为什么灵感印的证书不可篡改、不可逆转?
灵感印不是一个靠“口头承诺”保证数据真实的平台。我们通过密码学、数据库强制约束和公开透明机制,从技术上确保每一份灵感存证证书都具备以下特性:
灵感提交时,服务器使用专属私钥对“内容哈希+精确时间”进行签名。任何人都可以用我们公开的公钥验证签名,证明证书确由灵感印签发且时间未被篡改。
证书生成记录写入独立的审计表。该表使用 MySQL ARCHIVE 引擎,物理层面不支持 UPDATE 或 DELETE 操作。数据一旦写入,即永久留存。
任何人都可以通过证书编号查询存证详情,下载 RSA 签名文件(.tsa)和公钥,离线验证证书真伪。我们还将定期公布审计日志的摘要,接受公众监督。
灵感印优先使用全球信任的 DigiCert / FreeTSA 等符合 RFC 3161 标准的时间戳服务。当网络可达时,证书时间由权威第三方锚定。当网络异常时,系统自动切换至本地 RSA 签名作为高可用降级方案。
无论哪种模式,“内容 → 哈希 → 签名 → 只写审计”的信任链条始终完整,确保证书的不可篡改性。
我们不要求您盲目信任。您可以通过以下方式独立验证证书真伪:
.tsa 时间戳文件。.tsa 文件中的签名是否与灵感的 SHA-256 哈希匹配。灵感印的信任,建立在公开的代码和密码学之上,而非某一个人的承诺。