GetProofAnchor logo
GetProofAnchor
Ověřitelný webový důkaz
Aplikace
Solutions · Compliance a audit · Point-in-time důkaz

Uchovejte disclosures, zásady, ceny — přesně tak, jak vypadaly k datu X.

Auditní požadavky, regulatorní revize a spory o disclosure se sbíhají u jedné otázky: co váš web v daný okamžik skutečně zveřejnil? GetProofAnchor produkuje tamper-evident Evidence ZIP a sdílitelné Proof ID pro každou zachycenou verzi, ukotvené ve čtyřech nezávislých integritních vrstvách — auditní odpovědi se mění ze svědeckých v deterministické: Match / Modified.

Auditně připravené balíčky

Standardizovaný Evidence ZIP pro každou zveřejněnou verzi — uložte do auditní složky, vytáhněte za roky, ověřte offline.

Kryptografická integrita

Pozdější úpravy, výměna souborů, i přeformátování whitespace — vše zjistitelné přes SHA-256 manifest.

Verzovaná časová osa

Zachyťte znovu, kdykoli se něco změní. Každá verze získá vlastní Proof ID a eIDAS kvalifikované razítko.

Vytvořit auditní důkaz → Nainstalovat rozšíření → Ověřit Proof ID / ZIP

Co to je: workflow pro record-keeping a ověření integrity v compliance a auditu — point-in-time zachycení, čtyřvrstvá kryptografická integrita, EU-kvalifikované razítko, Bitcoin kotva, auditně připravený Evidence ZIP ověřitelný offline interními i externími auditory.

Co to není: compliance certifikace, nástroj pro regulatorní podání ani právní rada. Regulatorní dostatečnost ve vašem konkrétním případě (GDPR, DSA, MAR, MiCA, ESG, sektorové rámce) je rozhodnutím vašeho compliance právníka a vašeho regulátora.

Compliance a audit workflow
3-minutový workflow

Postavené pro auditní požadavek „ukažte mi zveřejněnou verzi k datu X“ — a pro to, abyste na něj odpověděli pokaždé znovu, rok co rok.

Krok 1 — Zachycení v okamžiku zveřejnění

Veřejné URL přes dashboard, nebo obsah za přihlášením (interní kontrolní attestace, vendor portály, regulátorské dashboardy) přes browser rozšíření — přesně tak, jak je to zveřejněno, zachycené v okamžiku publikace.

https://example.com/policy-or-disclosure
Krok 2 — Uložení Evidence ZIPu

Standardizovaný, samonosný, offline-ověřitelný balíček: celostránkový screenshot + zachycený DOM + extrahovaný text + SHA-256 manifest + záznamy hash chainu + Bitcoin OpenTimestamps receipt + eIDAS kvalifikovaný timestamp kit + bilingvní verifikační README. Vložte do auditní složky pro příslušnou kontrolu.

Krok 3 — Vyhledat a ověřit na žádost
Proof ID: 70352d57-d6bc-4873-87f2-d052b1bef548

Když auditor nebo regulátor požádá o verzi k datu X, předáte ZIP. Ověření je deterministické a opakovatelné: Match (neporušený) nebo Modified (per-layer report). Plně offline, pokud je potřeba — žádná závislost na službě GetProofAnchor.

Otevřít verifier Ukázkový proof →
Funguje pro: regulatorní disclosures, VOP, zásady ochrany osobních údajů, cookie consent bannery, ceníky, marketingová tvrzení, produktové specifikace, ESG prohlášení, MAR-relevantní oznámení, MiCA whitepapery, interní kontrolní attestace, vendor portály.

Co compliance týmy zachycují přes GetProofAnchor

Postavené kolem disclosures, zásad a prohlášení, kde „verze zveřejněná v daném čase“ je celá otázka.

Veřejné disclosures a regulatorní oznámení

MAR ad-hoc disclosures, MiCA whitepapery, aktualizace prospektů, regulatorní podání, sankční oznámení — uchované ve verzi, kterou trh skutečně viděl.

VOP, zásady ochrany osobních údajů, consent bannery

GDPR-relevantní verze zásad, cookie consent bannery, revize VOP, verze DPA — zachycené ve verzi, kterou každý zákazník akceptoval.

