每份 ParkProof 证据 PDF 都带有密码学签名附录。本页面是公开的离线指南,供任何人 — 市政官员、保险公司、法院书记员或司机本人 — 确认该记录自保存的那一刻起未被篡改。
每个 ParkProof 会话包含一个载荷(一个小文本文件,含规范的会话元数据以及路牌+车辆照片的 SHA-256 哈希)和一个签名(用 AWS KMS 管理的 ECDSA P-256 私钥对载荷签名,该私钥永远不会离开 AWS)。两者都打印在每份导出的证据 PDF 的签名附录中。
验证签名所需的公钥发布在 /parkproof-public-key.pem — 在浏览器中打开以确认加载,然后保存到本地。
openssl — macOS 和大多数 Linux 发行版自带;Windows 上可通过 Git Bash、WSL 或独立的 OpenSSL 构建获取。打开证据 PDF,滚动到末尾的"签名附录"页面。你会看到三块文本:payload、sig.base64 以及对公钥 URL 的引用。把前两块保存到本地文件,然后运行验证:
# 1. 把 PDF 附录中的载荷块保存到 payload.txt # (精确复制粘贴;保留行尾)。 # 2. 把 base64 签名块保存到 sig.base64。 # 3. 获取公钥。 curl -O https://www.parkproof.com.au/parkproof-public-key.pem # 4. 将 base64 签名解码为原始字节。 base64 -d sig.base64 > sig.bin # 5. 运行验证。 openssl dgst -sha256 -verify parkproof-public-key.pem \ -signature sig.bin payload.txt
Verified OK — 你 PDF 中的载荷与 ParkProof 扫描时签名的字节完全一致。路牌规则、GPS、时间戳、地址和照片哈希自那时起未被更改。
Verification failure — 载荷、签名或两者自记录保存以来已被修改。PDF 可能被编辑、附录被篡改,或复制粘贴引入了空白差异。在得出结论之前,请仔细重复复制操作。
验证成功只确认完整性。它不确认:
大多数生成"证据"的停车应用只产出截图。截图没有完整性的故事 — 它们可能在拍摄到发送之间的任何时刻被编辑。密码学签名是"这是我看到的"和"这是我看到的,这是数学证明我此后没有改变它"之间的差别。
公钥已发布,因此验证完全离线 — 你不需要信任 ParkProof、联系我们的服务器或运行我们的应用来确认完整性声明。即使 ParkProof 多年后不再维护,只要 openssl 仍然存在,验证就可以进行。
发邮件到 hello@parkproof.com.au。我们会回复。