GetProofAnchor logo
GetProofAnchor
Ověřitelný webový důkaz
Aplikace
← Zpět na návody

Jak GetProofAnchor (GPA) doopravdy funguje

Stručně: GPA prokáže, co bylo na webové stránce v určitý okamžik vidět, a komukoliv (i po letech) umožní doložit, že důkaz nebyl změněn.

GPA zachytí webovou stránku (veřejnou i za přihlášením), vygeneruje trvalé Proof ID a důkaz ukotví v třívrstvém trust stacku (kryptografický hash chain + Bitcoin + eIDAS kvalifikované časové razítko), takže jakákoli pozdější úprava je prokazatelně zjistitelná.

Návod Proof ID Evidence ZIP Trust stack Ověření cca 6 min čtení
Rychlý přehled

GPA zachytí URL, (veřejnou i za přihlášením), vytvoří trvalé Proof ID, ukotvené ve třech nezávislých systémech a komukoliv umožní později ověřit, jestli se důkaz nezměnil.

1) Proč GPA existuje
Co screenshot neumí dokázat
2) Zachycení
Dvě metody, jeden výsledek
3) Trust stack
Hash chain → Bitcoin → eIDAS
4) Evidence ZIP
Co je doopravdy uvnitř

Proč GPA existuje

Online obsah se neustále mění: články se přepisují, příspěvky mizí, ceny a podmínky se tiše posouvají. Obyčejný screenshot je snadné zpochybnit — kdokoliv s grafickým editorem dokáže za pár minut vytvořit přesvědčivou verzi a neexistuje nezávislý způsob, jak prokázat, kdy byl pořízen.

GetProofAnchor existuje, aby s kryptografickou jistotou odpovídal na jednu konkrétní otázku: „Co bylo na téhle URL v tu chvíli vidět a zůstal důkaz od té doby nezměněný?“

Díky tomu se online obsah dá předložit ke kontrole třetím stranám — advokátům, regulátorům, vyšetřovatelům, novinářům, compliance týmům — když se jednotlivec nebo firma potřebují bránit proti poškozujícímu, klamavému nebo spornému online obsahu, případně doložit, co sami písemně slíbili.

Jak to funguje (přehledně)

  1. Zachyťte URL — buď přes dashboard (veřejné URL), nebo přes browser widget (jakákoli stránka, kterou vidíte v prohlížeči, včetně stránek za přihlášením).
  2. GPA vygeneruje trvalé Proof ID a uloží zachycené artefakty (screenshot, DOM, text, metadata).
  3. Proof se ukotví ve třívrstvém trust stacku — globální hash chain, Bitcoin blockchain a EU-kvalifikované eIDAS časové razítko.
  4. Kdokoliv může později ověřit Proof ID online nebo exportovaný Evidence ZIP — i offline, pomocí standardních open-source nástrojů.

Krok 1 — Zachycení stránky

GPA nabízí dvě cesty zachycení. Vytvářejí ekvivalentní forenzní záznamy — stejný formát Proof ID, stejný Evidence ZIP — ale dosáhnou na různé části webu.

Metoda A · Dashboard
Serverové stažení (veřejné URL)

Vložíte veřejnou URL do dashboardu. GPA si stránku stáhne z vlastního backendu, vykreslí ji v reálném prohlížeči a výsledek zaznamená. Dostupné na všech plánech.

Metoda B · Browser Widget
Snímek z reálného prohlížeče (i za přihlášením)

Chrome rozšíření zachytí přesně to, co váš reálný prohlížeč zobrazuje — včetně stránek vyžadujících přihlášení, 2FA nebo konkrétní session (analytické dashboardy, schránky sociálních sítí, interní admin panely). Plány Enterprise a Business.

Ať použijete kteroukoli metodu, zaznamenají se stejné artefakty:

  • celostránkový screenshot
  • zachycené HTML/DOM v okamžiku capture
  • extrahovaný textový obsah
  • technická metadata — finální URL po případných přesměrováních, čas zachycení, otisky obsahu (SHA-256 hashe)

Tyto artefakty dohromady reprezentují to, jak stránka v daný okamžik vypadala, co skutečně říkala a jak byla strukturovaná.

Krok 2 — Proof ID

Každé zachycení produkuje Proof ID — trvalý identifikátor záznamu. Můžete ho sdílet jako odkaz a vždy odkazuje na ten samý zachycený důkaz, přesně tak, jak vznikl.

Krok 3 — Jak je důvěra ukotvena

Tamper-evidence není jedna funkce; je to výsledek tří nezávislých vrstev nasazených nad každý proof. Každá další vrstva ztěžuje jakékoli straně — včetně samotného GetProofAnchor — záznam změnit, antedatovat nebo zfalšovat.

Vrstva 1
Kryptografický hash chain

Každý proof a každá událost (vytvoření, publikace, eIDAS razítkování, …) se přidává do globálního SHA-256 hash chainu. Každý záznam obsahuje hash předchozího, takže vložení nebo úprava staršího záznamu chain matematicky rozbije.

Vrstva 2
Kotva v Bitcoin blockchainu

Hlava chainu se periodicky kotví do Bitcoin blockchainu přes OpenTimestamps. Jakmile je důkaz zakotven, časové razítko drží celá Bitcoinová síť — ne GPA — takže antedatování je neproveditelné bez přepsání samotného Bitcoinu.

Vrstva 3
eIDAS kvalifikované časové razítko

Na podporovaných plánech získá každý proof RFC 3161 časové razítko od EU-kvalifikovaného poskytovatele důvěryhodných služeb. Je uznáváno jako důkaz existence dat v daný okamžik podle nařízení eIDAS 910/2014 v celé EU a EHP.