Ceníky a propagační nabídky

Zveřejněné ceny, inzerované slevy, propagační VOP, časově omezené nabídky — uchované s časově razítkovaným důkazem pro consumer-protection a daňové revize.

Marketingová a produktová tvrzení

Performance claims, certifikace, ESG/sustainability prohlášení, srovnání, „as advertised“ důkaz — zachycené, jak byly zveřejněné, obhajitelné proti pozdějším zpochybněním.

Interní kontrolní attestace

SOX-style kontrolní attestace, verze interních zásad, intranetové disclosures, vendor-attestation portály — uchované přesně tak, jak byla kontrola provedena a zdokumentována.

DSA / DMA / consumer-protection záznamy

DSA transparency reporty, verze content-moderation zásad, dark-pattern auditní důkazy, disclosures spotřebitelských práv — zachycené na URL a verzi, která byla revidována.

Proč tento důkaz obstojí pod auditem

Interní šanon screenshotů funguje, dokud se auditor nezeptá, jak víte, že nebyl upraven. GetProofAnchor zabaluje každou zachycenou verzi do čtyř nezávislých integritních vrstev, každá s vlastními soubory v Evidence ZIPu, každá nezávisle ověřitelná třetí stranou auditora. Prolomení jedné z nich nerozbije ostatní.

Vrstva 1
SHA-256 manifest souborů

Každý soubor v Evidence ZIPu má svůj hash zapsaný v manifest.json. Změna jediného bytu — i přeformátování whitespace — auditní kontrolu integrity shodí.

Vrstva 2
Append-only hash chain

Každé zachycení je součástí globálního SHA-256 chainu. Každý záznam obsahuje hash předchozího, takže vložení nebo úprava starší verze chain matematicky rozbije — audit-trail časová osa je sama chráněná.

Vrstva 3
Bitcoin OpenTimestamps kotva

Hlava chainu je ukotvena do Bitcoin blockchainu. Po potvrzení drží časové razítko celá Bitcoinová síť — nezávisle na GetProofAnchor i na jakékoli jednotlivé jurisdikci.

Vrstva 4
eIDAS kvalifikované razítko

RFC 3161 razítko od EU-kvalifikované TSA (aktuálně SK ID Solutions, Estonsko). Uznáváno jako právní důkaz existence v daný okamžik podle nařízení (EU) 910/2014 — výchozí audit-trail časová kotva pro EU/EHP rámce.

Všechny čtyři vrstvy PROŠLY → audit trail je kryptograficky neporušený, ne jen dobře uspořádaný. Jakákoli vrstva SELHALA → úprava je zjištěna a per-layer report ukáže přesně, která konkrétně byla manipulována — vágní obava z manipulace se mění v deterministickou technickou otázku pro auditora.

Proč šanon screenshotů selže v testu integrity

Šanony screenshotů, PDF výtisky a interní archivy mají stejnou slabinu: auditní tým vám musí věřit, že obsah nebyl po faktu upraven. Moderní auditní a regulatorní rámce stále explicitněji řeší integritu důkazu — accountability princip, audit-trail tamper-evidence, požadavek na soudobý záznam. Kryptografická integrita nahrazuje důvěryhodnost ověřitelností a mění auditní rozhovor z „přesvědčte nás“ na „ověřte si to sami“.

Kryptografické ověření integrity

Evidence ZIP obsahuje SHA-256 manifest každého souboru. Pozdější úpravy — texty, pixely screenshotu, výměna souborů, i přeformátování JSON whitespace — jsou matematicky zjistitelné. Audit trail nezávisí na svědectví ani organizační důvěře.

Nezávislé časové kotvy

Každý version-snapshot získá dvě nezávislá časová ukotvení: eIDAS kvalifikované razítko (právně uznávané v EU/EHP podle nařízení 910/2014) a Bitcoin OpenTimestamps kotvu (drží ji Bitcoinová síť). Obvinění z antedatování přestávají být sporem o důvěryhodnost a stávají se kryptografickým fact-checkem.

Co je uvnitř Evidence ZIPu

Standardizovaný, samonosný balíček zhruba 24 souborů (formát: getproofanchor-evidence-1). Navržený k uložení do auditní složky, přiložení k regulatorním podáním, předání interním nebo externím auditorům — a k nezávislému ověření bez služby GetProofAnchor.

