Ed25519 Public Key

Setiap record VerixID ditandatangani secara kriptografis menggunakan algoritma Ed25519. Siapapun — developer, auditor, sistem AI, atau pihak ketiga manapun — dapat memverifikasi keaslian signature menggunakan public key di bawah ini, tanpa bergantung pada VerixID.

Untuk Developer & Auditor Verifikasi mandiri tanpa akun

Public Key VerixID

Public key Ed25519 VerixID tersedia dan terbuka di lokasi standar .well-known. Lokasi ini mengikuti konvensi RFC 8615 untuk well-known URIs — dapat di-fetch oleh sistem apapun tanpa autentikasi.

Ed25519 Public Key — PEM Format Download .pem

Tersedia di:
https://verixid.com/.well-known/verixid-public-key.pem

🔐

Machine-readable. File ini dapat di-fetch langsung oleh sistem otomatis, security scanner, AI systems, dan tool verifikasi standar. Format: application/x-pem-file, CORS: *.

Detail Kunci

Algoritma: Ed25519 (Edwards-curve Digital Signature Algorithm)
Format distribusi: PEM (PKCS#8), tersedia di /.well-known/verixid-public-key.pem
Digunakan untuk: Menandatangani setiap record saat Submit — signature tersimpan di immutable ledger
Key versioning: Setiap record menyimpan key_version — jika terjadi rotasi kunci di masa depan, public key lama tetap dipublikasikan untuk verifikasi record historis
Private key: Disimpan eksklusif — tidak pernah menyentuh browser atau client

Cara Verifikasi Mandiri

Verifikasi dapat dilakukan secara penuh tanpa bergantung pada infrastruktur VerixID — cukup dengan public key, data record dari ledger, dan tool standar yang tersedia di semua sistem.

Yang dibutuhkan

Public key VerixID — download dari /.well-known/verixid-public-key.pem
Data record dari ledger: record_id, hash1, server_timestamp, ownership_key_hash, record_hash, key_version
ed25519_signature dari kolom ledger — tersedia via API atau halaman verify

Canonical payload yang ditandatangani

Signature dibuat dari canonical JSON (sorted keys, deterministic) dari payload berikut:

{
  "hash1": "<sha256_hex>",
  "key_version": 1,
  "ownership_key_hash": "<sha256_hex>",
  "record_hash": "<sha256_hex>",
  "record_id": "<vxYYYYMMxxxxxxxx>",
  "server_timestamp": "<ISO8601_UTC>"
}

💡

Sorted keys. JSON keys diurutkan secara alfabetikal sebelum di-sign — ini memastikan canonical string yang identik di semua environment, tanpa ambiguitas urutan field.

Apa yang Diverifikasi oleh Ed25519

Penting untuk memahami dengan tepat apa yang dibuktikan oleh signature Ed25519 ini — dan apa yang tidak.

Yang dibuktikan ✅

Keaslian record: Record ini benar-benar diterbitkan oleh VerixID — bukan dibuat oleh pihak ketiga yang mengklaim sebagai VerixID.
Integritas data: Semua field record (record_id, hash1, server_timestamp, ownership_key_hash, record_hash, key_version) tidak berubah sejak saat pencatatan.
Non-repudiation: VerixID tidak dapat menyangkal bahwa record ini pernah diterbitkan — signature adalah bukti matematis yang tidak bisa dibantah.
Tamper-evidence ledger: Jika ada satu karakter pun yang diubah di ledger, signature akan gagal diverifikasi — manipulasi terdeteksi secara matematis.

Yang tidak dibuktikan ❌

Identitas pendaftar: VerixID tidak tahu siapa yang mendaftarkan file — sistem bersifat anonim secara struktural.
Isi atau keabsahan file: Signature hanya membuktikan hash terdaftar — bukan apa isi file tersebut.
Hak cipta atau kepemilikan IP: Ini di luar cakupan sistem VerixID.

⚖️

SHA-256 menjawab: "Apakah file ini berubah?"
Ed25519 menjawab: "Apakah record ini benar-benar diterbitkan oleh VerixID?"
Timestamp menjawab: "Kapan pertama kali tercatat?"

Ketiganya bersama adalah bukti matematis yang lengkap.

Triple-Layer Proof

Arsitektur VerixID menggunakan tiga lapisan bukti matematis yang saling memperkuat — bukan satu mekanisme tunggal yang menjadi titik kegagalan.

🔢

SHA-256

Sidik jari matematis file. Dihitung di browser — file tidak pernah meninggalkan perangkat Anda.

🔐

Ed25519 Signature

Cap resmi VerixID. Membuktikan record asli dan tidak dimanipulasi setelah pencatatan.

📒

Immutable Ledger

Saksi waktu append-only. Timestamp tidak dapat diubah. Retensi 10 tahun by design.

Kombinasi ketiganya menghasilkan bukti yang tidak bergantung pada kepercayaan terhadap VerixID — melainkan pada matematika yang dapat diverifikasi secara independen oleh siapapun, kapanpun, dengan tool standar yang tersedia secara bebas.

🏛️

"We don't take sides. Math does."

Ed25519 adalah implementasi konkret dari filosofi ini — bahkan VerixID sendiri tidak dapat mengklaim telah mencatat sesuatu yang tidak pernah terjadi, karena signature akan gagal diverifikasi.

FAQ Teknis

: Ed25519 lebih compact (signature 64 bytes vs 256 bytes RSA-2048), lebih cepat, dan dianggap lebih modern dari sisi keamanan. Didukung secara native oleh Web Crypto API tanpa dependency tambahan.
: Ya. Record yang dibuat sebelum implementasi Ed25519 memiliki kolom ed25519_signature = NULL — ini valid dan expected. Integritas record tersebut tetap terjamin melalui HMAC-SHA-256 dan immutable ledger. Ed25519 diterapkan untuk semua record baru sejak implementasi.
: Setiap record menyimpan key_version. Saat rotasi, public key versi lama tetap dipublikasikan di /.well-known/ dengan label versi — sehingga record historis tetap dapat diverifikasi menggunakan kunci yang tepat.
: Tidak. Perubahan public key akan didokumentasikan di changelog dan diumumkan. Rotasi kunci adalah prosedur yang terencana — bukan sesuatu yang terjadi diam-diam.
: Eksklusif sebagai Secret — terenkripsi at rest, tidak pernah muncul di kode, tidak pernah menyentuh browser atau client. Tidak ada manusia yang bisa membaca private key setelah diset sebagai secret.
: Ya — setelah public key di-download dan data record tersedia, verifikasi bisa dilakukan sepenuhnya offline menggunakan library kriptografi standar di environment manapun.