Verifica

Verifica un record di prova ParkProof.

Ogni PDF di prova ParkProof porta un'appendice di firma crittografica. Questa pagina è la guida pubblica e offline perché chiunque — un funzionario comunale, un assicuratore, un cancelliere, o il conducente stesso — confermi che il record non è stato alterato dal momento del salvataggio.

Inquadramento onesto. La firma prova l'integrità: i byte all'interno di questo record sono identici ai byte firmati al momento della scansione. Non prova la veridicità del record (l'AI potrebbe aver letto male il cartello), né determina il peso legale della prova. Quel giudizio spetta a chi la rivede.

Cosa stai verificando

Ogni sessione ParkProof ha un payload (un piccolo file di testo contenente i metadati canonici della sessione più gli hash SHA-256 delle foto del cartello + dell'auto) e una firma (il payload firmato con una chiave privata ECDSA P-256 gestita da AWS KMS che non lascia mai AWS). Entrambi sono stampati nell'appendice di firma di ogni PDF di prova esportato.

La chiave pubblica necessaria per verificare la firma è pubblicata su /parkproof-public-key.pem — aprila nel browser per confermare il caricamento, poi salvala localmente.

Cosa ti serve

Il PDF di prova — fornito dalla persona che contesta o produce il record.
openssl — incluso in macOS e nella maggior parte delle distro Linux; su Windows, disponibile tramite Git Bash, WSL, o la build OpenSSL standalone.
Circa 60 secondi.

Passo-passo

Apri il PDF di prova, scorri fino alla pagina "Appendice firma" in fondo. Vedrai tre blocchi di testo: payload, sig.base64, e un riferimento all'URL della chiave pubblica. Salva i primi due in file sulla tua macchina, poi esegui la verifica:

# 1. Salva il blocco payload dall'appendice PDF in payload.txt
#    (copia-incolla esattamente; preserva i fine-riga).
# 2. Salva il blocco firma base64 in sig.base64.
# 3. Scarica la chiave pubblica.
curl -O https://www.parkproof.com.au/parkproof-public-key.pem

# 4. Decodifica la firma base64 in byte grezzi.
base64 -d sig.base64 > sig.bin

# 5. Esegui la verifica.
openssl dgst -sha256 -verify parkproof-public-key.pem \
  -signature sig.bin payload.txt

Cosa significa il risultato

Verificato PASS

Verified OK — il payload nel tuo PDF è byte-identico a quello che ParkProof ha firmato al momento della scansione. Le regole del cartello, GPS, timestamp, indirizzo e hash delle foto non sono stati alterati da allora.

Fallimento FAIL

Verification failure — il payload, la firma, o entrambi sono stati modificati da quando il record è stato salvato. Il PDF potrebbe essere stato modificato, l'appendice manomessa, o copia-incolla ha introdotto differenze di spaziatura. Ripeti la copia con attenzione prima di trarre conclusioni.

Oltre "i byte sono cambiati?"

Una verifica riuscita conferma l'integrità. Non conferma:

Che l'AI abbia letto il cartello correttamente. La scansione ParkProof è una lettura automatica di un cartello di parcheggio, e le macchine possono sbagliare. Il testo del verdetto e le regole nel record sono la migliore lettura dell'AI al momento della scansione, non la verità assoluta.
Che le foto raffigurino ciò che la persona dice raffigurino. La firma prova che le foto non sono state alterate dal salvataggio, non che le foto stesse siano state catturate onestamente.
Qualsiasi esito legale. Se la prova supporti un ricorso, un rimborso, o un caso giudiziario è la decisione del revisore. ParkProof è uno strumento, non un avvocato.

Perché esiste

La maggior parte delle app di parcheggio che producono "prova" producono uno screenshot. Gli screenshot non hanno storia di integrità — potrebbero essere stati modificati in qualunque momento tra quando sono stati scattati e quando sono stati inviati. La firma crittografica è la differenza tra "ecco cosa ho visto" e "ecco cosa ho visto, ed ecco la prova matematica che non l'ho cambiato da allora."

La chiave pubblica è pubblicata in modo che la verifica sia interamente offline — non devi fidarti di ParkProof, contattare i nostri server, o eseguire la nostra app per confermare la dichiarazione di integrità. La verifica può essere eseguita anni dopo, anche se ParkProof non è più mantenuta, finché openssl esiste ancora.

Domande?

Email hello@parkproof.com.au. Rispondiamo.