  • manifest.json — základ integrity — SHA-256 hash každého dalšího souboru v balíčku
  • proof.json — hlavní záznam — Proof ID, source URL, finální URL, čas zachycení, SHA-256 otisky, eIDAS status, info o anchoru
  • screenshot.png — celostránkový screenshot v okamžiku capture (zveřejněný stav stránky k datu X)
  • page.html + content.txt — zachycené DOM/HTML a extrahovaný čistý text — podkladový zdroj pro analýzu „za pixely“
  • capture/capture_meta.json — forenzní metadata o zachycení — engine, viewport, scroll, automaticky vyřízené consent dialogy — páteř audit trailu
  • chain/* — append-only záznamy hash chainu, propojující tento version-snapshot do globálního chainu všech zachycení
  • anchor/anchor_receipt.ots — binární OpenTimestamps receipt s Bitcoin merkle cestou — ověřitelný proti libovolnému Bitcoin uzlu
  • timestamp/* — kompletní eIDAS kvalifikovaný timestamp kit — RFC 3161 token, certifikační řetězec TSA, zmrazený snapshot EU Trusted List, verifikační report
  • report.pdf — Evidence Report PDF čitelný člověkem — formátované shrnutí vhodné do auditní složky nebo regulatorního podání
  • README.md — bilingvní (anglicko-český) verifikační návod s copy-paste příkazy pomocí python3, openssl, ots — auditoři ověření zopakují nezávisle
Výsledek ověření: Match / Modified.

Pro detailní rozpis souboru po souboru viz návod Evidence ZIP — každý soubor uvnitř.

eIDAS kvalifikované razítko — výchozí audit-trail kotva

Každé GetProofAnchor zachycení získá RFC 3161 razítko od EU-kvalifikovaného poskytovatele důvěryhodných služeb. To není marketingová nálepka — má konkrétní právní význam podle nařízení (EU) 910/2014 (eIDAS) a je uznávanou audit-trail časovou kotvou pro compliance rámce v celé EU a EHP, akceptovanou regulátory jako důkaz existence v daný okamžik.

Kvalifikovaný poskytovatel

Aktuálně SK ID Solutions AS (Estonsko), zapsán na EU Trusted List jako Qualified Trust Service Provider — splňuje formální eIDAS kritéria pro kvalifikované elektronické časové razítkování.

Právní uznání

Uznáván v soudních a regulačních řízeních EU/EHP jako důkaz existence v okamžiku razítkování. Vyžadován nebo silně preferován v řadě compliance rámců, kde je integrita soudobého důkazu součástí povinnosti.

Dlouhodobá nezávislost

Plný certifikační řetězec TSA i zmrazený snapshot EU Trusted List jsou uvnitř ZIPu — ověření funguje offline, po celou dobu retence, i kdyby TSA později ukončila činnost nebo otáčela certifikáty.

Ve spojení s Bitcoin OpenTimestamps kotvou tak váš audit trail nese dvě nezávislé časové kotvy — jednu právně uznávanou v EU/EHP, jednu kryptograficky globální — podpírající každý version-snapshot bez závislosti na jakékoli jednotlivé straně, včetně GetProofAnchor.

Časté otázky compliance a audit týmů

Přímé odpovědi na otázky, které slýcháme nejčastěji. Kliknutím rozbalíte.