Výsledek: jakákoli pozdější změna zachyceného proofu je zjistitelná a čas zachycení nelze zfalšovat — útočníkem, insiderem ani GPA. Ověření nezávisí na tom, že nám věříte; závisí na matematice a na systémech, které neovládáme.

Proč na eIDAS v praxi záleží

RFC 3161 razítko od kvalifikované TSA je v EU/EHP soudech a regulačních řízeních uznáváno jako důkaz, že data v okamžiku razítkování existovala. Ve spojení s Bitcoin kotvením tak získáváte dvě nezávislé časové kotvy — jednu legálně uznávanou, jednu kryptograficky globální — pro ten samý důkaz. Plný certifikační řetězec TSA i zmrazený snapshot EU Trusted List jsou přibalené přímo v Evidence ZIPu, takže ověření funguje plně offline — i po letech, i kdyby TSA už neexistovala.

Krok 4 — Evidence ZIP

Pokud potřebujete sdílet nebo archivovat důkaz mimo svůj účet, exportujte Evidence ZIP — přenosný, samonosný balíček (identifikátor formátu: getproofanchor-evidence-1), který obsahuje všechny zachycené artefakty spolu s integritními daty potřebnými k pozdějšímu ověření.

Co je doopravdy uvnitř ZIPu
  • manifest.json — základ integrity — SHA-256 hash každého dalšího souboru v balíčku; ověření vždy začíná tady
  • proof.json — strukturovaná metadata proofu (finální URL, čas zachycení, SHA-256 otisky, režim capture, plán, status eIDAS a anchoru)
  • screenshot.png — celostránkový screenshot zachycené stránky
  • page.html + content.txt — zachycené DOM/HTML v okamžiku capture a extrahovaný čistý text
  • capture/capture_meta.json — detailní metadata o capture — engine (Playwright + Chromium), viewport, rozměry stránky, scroll behavior, automaticky vyřízené consent dialogy, výsledek (verdict)
  • report.pdf — Evidence Report PDF čitelný člověkem — formátované shrnutí vhodné do spisu nebo k tisku
  • timestamp/eidas.tsr + anchor/anchor_receipt.ots — kompletní eIDAS kvalifikovaný timestamp kit (RFC 3161 token, plný certifikační řetězec TSA, zmrazený snapshot EU Trusted List, verifikační report) a Bitcoin OpenTimestamps receipt — společně dělají balíček nezávisle ověřitelný, plně offline
  • README.md — bilingvní (anglicko-český) verifikační návod pro forenzní znalce a soudní experty — pomocí výhradně standardních open-source nástrojů

Chcete každý soubor v ZIPu vysvětlený jednotlivě? Podívejte se na samostatný návod: Evidence ZIP — každý soubor uvnitř, ověřitelný offline.

Pomocí ověření můžete později doložit, že ZIP a jeho obsah jsou originální a od zachycení nebyly změněny — včetně screenshotu, HTML, textu i metadat.

Evidence ZIP se hodí, když potřebujete:
  • sdílet důkaz s advokátem, compliance týmem, regulátorem nebo jiným posuzovatelem
  • připojit online důkaz ke spisu, internímu šetření nebo regulačnímu podání
  • archivovat důkaz mimo váš GetProofAnchor účet, na vaší vlastní infrastruktuře
  • později prokázat, že je balík originální a nezměněný — i u soudu nebo před regulátorem
  • ověřit integritu i v případě, že původní URL už neexistuje nebo je váš GPA účet zrušený

Krok 5 — Ověření

Ověření odpovídá na jednu binární otázku: odpovídá tento důkaz tomu, co bylo původně zachyceno? Lze ho provést pro obě podoby proofu:

  • Proof ID (online ověření — rychlé, veřejné, bez stahování)
  • Evidence ZIP (online ověření nebo plně offline ověření standardními nástroji)

Ověření Evidence ZIPu je nezávislé na GetProofAnchor. ZIP obsahuje kryptografický manifest, eIDAS timestamp response, OpenTimestamps Bitcoin receipt a README, které vás provede ověřením pomocí python3, openssl a ots — bez služby GPA, bez síťového volání naší infrastruktury, bez účtu.

Jakákoli úprava Evidence ZIPu způsobí, že ověření selže. To zahrnuje úpravu extrahovaného textu, změnu jediného pixelu screenshotu, výměnu souborů, rekompresi obsahu nebo změnu struktury ZIPu.

Výsledky jsou záměrně jasné a deterministické: Match (důkaz je byte po bytu shodný s originálem) nebo Modified (důkaz se od původního zachycení liší a nelze mu důvěřovat jako originálu).

Co GPA NEdělá

  • GPA neposuzuje pravdivost zachyceného obsahu — pouze to, co bylo vidět.
  • GPA nevydává právní rozhodnutí ani nenahrazuje právní zastoupení.
  • GPA nerozhoduje o přípustnosti důkazu — to určují příslušné orgány a jurisdikce.
  • GPA nezachycuje zpětně — pouze to, co je v daný okamžik viditelné při spuštění zachycení.

Role GPA je přesná a technická: poskytuje ověřitelný, tamper-evident a časově ukotvený záznam toho, co bylo v daném okamžiku viditelné. Jak se ten záznam právně použije, závisí na kontextu, procesu a jurisdikci — ale technická integrita záznamu samotného je nezávisle ověřitelná.

Další návod

Pokračujte na: Jak vytvořit proof z URL — Dashboard + Browser Widget.

Vytvořit proof (přihlášení) → Otevřít verifier →

Nejde o právní poradenství. Přípustnost důkazu závisí na jurisdikci a konkrétních okolnostech.