Technologie & Privacy
Hoe Valideer documentintegriteit technisch borgt
Valideer gebruikt SHA-256 hashing om elk certificaat te voorzien van een unieke digitale vingerafdruk op basis van de exacte inhoud. Elke wijziging, hoe klein ook, maakt het certificaat direct ongeldig. Geen centrale opslag van documenten, geen vertrouwen op uiterlijk of routing.
Van document naar vingerafdruk
Bij uitgifte berekent Valideer een SHA-256 hash over de volledige inhoud van het certificaat. Die hash wordt vastgelegd in het Valideer-register. Bij verificatie berekent het systeem opnieuw de hash van het aangeboden document en vergelijkt die met de geregistreerde waarde. Match betekent authentiek. Geen match betekent dat de inhoud is gewijzigd.
In tegenstelling tot een QR-code of registratienummer is de hash onlosmakelijk verbonden aan de documentinhoud zelf. Er is geen externe link, geen look-alike domein en geen tussenkomst van een derde partij mogelijk.
- Elke wijziging in het document, zelfs één karakter, doorbreekt de hash
- Verificatie vindt plaats op documentniveau, niet op bestandsnaam of uiterlijk
- Geen afhankelijkheid van externe servers of domeinen bij verificatie
Zo min mogelijk data, zo veel mogelijk bescherming
Valideer is ontworpen om zo min mogelijk gevoelige persoonsgegevens centraal op te slaan. De verificatielaag draait om documentintegriteit en controleerbaarheid, niet om het verzamelen van meer data dan nodig is.
- Dataminimalisatie als uitgangspunt
- Geen centrale opslag van onnodige identiteitsgegevens
- AVG-compliant, datalocatie binnen de EU
- Minder risico bij incidenten of datalekken
Privacy by Design
Minimale data, maximale bescherming
Technische basis
- Hashing-algoritme
- SHA-256
- Transportbeveiliging
- TLS 1.3
- Encryptie at rest
- AES-256
- Datalocatie
- EU
- Integratie
- API-first
Meer weten over de API?
Valideer is API-first gebouwd. Ontdek hoe u verificatie en dossierverrijking kunt integreren in uw eigen systeem.
Meer weten over techniek of privacy?
Bekijk hoe Valideer documentintegriteit borgt en waarom gangbare certificaatbeveiliging niet volstaat. Of bespreek direct hoe de verificatielaag in uw proces past.