Ondertekend PDF-certificaat
Een voor mensen leesbare verklaring met het certificaat-ID, gecertificeerd onderwerp, hashes en de Ed25519-handtekeningwaarde.
Binnen het bewijspakket
Wat is een digitaal certificaat?
Een instantproof.legal-certificaat is een ondertekend, getimestampt pakket dat een stuk digitale inhoud — een bestand, een webpagina of een beheerde browsersessie — koppelt aan een specifiek moment in de tijd. Het certificaat is een PDF, maar het echte bewijs zit in de cryptografische hashes, RFC 3161-tijdstempels en de Ed25519-handtekening die er samen mee worden geleverd.
SHA-256Inhoudshashes
Ed25519Manifesthandtekening
RFC 3161Vertrouwde tijdstempels
Hoe een certificaat wordt opgebouwd.
Elk instantproof.legal-certificaat doorloopt dezelfde vijf stappen. Elke stap laat een artefact achter dat terechtkomt in de metadata-ZIP die met het PDF wordt meegeleverd.
Wat er in een certificaatpakket zit.
Elke download bevat een PDF-certificaat en een metadata-ZIP. Samen bevatten ze alles wat een onafhankelijke derde nodig heeft om uw bewijs opnieuw te verifiëren.
Metadata-ZIP
Bundelt elk ondersteunend artefact: manifest, handtekening, publieke sleutel, hashes, tijdstempels en netwerklogboek.
network.har
Voor browsersessies, het HAR-logboek van verzoeken die tijdens de opgenomen sessie zijn gedaan.
Video-opname
Voor browsersessies, de schermopname van de beheerde sessie in WebM, MP4 of MKV.
SHA-256-hashes
Één .sha-bestand per ondertekend artefact, met de SHA-256-digest in hexadecimaal.
Tijdstempelbestanden
Bijbehorende .tsq-verzoek- en .tsr-responsbestanden van een RFC 3161-tijdstempelautoriteit.
Waarom een certificaat een screenshot verslaat.
Een screenshot is een afbeelding. Een certificaat is een keten van cryptografische feiten: hashes bewijzen dat de inhoud niet is gewijzigd, een Ed25519-handtekening koppelt die hashes aan deze dienst, en een RFC 3161-tijdstempel ankert ze aan een specifiek moment — verifieerbaar door iedereen, zelfs nadat de originele inhoud verdwenen is.
✓
ManipulatiebestendigElke wijziging aan de inhoud breekt de SHA-256-hash.
✓
Onafhankelijk verifieerbaarDe publieke sleutel, handtekening en manifest laten een derde toe de keten offline opnieuw te controleren.
✓
TijdsgebondenRFC 3161-tijdstempels bewijzen dat de artefacten bestonden op het moment van certificering.
✓
Op zichzelf staandAlles wat nodig is voor verificatie reist mee met het certificaat — geen account of inloggen vereist.
Hoe u een certificaat verifieert.
Iedereen kan een instantproof.legal-PDF uploaden en de handtekening opnieuw laten controleren op deze site. Geen account, geen inloggen — alleen het bestand.
1
Open de verificatorGa naar /verify op deze site.
2
Upload het PDF-certificaatKies de ondertekende PDF uit het originele certificaatpakket.
3
Beantwoord de beveiligingscheckEen korte rekensom houdt geautomatiseerd misbruik van het openbare eindpunt weg.
4
Lees het resultaatDe verificator vergelijkt de upload met het originele ondertekende manifest en toont ✓ als alles klopt.
Verificatieresultaat in gewone taal.
De verificator geeft een van drie uitkomsten. Geen juridisch oordeel — alleen of de cryptografische keten klopt.
✓ Handtekening geldig
✗ PDF gewijzigd
✗ Onbekend ID
✗ Handtekening verbroken
Wilt u een certificaat verifiëren of aanmaken?
Verifieer een bestaand certificaat via de openbare verificator, of log in op uw dashboard om een nieuw certificaat aan te maken.