GetProofAnchor logo
GetProofAnchor
Überprüfbare Web-Beweise
Unabhängige Verifizierung · Kein Konto erforderlich

Beweispakete verifizieren — online oder offline.

Verifizieren Sie einen öffentlichen Beweis per ID/Link oder validieren Sie ein exportiertes Beweis-ZIP offline. Beweispakete sind manipulationssicher : Jede Veränderung ändert die SHA-256-Hashes und lässt die Verifizierung scheitern.

Wir extrahieren die UUID automatisch aus dem Link.

Was das Beweis-ZIP enthält

Ein in sich geschlossenes forensisches Paket — rund 30 Dateien, typischerweise 5–150 MB, je nachdem, welche optionalen Artefakte (Video, vollständiges HAR) enthalten sind. Erfasste Artefakte + Netzwerkidentität + ein 4-Schichten-Kryptografie-Vertrauensstack, alles durch ein SHA-256-Manifest zusammengebunden.

Erfasste Artefakte
screenshot.png
Ganzseiten-Screenshot, gerendert zum Erfassungszeitpunkt (Playwright Chromium, 1280px-Viewport, Full-Height-Scroll bis 15000px).
page.html
Das rohe DOM/HTML, das der Server tatsächlich ausgeliefert hat — nützlich, um Struktur, Links und Skripte so zu prüfen, wie sie ausgeliefert wurden.
page.mhtml
In sich geschlossenes MHTML-Archiv (RFC 2557): die Seite plus alle ihre Ressourcen — CSS, Bilder, Schriften — inline in einer einzigen Datei eingebettet. Öffnet und rendert offline genau wie erfasst, selbst wenn sich die Originalseite später ändert oder verschwindet. Ihr SHA-256 ist unter dem qualifizierten eIDAS-Zeitstempel versiegelt.
content.txt
Extrahierter Klartext — was ein Leser tatsächlich gesehen hätte, ohne Markup. Gut zum Zitieren und Durchsuchen.
capture.webm
Bildschirmaufnahme der gesamten Erfassungssitzung im WebM/VP9-Format. Nützlich, um dynamische Inhalte, Animationen und behandelte Consent-Dialoge zu zeigen.
Netzwerkidentität & Anfrage-Beweise
network/capture.har
HTTP-Archiv (HAR 1.2) jeder Netzwerkanfrage des Browsers: URLs, Methoden, Header, Statuscodes, Zeiten, Antwortgrößen.
tls/ + network/tls.json
TLS-Leaf-Zertifikat des Servers + vollständige Kette (PEM-Dateien) plus menschenlesbare JSON-Metadaten. Beweist die kryptografische Identität des Servers, der die Seite ausgeliefert hat.
network/dns.json + rdap.json
Multi-Resolver-DNS-Ergebnisse zum Erfassungszeitpunkt (1.1.1.1 + 8.8.8.8 + 9.9.9.9) plus RDAP-Registrierungsdaten. Die vollständige Identitätsspur gemäß ISO/IEC 27037 § 6.4–6.5.
Erfassungskontext & Dokumentation
proof.json
Haupt-Beweisaufzeichnung: Proof-ID, Quell-URL, finale URL nach Weiterleitungen, Erfassungszeitstempel, alle SHA-256-Fingerabdrücke, Anker- & eIDAS-Status, Bitcoin-Block + Transaktion.
capture/capture_meta.json
Detaillierte forensische Metadaten: Engine-Version, User-Agent, Viewport, Scroll-Durchläufe, automatisch behandelte Consent-Dialoge, Bildladestatus, visueller Qualitätswert.
README.md + report.pdf
Zweisprachige (EN + CS) Offline-Verifizierungsanleitung für forensische Sachverständige + ein menschenlesbarer Beweisbericht (~5–6 MB), geeignet für Fallakten und Ausdrucke.
Kryptografischer Vertrauensstack (4 unabhängige Schichten)
manifest.json
SHA-256-Hash jeder anderen Datei im Paket + Kettenkopf + Anker- & eIDAS-Metadaten. Die Verifizierung beginnt immer hier. Ein geändertes Byte = Prüfung schlägt fehl.
chain/
Append-only-Hash-Kette (proof_chain.jsonl + chain_head.json). Jedes Ereignis verweist über prev_hash auf das vorherige — Einfügen oder Verändern von irgendetwas bricht die Kette.
anchor/
Bitcoin-OpenTimestamps-Anker (anchor_payload.json + anchor_receipt.ots). Nach Bestätigung wird der Zeitstempel vom gesamten Bitcoin-Netzwerk bewahrt — nicht von uns.
timestamp/
eIDAS-Qualified-Timestamp-Kit (10 Dateien): RFC-3161-TSR, kanonischer Payload, TSA-Zertifikatskette (PEM + JSON), EU-Vertrauensliste für das Land des Signierers, Verifizierungsbericht.
Kerneigenschaft: dieser Export ist manipulationssicher. . Wenn sich eine Datei ändert, stimmen die Manifest-Hashes nicht mehr überein und die Verifizierung schlägt fehl. Die vier Vertrauensstack-Schichten sind unabhängig — eine auszuhebeln bricht die anderen nicht.
Möchten Sie jede Datei einzeln erklärt bekommen, mit kopierbaren Verifizierungsbefehlen? Lesen Sie die Anleitung Beweis-ZIP — jede Datei darin.
Open-Source-CLI-Prüftool

