StampR публикува инженерния модел на своя удостоверителен сертификат

StampR представя в детайли инженерния модел на своя сертификат за авторство и времево удостоверяване, базиран на квалифициран електронен времеви печат и утвърдени европейски стандарти. Публикуването на този модел има за цел да осигури техническа прозрачност към институции, експерти и партньори и да покаже как се реализира на практика една съвременна доверителна услуга.

Моделът описва последователно четири ключови етапа:

1. Локална подготовка

Потребителят избира цифров файл – текст, изображение, музика, програмен код, чертеж или друг тип произведение. На неговото устройство се изчислява SHA-256 хеш, без оригиналът да напуска средата на автора. Полученият криптографски отпечатък служи като „идентификатор“ на произведението в целия процес.

2. Сървърна инициализация и транзакция

Към сървъра се изпращат хеш-стойността и данните, свързани с декларацията за авторство и предпочитаните опции на сертификата (публичен/частен, анонимен, със или без съхранение на оригинала). След потвърждение на общите условия се извършва защитено плащане чрез виртуален POS терминал. Едва след успешна транзакция се пристъпва към времевото удостоверяване.

3. Времево удостоверяване чрез квалифициран доставчик

Сървърът на StampR формира заявка по стандарта RFC 3161, която съдържа криптографския отпечатък (messageImprint) и я изпраща към квалифицирания доставчик на доверителни услуги (TSA/QTSP). Полученият отговор представлява Time-Stamp Token (TST) – електронно подписан токен, който включва момента на издаване (genTime), серийния номер на печата, политиката и параметрите на алгоритъма. Токенът се валидира, като се проверява съответствието между подадения хеш и записания в TST messageImprint.

4. Генериране на PDF сертификат и възможност за публична проверка

Въз основа на валидния TST StampR генерира PDF сертификат, който обединява:

• данни за автора и произведението (според избраните опции за видимост);
• технически параметри – алгоритъм и SHA-256 хеш, сериен номер, идентификатор на времевия печат и информация за доставчика;
• ясно формулиран текст за правната стойност и приложимостта на квалифицирания времеви печат;
• QR код и линк към публичния портал за проверка на сертификата.

Към това се добавя и вътрешен сертификационен номер, който се записва в регистъра на платформата заедно с одитни логове – момент на заявката, хеш, данни за времевия печат и статуса на транзакцията.

Моделът предвижда и независима проверка директно при доверителния доставчик: по серийния номер на печата може да се извлече TST, да се валидира подписът и веригата на доверие и да се сравни записаният в него SHA-256 хеш с хеша на предполагаемия оригинал. При съвпадение моментът на издаване на печата се приема за достоверен, а произведението – за непроменяно след тази дата.

Чрез този инженерно и нормативно обоснован модел StampR показва, че предлага не просто „удостоверителен документ“, а самостоятелно доказателствено средство, изградено върху eIDAS и ETSI стандартите, с ясна проследимост и предвидимо поведение при спорове и проверки.