Quattro passi dal browser alla produzione.
ExistBefore è la vetrina pubblica e gratuita della API CertiSigma. Lo stesso hash che calcoli oggi nel browser può essere attestato domani dal tuo backend — stessa firma ECDSA T0, stessa marca temporale qualificata eIDAS T1, stesso ancoraggio Bitcoin T2. Questa pagina ti guida dalla prima attestazione fino al webhook in produzione in circa quindici minuti.
Passo 1 — Attesta il primo hash dal browser.
Apri la home di ExistBefore, rilascia un file (o incolla del testo), e osserva il browser calcolare SHA-256 localmente. I 32 byte di digest sono l'unica cosa che transita verso la API. Ricevi un'attestazione T0 in millisecondi e un certificato PDF scaricabile.
Apri la pagina pubblica di attestazione
Vuoi provare con un input noto? Usa qualunque file fino a 2 GB. Più file insieme producono un'attestazione bundle Merkle (`existbefore-bundle-v1`).
Passo 2 — Ottieni una chiave API sviluppatore.
La chiave API CertiSigma vive solo lato server. Non includerla mai in un bundle browser o in un'app mobile. Richiedi una chiave dalla dashboard CertiSigma; il tier gratuito sviluppatori dà qualche attestazione al minuto per IP — sufficiente per sviluppo e CI.
Richiedi una chiave API Leggi il riferimento API
Se sei arrivato qui da un avviso di "rate limit" sulla pagina pubblica, il tuo hash viene passato e precompilato nel form di iscrizione (defense-in-depth: solo hash hex 64-caratteri validati vengono inoltrati — vedi VP-141).
Passo 3 — Installa l'SDK o chiama la API direttamente.
Scegli il linguaggio. Ogni snippet legge la chiave API da una variabile d'ambiente (mai hard-coded), include gestione errori production-grade, e l'hash SHA-256 completo. Copia-incolla come punto di partenza.
Caricamento…Gli snippet sono testo statico. La pagina non li esegue. La tua chiave API non raggiunge mai questa pagina.
Passo 4 — Collega un webhook per gli upgrade T1 e T2.
Un'attestazione T0 arriva in millisecondi; T1 (marca temporale qualificata eIDAS) entro ~1 ora; T2 (ancoraggio Bitcoin via OpenTimestamps) entro 24–48 ore. Iscriviti al webhook degli upgrade per riflettere sempre il livello di prova più forte disponibile, invece di fare polling sulla registry.
Ogni evento di upgrade contiene l'id attestazione, il nuovo livello, la sorgente del timestamp e (per T2) l'altezza del blocco Bitcoin. Verifica la firma HMAC su ogni consegna — la documentazione copre lo schema completo.
Dopo l'onboarding
- Usa la pagina di audit per verificare l'integrità di ogni bundle JavaScript servito da questo sito.
- Usa il visualizzatore di prova di inclusione T1 per ispezionare il path Merkle che lega un'attestazione alla sua marca temporale qualificata.
- Confronta il tier pubblico gratuito con quello sviluppatori e quello enterprise sulla pagina di confronto.