Badge live di verifica incorporabile

Mostra lo stato pubblico della prova accanto al contenuto pubblicato, senza trasformare il tuo sito in un'integrazione complessa.

Una riga di HTML. Aggiungi un badge live ExistBefore a un sito, blog, portfolio o articolo. Il badge riflette il livello pubblico corrente della prova (T0 -> T1 -> T2) e degrada a un normale link di prova se JavaScript o la rete non sono disponibili. Non invia nulla sui tuoi visitatori a ExistBefore: recupera solo l'ID pubblico dell'attestazione indicato nel markup.

Contratto di pubblicazione

Live

Mostra il T-level corrente

Il badge legge lo stato pubblico a ogni visita, così gli upgrade T1/T2 appaiono dove vivono articolo, portfolio o report originale.

Privacy

Nessun tracking dei visitatori

Niente cookie, storage, identificativi analytics o lettura del contenuto pagina. L'unico input di rete è l'ID di attestazione già visibile nel link.

Onesto

Prima link, poi script

Se CSP, Markdown, strumenti privacy o CMS bloccano lo script, l'anchor apre comunque la pagina canonica di stato della prova.

Avvio rapido

Sostituisci att_REPLACE_WITH_YOUR_ID con il tuo ID di attestazione. L'anchor resta un normale link di prova se lo script del badge viene bloccato o non si carica.

<a href="https://existbefore.com/proof/att_REPLACE_WITH_YOUR_ID"
   class="existbefore-badge"
   data-att="att_REPLACE_WITH_YOUR_ID">Certificato ExistBefore</a>
<script async src="https://existbefore.com/embed.js"></script>

Anteprima live

Qui sotto vedi un badge reale di esempio per att_28525. È solo una preview: nel markup pubblicato usa il tuo ID.

Certificato ExistBefore

JavaScript è disattivato. L'esempio resta un normale link di prova. Se la destinazione rimuove gli script, usa i modelli di badge statici.

Cosa deve capire chi legge

Cosa può mostrare il badge

L'ID pubblico di attestazione esiste e ha un livello di prova corrente.
La prova può essere passata da T0 a T1 o T2 dopo la pubblicazione.
Chi legge può aprire la pagina canonica di prova per i dettagli.

Cosa non può affermare

Non prova paternità, titolarità, copyright o novità.
Non ispeziona né certifica il contenuto della pagina ospite.
Non rende pubblico altro oltre all'ID che decidi di incorporare.

Perché usarlo

Sempre live. Il badge rilegge lo stato pubblico a ogni apertura della pagina, anche se la pagina ospite è cacheata o archiviata.
Upgrade automatici. Quando la prova arriva a T1 (marca temporale qualificata eIDAS) o T2 (ancoraggio Bitcoin), il badge lo mostra senza modificare l'embed.
Zero tracking. Nessun cookie, nessun localStorage, nessun fingerprinting, nessun analytics lato client.
Privacy by design. Lo script legge solo l'attributo data-att del proprio badge. Non legge il resto del DOM della pagina ospite.
Fallback onesto. Se la chiamata di rete fallisce, resta un link pulito alla pagina di prova pubblica.
Leggero. Circa 5 KB gzip, nessuna dipendenza, nessun framework.

Contratto di sicurezza e privacy

Lo script è servito da https://existbefore.com/embed.js via TLS.
Valida data-att con una regex stretta (^[a-zA-Z0-9][a-zA-Z0-9_-]{1,255}$) prima di qualsiasi chiamata di rete.
Chiama solo GET https://existbefore.com/api/attestation/<id>/status. L'endpoint è pubblico, anonimo, rate-limited e riceve solo un ID di attestazione già pubblico.
Non usa innerHTML con valori provenienti dall'API: lo stato viene scritto con textContent.
Non crea variabili globali tipo window.ExistBefore.
Rispetta la Content-Security-Policy della pagina ospite: se connect-src non permette ExistBefore, il badge degrada al link.

Aggiunte CSP consigliate sulla pagina ospite:

script-src 'self' https://existbefore.com;
connect-src 'self' https://existbefore.com;
style-src 'self' 'unsafe-inline';

Il badge inietta un solo blocco di stile statico. Se la pagina ospite vieta gli stili inline, usa i modelli di badge statici.

Personalizzazione

Il badge eredita il font della pagina ospite e rispetta prefers-color-scheme. Per modificarne lo stile, sovrascrivi nel tuo CSS le regole con scope .existbefore-badge. Il badge non prova paternità, titolarità o copyright: mostra solo lo stato pubblico di una prova di esistenza per uno specifico ID.

Attribuzione

Di default il badge aggiunge “ · Powered by CertiSigma” a aria-label e title. Il testo visibile resta invariato. Per nascondere questa attribuzione assistiva, usa data-attribution="hidden" sull'anchor:

<a href="https://existbefore.com/proof/att_REPLACE_WITH_YOUR_ID"
   class="existbefore-badge"
   data-att="att_REPLACE_WITH_YOUR_ID"
   data-attribution="hidden">Certificato ExistBefore</a>

L'opzione è solo cosmetica: non cambia il controllo dello stato, non aggiunge nodi DOM e non modifica la pagina di prova.

FAQ

Funziona nei README GitHub o in Markdown?

Il badge live in JavaScript non funziona dove gli script vengono rimossi. In quei casi usa i modelli di badge statici: HTML, Markdown, reStructuredText, BBCode o link puro, tutti diretti alla pagina di prova.

Il badge costa qualcosa?

No. ExistBefore è un servizio pubblico gratuito operato da CertiSigma.

Posso usare più badge nella stessa pagina?

Sì. Ogni elemento .existbefore-badge[data-att] esegue un controllo indipendente. Lo script è idempotente: caricarlo due volte non duplica il rendering.

Cosa succede se l'ID non è valido?

Il badge mostra un fallback verso la verifica pubblica e non effettua chiamate di rete.

Menu

Badge live di verifica incorporabile

Contratto di pubblicazione

Mostra il T-level corrente

Nessun tracking dei visitatori

Prima link, poi script

Avvio rapido

Embed HTML

Anteprima live

Cosa deve capire chi legge

Cosa può mostrare il badge

Cosa non può affermare

Perché usarlo

Contratto di sicurezza e privacy

Aggiunte CSP

Personalizzazione

Attribuzione

Opt-out attribuzione

Vuoi attestazioni illimitate e SLA?

FAQ

Funziona nei README GitHub o in Markdown?

Il badge costa qualcosa?

Posso usare più badge nella stessa pagina?

Cosa succede se l'ID non è valido?