Unabhängig offline verifizieren — forensische Qualität

Für gerichtsfeste Analysen führen Sie das Open-Source-CLI gegen jedes Beweis-ZIP aus. Es führt sieben Verifizierungsschichten durch, darunter RFC-3161-Zeitstempel-Validierung, OpenTimestamps-Quittungsstruktur und TLS-Leaf-Cert-Bindung — vollständig offline, ohne Beteiligung von GetProofAnchor-Servern.

$ pip install gpa-verify
$ gpa-verify path/to/evidence.zip
7 Verifizierungsschichten
Paketintegrität, Querverweise, Kettenintegrität, eIDAS-Signatur, kanonischer Anker-Hash, OTS-Quittungsstruktur, TLS-Beweise.
Pure Python, keine GPA-Abhängigkeit
Läuft gegen jedes Beweis-ZIP nur mit asn1crypto + cryptography. Keine Netzwerkaufrufe an unsere Infrastruktur.
MIT-lizenziert, Open Source
Prüfen Sie den Quellcode, forken Sie ihn, führen Sie ihn in Air-Gapped-Umgebungen aus. Reproduzierbare Verifizierung durch jeden Dritten.
Unterstützt alle Beweisformate
Funktioniert mit evidence-1- bis evidence-4-Paketen. Gegen Produktionsbeweise verifiziert.
Wann Sie es nutzen sollten: Das Web-Prüftool oben gibt Ihnen eine schnelle Ja/Nein-Antwort. Das CLI ist für streitige Verfahren gedacht, in denen Sie gerichtsfeste Beweise dafür benötigen, warum ein Beweis besteht — mit vollständiger struktureller Validierung jeder kryptografischen Schicht.

FAQ

Brauche ich ein Konto zum Verifizieren?

Nein. Die Verifizierung ist öffentlich und erfordert keine Anmeldung.

Was bedeutet „manipulationssicher“?

Das ZIP enthält ein Manifest mit SHA-256-Hashes. Wenn sich eine Datei ändert, schlägt die Verifizierung fehl.

Kann ich ohne Internetzugang verifizieren?

Ja. Laden Sie das Beweis-ZIP herunter und verifizieren Sie es offline auf dieser Seite.

Ist der Beweis „gerichtlich verwertbar“?

Wir liefern forensisch nützliche, überprüfbare Aufzeichnungen. Die Verwertbarkeit hängt von der Rechtsordnung und dem Kontext ab.