ExistBefore è la vetrina pubblica dell'API CertiSigma. L'hash che generi nel tuo browser viene attestato dalla stessa pipeline che puoi richiamare direttamente dal tuo codice: T0 ECDSA in millisecondi, T1 marca temporale qualificata sotto eIDAS Art. 41 entro circa un'ora, T2 ancoraggio Bitcoin entro 24–48 ore.
Nessuna carta richiesta. Il piano gratuito ti dà un'attestazione ogni pochi minuti dal tuo IP — lo stesso ritmo che ExistBefore applica qui.
| Livello | Gratuito (questo sito) | Chiave API sviluppatori | Contratto enterprise |
|---|---|---|---|
| Costo | €0 | Pay-as-you-go | Contratto a volume |
| Limite di rate | ~1/min per IP | Configurabile | Garantito da SLA |
| T0 ECDSA | Sì | Sì | Sì |
| T1 TSA eIDAS | Sì (~1h) | Sì (~1h) | Sì, con SLA |
| T2 Bitcoin | Sì (~24–48h) | Sì (~24–48h) | Sì, con SLA |
| Webhook | — | Sì | Sì |
| Chiavi dedicate | — | Sì | Sì (per ambiente) |
| SLA personalizzati | — | — | Sì |
| Iscrizione | Usa il sito gratuito | Chiave self-serve | Contatta il team |
Tre endpoint coprono l'intera pipeline. Il body è sempre un oggetto JSON, la risposta è sempre JSON e la chiave API vive nell'header Authorization — mai in un URL.
Copia la mappa degli endpoint come base sicura. Sostituisci i segnaposto lato server; non mettere mai chiavi API nel codice browser.
POST /attest # body: { "hash_hex": "<64-char hex>" }
POST /verify # body: { "hash_hex": "<64-char hex>" } (pubblico, senza chiave)
GET /attestation/{id}/status # progressione T0/T1/T2
GET /attestation/{id}/evidence # payload firmato + prova di inclusione Merkle
GET /keys/{id} # chiave pubblica di firma (JWK)SDK disponibili per Python, JavaScript / Node, Go e PHP. La CLI Census incapsula gli stessi endpoint per pipeline shell.
Prova la stessa pipeline in modo interattivo — il tuo file non lascia mai il browser, solo l'hash SHA-256 transita attraverso il proxy.
Il piano gratuito è davvero gratuito? Sì — ExistBefore è gestito da CertiSigma come funnel pubblico per l'API. Nessuna carta, nessun account, nessun tracker.
Dove vive la chiave API? Sui tuoi server. La chiave CertiSigma è solo lato server; i browser dei client non la vedono mai. Lo stesso modello è usato qui da ExistBefore (chiave iniettata dal proxy).
Posso migrare le prove generate qui dentro nel mio account? Sì. Ogni attestazione ha un ID pubblico ed è verificabile in modo indipendente tramite POST /verify a prescindere da quale chiave l'abbia firmata in origine.
Esiste un'opzione self-hosted? L'infrastruttura di firma è gestita da CertiSigma per mantenere piccola la radice di fiducia. Il percorso di verifica è interamente aperto e gira ovunque — il tuo codice non dipende dalla disponibilità di CertiSigma una volta scaricati la chiave pubblica e il payload firmato.