Keamanan VerixID
Transparansi adalah bagian dari protokol kami. Berikut jaminan matematis yang berlaku untuk setiap record — dan batasnya.
Prinsip Utama
Dibangun di Atas Kepercayaan Matematis
Zero Upload
Setiap record ditandatangani dengan private key Ed25519 VerixID. Public key untuk verifikasi akan dipublikasikan pada halaman ini seiring dengan roadmap verifikasi mandiri yang sedang dikembangkan.
Ownership Key Tidak Disimpan
VerixID hanya menyimpan hash dari Ownership Key — bukan Key itu sendiri. Bahkan tim VerixID tidak bisa mengetahui Key kamu. Verifikasi kepemilikan dilakukan dengan perbandingan hash, bukan plain-text.
Ledger Berantai
Setiap record menyimpan hash dari record sebelumnya — membentuk rantai yang tidak bisa dimanipulasi tanpa terdeteksi. Mengubah satu record akan merusak seluruh rantai sesudahnya.
Digital Sign Ed25519
Setiap record ditandatangani dengan private key Ed25519 VerixID. Siapapun bisa memverifikasi keaslian record menggunakan public key kami yang tersedia secara publik.
Timestamp Server yang Terpercaya
Timestamp dihasilkan di sisi server — bukan dari browser klien — sehingga tidak bisa dimanipulasi oleh pengguna. Waktu pendaftaran adalah waktu server menerima dan memproses request.
Tanpa Duplikasi
Hash yang sudah terdaftar tidak bisa didaftarkan ulang. Sistem menjamin satu fingerprint = satu record. Pendaftaran pertama adalah satu-satunya yang sah.
Trust Model
Apa yang Dijamin — dan Tidak
✓ Yang Dijamin
File ini ada dalam bentuk yang identik pada timestamp yang tercatat.
Hash SHA-256 di ledger tidak pernah berubah sejak saat pendaftaran.
Ledger bersifat append-only — tidak ada mekanisme teknis untuk mengubah atau menghapus record, termasuk oleh tim VerixID.
Retensi data 10 tahun penuh dijamin oleh arsitektur, bukan kebijakan.
✗ Yang Tidak Dijamin
VerixID tidak membuktikan siapa yang membuat file.
VerixID tidak membuktikan kebenaran atau legalitas isi konten.
VerixID tidak membuktikan hak cipta atau kepemilikan IP.
VerixID tidak menginterpretasikan makna hukum dari record — itu sepenuhnya ranah pengadilan dan kuasa hukum.
Adversarial Model
Bagaimana Sistem Ini Bisa Gagal?
Transparansi sejati berarti menjawab pertanyaan tersulit. Berikut skenario yang paling sering ditanyakan oleh auditor dan developer.
Bagaimana jika VerixID offline?
Hash SHA-256 adalah standar terbuka. Siapapun bisa menghitung ulang hash file secara mandiri menggunakan tool apapun (sha256sum di Linux/Mac, certutil di Windows) dan membandingkannya dengan hash yang tercatat. Verifikasi matematis tidak bergantung pada ketersediaan server VerixID.
Bagaimana jika server VerixID kompromi?
Server tidak pernah menerima file — hanya hash. Kompromi server tidak mengekspos konten dokumen pengguna. Untuk ledger: arsitektur append-only dan chain hash memastikan manipulasi retroaktif akan terdeteksi karena merusak seluruh rantai record sesudahnya.
Bisakah VerixID memalsukan timestamp?
Timestamp dihasilkan di sisi server saat request diterima dan langsung dicatat ke ledger immutable. Tidak ada mekanisme untuk mengubah timestamp setelah record tersimpan. Untuk sengketa formal, layanan Forensic menyediakan rekonstruksi timeline lengkap dengan audit trail yang dapat diverifikasi.
Bisakah VerixID mengubah atau menghapus record?
Tidak. Ini adalah constraint teknikal, bukan kebijakan. Ledger dirancang write-once — tidak ada operasi UPDATE atau DELETE untuk record individual di level arsitektur. Bahkan dengan akses penuh ke database, mengubah satu record akan merusak chain hash seluruh record sesudahnya dan langsung terdeteksi.
Bagaimana jika VerixID berhenti beroperasi?
Hash yang sudah dimiliki tetap dapat diverifikasi secara mandiri secara matematis selamanya — karena SHA-256 adalah standar terbuka. COA yang sudah diterbitkan tetap valid sebagai dokumen. Untuk keberlangsungan akses ledger, komitmen retensi 10 tahun tercantum dalam perjanjian layanan dan didukung oleh arsitektur infrastruktur yang tidak bergantung pada satu vendor tunggal.
Infrastruktur
Dibangun di Atas Edge Global
Edge Computing — Bukan Server Terpusat
Layanan VerixID berjalan di jaringan global. Infrastruktur global memastikan bukti digital Anda dapat diverifikasi kapan saja, dari mana saja.
Ledger dengan Durabilitas Tinggi
Data 'sidik jari matematis' disimpan di infrastruktur database durabilitas tinggi.
Enkripsi End-to-End
Seluruh transmisi data dilindungi protokol TLS standar industri. Data dienkripsi secara berlapis untuk menjamin informasi selalu ter-enkripsi.
Perlindungan Otomatis terhadap Penyalahgunaan
Sistem kami memantau pola penggunaan secara real-time. Aktivitas mencurigakan diblokir secara otomatis sebelum dapat mempengaruhi integritas data atau mengganggu pengguna lain.
Autentikasi Berlapis
Akses ke data dibatasi prosedur dan autentikasi berlapis. Data 'sidik jari matematis' Anda, kami jaga dengan baik.
Responsible Disclosure
Menemukan celah keamanan di VerixID? Kami sangat menghargai laporan bertanggung jawab dari komunitas keamanan. Hubungi kami di: Contact.