 자체 인증서로 지문에 서명합니다. 인정된 전자적 증거로, 해당 기관을 통해 검증 가능합니다 — Timbrica가 필요하지 않습니다.
timestamp.digicert.com · timestamp.sectigo.com · rfc3161.ai.moda
3
레이어 3 — Bitcoin 앵커
지문은 OpenTimestamps를 통해 Bitcoin 블록체인에 커밋됩니다. 블록의 시간은 공개적이고 영구적입니다. 어떤 기관도 — 타임스탬프 기관조차도 — 검증에 필요하지 않습니다.
인증서 ID

각 인증서는 12자리 ID를 받습니다(예: TC-7K3M-9P2X-VQ). 검사 문자가 포함되어 있어, 잘못 입력된 ID는 잘못된 기록으로 연결되는 대신 거부됩니다.

파일이 아닌 지문을 사용하는 이유

SHA-256 지문은 파일의 바이트에서 계산되는 64자리 값입니다. 동일한 파일은 항상 동일한 지문을 생성하고, 단 1바이트만 바뀌어도 지문이 완전히 달라지며, 지문에서 파일을 재구성하는 것은 불가능합니다. Timbrica는 지문에 타임스탬프를 찍으므로 레지스트리는 파일 자체가 필요하지 않습니다.

인증서를 독립적으로 검증하기

Timbrica를 신뢰하거나 접속할 필요조차 없습니다. 파일과 증명 번들만 있으면 누구든 인증서를 확인할 수 있습니다:

  1. 파일을 SHA-256으로 다시 해시하여 정식 기록에 나타나는지 확인하세요.
  2. 정식 기록을 해시하여 기록 지문과 일치하는지 확인하세요.
  3. 타임스탬프 기관에 RFC 3161 토큰을 확인하세요 — 예: "openssl ts -verify" 사용.
  4. 임의의 OpenTimestamps 검증기로 Bitcoin 증명 파일(.ots)을 블록체인에서 확인하세요.

네 가지가 모두 일치하면, 파일이 증인된 날짜 이전에 존재했음이 증명됩니다 — Timbrica의 존재에 의존하지 않는 결론입니다.

공개 JSON API

모든 공개 인증서는 전체 증명이 포함된 읽기 전용 JSON으로 제공됩니다. 키가 필요하지 않습니다.

솔직한 한계

타임스탬프는 언제(WHEN)를 증명하지, 사실 여부(WHETHER-TRUE)는 결코 증명하지 않습니다. 파일이 특정 날짜까지 존재했음을 보여줄 뿐, 누가 만들었는지, 독창적인지, 신고한 진술이 사실인지는 보여줄 수 없습니다. 오직 "이 날짜 이전"만 증명할 수 있습니다 — 바로 그렇기 때문에 더 이른 날짜를 위조하는 데 사용할 수 없습니다.