Jak to mapuje audit otázku „co bylo zveřejněno k datu X“?
Přesně na to je workflow postavený. Zachyťte každou verzi disclosure, zásady, ceníku, VOP, marketingového tvrzení nebo consent banneru v okamžiku zveřejnění. Každý Evidence ZIP nese URL, viditelný stav, podkladový DOM/HTML, metadata zachycení a eIDAS kvalifikované razítko uznávané v EU/EHP podle nařízení (EU) 910/2014. Když auditor nebo regulátor zeptá „co váš web říkal 14. března?“, vydáte ZIP, auditor si ho ověří offline a odpověď je matematická, ne svědecká.
Je to přípustné v regulatorních řízeních nebo u soudu?
Přípustnost závisí na jurisdikci, regulátorovi a řízení — o tom rozhoduje sám soud nebo regulátor. Role GetProofAnchor je poskytovat tamper-evident a časově ukotvený záznam. eIDAS kvalifikované razítko od EU-kvalifikovaného poskytovatele důvěryhodných služeb je v celé EU a EHP uznáváno jako právní důkaz existence v daný okamžik podle nařízení (EU) 910/2014. Bitcoin OpenTimestamps kotva přidává druhé, nezávislé, decentralizované časové ukotvení. Společně poskytují přesně ten typ důkazu, který regulátoři očekávají — formální rozhodnutí o přípustnosti ale není naše.
Lze zachytit stránky za přihlášením (interní attestace, vendor portály, regulátorské dashboardy)?
Ano. Dostupné na plánech Enterprise a Business, Chrome rozšíření zachytí přesně to, co váš reálný prohlížeč zobrazuje — včetně stránek za přihlášením, 2FA nebo placeným předplatným. Pokrývá interní kontrolní attestace, záznamy z vendor portálů, dashboardy pro regulatorní podání, interní policy intranety a libovolný auditní důkaz, který žije za autentizací. Veřejné URL (zveřejněné disclosures, VOP, marketingové stránky) lze zachytit i serverově přes dashboard.
Splňuje to konkrétní regulace jako GDPR, DSA, MiCA, MAR nebo ESG reporting?
GetProofAnchor je nástroj pro record-keeping a ověření integrity, ne compliance certifikace. Produkuje důkazní balíčky, které splňují technické požadavky, jaké regulátoři typicky očekávají — point-in-time zachycení, tamper-evident integrita, kvalifikované časové razítkování, plný chain of custody. Posouzení regulatorní dostatečnosti ve vašem konkrétním případě (GDPR čl. 5(2) accountability, DSA transparency reporty, MAR market disclosures, MiCA whitepaper versioning, ESG / CSRD reporting) ale patří vašemu compliance právníkovi a vašemu regulátorovi. Kryptografický základ je solidní; regulatorní mapping zůstává na vás.
Jak zachytit více verzí stejné stránky v čase?
Zachyťte znovu, kdykoli se něco změní — úprava ceny, revize zásad, nový consent banner, aktualizovaný disclosure. Každé zachycení je samostatné Proof ID s vlastním čtyřvrstvým trust stackem a vlastním eIDAS kvalifikovaným razítkem, propojené do globálního append-only hash chainu. Výsledek je ověřitelná časová osa každé verze zveřejněné stránky, kde je každá nezávisle prokazatelně existující v okamžiku razítkování. To je přesně to, co auditoři hledají při kontrole důkazů změnového logu.
Bude auditní důkaz ověřitelný i po retenční době (5, 7, 10+ let)?
Ano — dlouhodobá ověřitelnost je hlavní designový cíl. Certifikační řetězec TSA i zmrazený snapshot EU Trusted List jsou v Evidence ZIPu zabalené už v okamžiku zachycení, takže eIDAS ověření funguje plně offline, neomezeně dlouho, i kdyby TSA později ukončila činnost nebo expirovaly současné certifikáty. Bitcoin kotvu drží Bitcoinová síť sama — není tam jediný bod selhání. Hash manifest je ověřitelný standardními SHA-256 nástroji, které budou dostupné i za desítky let. Balíček je navržený přežít retenční dobu jakéhokoli auditního rámce, pod který spadáte.

Referenční materiály

Hlubší čtení pro compliance officery, auditory a regulatorní týmy revidující váš důkaz:

Koncept

Jak GetProofAnchor funguje — zachycení, trust stack, Evidence ZIP, ověření

Otevřít →
Workflow

Jak vytvořit proof z URL — Dashboard + Browser Widget

Otevřít →
Reference

Evidence ZIP — každý soubor uvnitř, ověřitelný offline

Otevřít →
Ověření

Jak ověřit důkaz — Proof ID, ZIP, online i offline

Otevřít →

Odpovězte na „co bylo zveřejněno k datu X“ s matematickou jistotou

Auditně připravený, point-in-time webový důkaz s kryptografickou integritou, EU-kvalifikovaným razítkem a Bitcoin kotvou. Ověřitelný offline, libovolným auditorem, po celou dobu retence.

Vytvořit auditní důkaz → Nainstalovat rozšíření → Ověřit