Como o Certificado de Criação funciona

A prova, o formato e como verificá-la de forma independente

Um certificado testemunha um único fato: que um conjunto exato de bytes existia em um determinado momento. Ele faz isso em três camadas independentes, para que a prova se mantenha mesmo que uma delas — incluindo o Timbrica — desapareça.

Três camadas de prova
1
Camada 1 — Carimbo de tempo do servidor
O Timbrica registra a impressão digital e o momento do registro. Autoridade: este site. A camada mais fraca — depende da confiança no Timbrica.
2
Camada 2 — Carimbo de tempo confiável RFC 3161
Uma Autoridade de Carimbo de Tempo independente assina a impressão digital com seu certificado. Evidência eletrônica reconhecida, verificável junto à autoridade — o Timbrica não é necessário.
timestamp.digicert.com · timestamp.sectigo.com · rfc3161.ai.moda
3
Camada 3 — Âncora Bitcoin
A impressão digital é confirmada na blockchain Bitcoin via OpenTimestamps. O horário do bloco é público e permanente; nenhuma autoridade — nem mesmo a autoridade de carimbo de tempo — é necessária para verificá-lo.
ID do certificado

Cada certificado recebe um ID de 12 caracteres, ex.: TC-7K3M-9P2X-VQ. Ele inclui um caractere de verificação, de modo que um ID digitado incorretamente é rejeitado em vez de resolver para o registro errado.

Por que uma impressão digital, não o arquivo

Uma impressão digital SHA-256 é um valor de 64 caracteres calculado a partir dos bytes de um arquivo. O mesmo arquivo sempre produz a mesma impressão digital; alterar um único byte a muda completamente; e o arquivo não pode ser reconstruído a partir dela. O Timbrica carimba a impressão digital, de modo que o registro nunca precisa do arquivo em si.

Verificar um certificado de forma independente

Você não precisa confiar no Timbrica — nem sequer acessá-lo. Com o arquivo e o pacote de prova, qualquer pessoa pode confirmar um certificado:

  1. Gere novamente o hash do arquivo com SHA-256 e confirme que ele aparece no registro canônico.
  2. Faça o hash do registro canônico e confirme que ele é igual à impressão digital do registro.
  3. Verifique o token RFC 3161 junto à autoridade de carimbo de tempo — ex.: com "openssl ts -verify".
  4. Verifique a prova Bitcoin (.ots) na blockchain com qualquer verificador OpenTimestamps.

Se todos os quatro concordarem, o arquivo comprovadamente existia até a data testemunhada — uma conclusão que não depende da existência do Timbrica.

JSON API aberto

Cada certificado público está disponível como JSON somente leitura, incluindo a prova completa. Nenhuma chave necessária.

Limitações honestas

Um carimbo de tempo prova QUANDO, nunca SE-É-VERDADE. Ele mostra que um arquivo existia até uma data; não pode mostrar quem o fez, se é original, ou se uma declaração é verdadeira. Só pode provar "não depois de" — é por isso que não pode ser usado para simular uma data anterior.