Verifizierung
--- title: Verifizierung sidebar_position: 3
Verifizierung
Die Verifizierung ist deterministisch und erfordert kein Vertrauen in VeriSeal.
Reihenfolge der Wahrheitsquellen
- Ledger-Eintrag
- Öffentliches JSON
- PDF (nur zur Präsentation)
Verfahren
-
Kanonisches JSON abrufen:
- /public/verify/
{merkle_root}/json
- /public/verify/
-
Hashes verifizieren:
- SHA-256 für Artefakte (oder Bundle-ZIP) berechnen,
- mit Hashes im JSON vergleichen.
-
Merkle-Root neu berechnen:
- aus deklarierten Blättern und Regeln,
- bestätigen, dass es mit merkle_root übereinstimmt.
-
Ledger-Verkettung verifizieren (wenn verfügbar):
- Konsistenz von entry_hash und prev_hash validieren.
-
Signaturen verifizieren (falls vorhanden):
- PDF-Signaturverifizierung,
- optionale JSON-Signaturverifizierung.
-
OpenTimestamps verifizieren (falls vorhanden):
- bestätigen, dass der gestempelte Digest dem merkle_root/Bundle-Hash entspricht,
- aktualisieren/verifizieren und Zustand aufzeichnen.
Was beizubehalten ist (regulierte Kontexte)
- abgerufenes öffentliches JSON,
- Artefakte (oder Bundle-ZIP),
- berechnete Hashes,
- Ausgaben der Signaturverifizierung,
- .ots-Datei und Verifizierungsausgabe (falls verwendet).