La stessa prova che vedi qui, programmabile.

ExistBefore è la vetrina pubblica dell'API CertiSigma. L'hash che generi nel tuo browser viene attestato dalla stessa pipeline che puoi richiamare direttamente dal tuo codice: T0 ECDSA in millisecondi, T1 marca temporale qualificata sotto eIDAS Art. 41 entro circa un'ora, T2 ancoraggio Bitcoin entro 24–48 ore.

Leggi la documentazione Parla con il team

Nessuna carta richiesta. Il piano gratuito ti dà un'attestazione ogni pochi minuti dal tuo IP — lo stesso ritmo che ExistBefore applica qui.

Tre livelli, una sola pipeline.

Livello	Gratuito (questo sito)	Chiave API sviluppatori	Contratto enterprise
Costo	€0	Pay-as-you-go	Contratto a volume
Limite di rate	~1/min per IP	Configurabile	Garantito da SLA
T0 ECDSA	Sì	Sì	Sì
T1 TSA eIDAS	Sì (~1h)	Sì (~1h)	Sì, con SLA
T2 Bitcoin	Sì (~24–48h)	Sì (~24–48h)	Sì, con SLA
Webhook	—	Sì	Sì
Chiavi dedicate	—	Sì	Sì (per ambiente)
SLA personalizzati	—	—	Sì
Iscrizione	Usa il sito gratuito	Chiave self-serve	Contatta il team

Vedi il riferimento API

Cosa fa davvero l'API.

Tre endpoint coprono l'intera pipeline. Il body è sempre un oggetto JSON, la risposta è sempre JSON e la chiave API vive nell'header Authorization — mai in un URL.

POST /attest      # body: { "hash_hex": "<64-char hex>" }
POST /verify      # body: { "hash_hex": "<64-char hex>" }   (pubblico, senza chiave)
GET  /attestation/{id}/status     # progressione T0/T1/T2
GET  /attestation/{id}/evidence   # payload firmato + prova di inclusione Merkle
GET  /keys/{id}                   # chiave pubblica di firma (JWK)

SDK disponibili per Python, JavaScript / Node, Go e PHP. La CLI Census incapsula gli stessi endpoint per pipeline shell.

Prova la stessa pipeline in modo interattivo — il tuo file non lascia mai il browser, solo l'hash SHA-256 transita attraverso il proxy.

Perché questo stack conta.

Verifica indipendente, crittograficamente. Il payload firmato, la firma e la chiave pubblica permettono a terzi — periti e tribunali compresi — di riprodurre la prova senza fidarsi di CertiSigma.
Valore legale (T1). Le marche temporali qualificate da TSA accreditate hanno pieno valore legale ai sensi dell'Art. 41 eIDAS (Regolamento UE 910/2014).
Permanenza decentralizzata (T2). L'ancoraggio Bitcoin via OpenTimestamps sopravvive alla scomparsa di qualunque singolo operatore — CertiSigma compresa.
Privacy per costruzione. L'API vede solo 32 byte SHA-256. Nessun contenuto, nessun metadato, nessun PII.
Stessa pipeline, stessa prova. Tutto ciò che generi dal tuo codice è semanticamente identico a ciò che produce ExistBefore.

Parla con il team Apri la documentazione

FAQ

Il piano gratuito è davvero gratuito? Sì — ExistBefore è gestito da CertiSigma come funnel pubblico per l'API. Nessuna carta, nessun account, nessun tracker.

Dove vive la chiave API? Sui tuoi server. La chiave CertiSigma è solo lato server; i browser dei client non la vedono mai. Lo stesso modello è usato qui da ExistBefore (chiave iniettata dal proxy).

Posso migrare le prove generate qui dentro nel mio account? Sì. Ogni attestazione ha un ID pubblico ed è verificabile in modo indipendente tramite POST /verify a prescindere da quale chiave l'abbia firmata in origine.

Esiste un'opzione self-hosted? L'infrastruttura di firma è gestita da CertiSigma per mantenere piccola la radice di fiducia. Il percorso di verifica è interamente aperto e gira ovunque — il tuo codice non dipende dalla disponibilità di CertiSigma una volta scaricati la chiave pubblica e il payload firmato.