Как работает свидетельство о создании

Доказательство, формат и как проверить его независимо

Свидетельство фиксирует один факт: что конкретный набор байтов существовал в определённый момент времени. Делает это в три независимых слоя, чтобы доказательство сохранялось, даже если один из них — включая Timbrica — исчезнет.

Три слоя доказательства
1
Слой 1 — серверная метка времени
Timbrica фиксирует отпечаток и момент регистрации. Источник доверия: этот сайт. Самый слабый слой — он держится на доверии к Timbrica.
2
Слой 2 — доверенная метка времени RFC 3161
Независимый источник метки времени подписывает отпечаток своим сертификатом. Признанное электронное доказательство, проверяемое по этому источнику — Timbrica не нужна.
timestamp.digicert.com · timestamp.sectigo.com · rfc3161.ai.moda
3
Слой 3 — Bitcoin-якорь
Отпечаток закрепляется в блокчейне Bitcoin через OpenTimestamps. Время блока публично и постоянно; для проверки не нужен никакой источник — даже источник метки времени.
ID свидетельства

Каждое свидетельство получает 12-символьный ID, например TC-7K3M-9P2X-VQ. В нём есть контрольный символ, поэтому ID с опечаткой отклоняется, а не ведёт к чужой записи.

Почему отпечаток, а не файл

Отпечаток SHA-256 — это 64-символьное значение, вычисленное из байтов файла. Один и тот же файл всегда даёт один и тот же отпечаток; изменение одного байта меняет его полностью; а восстановить файл из отпечатка нельзя. Timbrica ставит метку времени на отпечаток, поэтому сам файл реестру не нужен.

Проверить свидетельство независимо

Доверять Timbrica — или вообще обращаться к ней — не нужно. Имея файл и пакет доказательств, свидетельство может подтвердить кто угодно:

  1. Заново вычислите SHA-256 файла и убедитесь, что он есть в канонической записи.
  2. Вычислите хеш канонической записи и убедитесь, что он равен отпечатку записи.
  3. Проверьте токен RFC 3161 по источнику метки времени — например, командой «openssl ts -verify».
  4. Проверьте доказательство Bitcoin (.ots) по блокчейну любым клиентом OpenTimestamps.

Если все четыре сходятся — файл доказуемо существовал к засвидетельствованной дате, и этот вывод не зависит от существования Timbrica.

Открытый JSON API

Каждое публичное свидетельство доступно как JSON только для чтения, включая полное доказательство. Ключ не нужен.

Честные ограничения

Метка времени доказывает КОГДА, но никогда — ПРАВДА ЛИ. Она показывает, что файл существовал к дате; она не показывает, кто его создал, оригинален ли он и правдиво ли заявление. Она может доказать только «не позднее» — именно поэтому ею нельзя подделать более раннюю дату.