Hilfe

Bitcoin-Anker selbst prüfen

Jedes Zertifikat bei AUTH/ /DEPT. ist über einen täglichen Audit-Root öffentlich in der Bitcoin-Blockchain verankert – via OpenTimestamps. Diese Verankerung kannst du komplett unabhängig von uns überprüfen. Hier ist wie.

Status

Was bedeutet „wartet auf Bitcoin-Bestätigung“?

Dein Audit-Root wurde bereits bei den OpenTimestamps-Calendar-Servern eingereicht, aber der zugehörige Bitcoin-Block ist noch nicht bestätigt. Das ist der Normalzustand für einige Stunden bis ~1 Tag nach Einreichung.

Was die .ots-Datei jetzt schon leistet

  • Signierter Calendar-Server-Nachweis der unabhängigen OpenTimestamps-Calendar (alice, bob, finney …) – verifizierbarer Drittnachweis über den Einreichungs-Zeitpunkt.
  • Hash unveränderlich festgeschrieben: Der Audit-Root ist mathematisch in die Datei eingefroren – nachträgliche Änderungen machen die Datei ungültig.
  • Spätere Aufwertung verlustfrei: Sobald ein Calendar-Server den Hash in einen Bitcoin-Block aufnimmt, lässt sich ots upgrade lokal anwenden – oder du lädst die Datei einfach erneut bei uns herunter.

Was sie noch nicht leistet

  • Noch kein vollständiger Bitcoin-Existenznachweis: ots verify meldet derzeit „Pending confirmation in Bitcoin blockchain“.
  • Das volle Argument „nachweislich vor Block X / Zeitpunkt Y in einer öffentlichen, unveränderlichen Kette“ greift gegenüber Dritten erst nach der Bestätigung.

Prüfung auf opentimestamps.org während dieser Phase

Wenn du die .json und .ots jetzt schon auf opentimestamps.org hochlädst, erscheint die Meldung:

„WARNING! The Bitcoin transaction is unconfirmed. The attestation is still pending. Once the transaction confirms, this file will be updated.“

Das ist kein Fehler. Es heißt nur, dass die Sammel-Transaktion noch in keinem Bitcoin-Block bestätigt ist. Der Calendar-Server-Nachweis in der Datei ist trotzdem gültig. Sobald der Block bestätigt ist (in der Regel innerhalb weniger Stunden), kannst du die Dateien bei uns erneut herunterladen — dann zeigt opentimestamps.org „SUCCESS! Bitcoin block …“ an.

Du musst nichts tun – die App aktualisiert den Status automatisch, sobald der Bitcoin-Block bestätigt ist. Eine vor der Bestätigung heruntergeladene .ots-Datei behält ihren Wert.

Was ist überhaupt verankert?

Für jeden UTC-Tag berechnen wir aus allen ausgestellten Zertifikaten eine einzige kryptografische Zusammenfassung – den Audit-Root (eine Merkle-Root, SHA-256). Diesen Wert reichen wir bei OpenTimestamps ein. OpenTimestamps fasst viele solcher Werte zusammen und verankert das Ergebnis in einer Bitcoin-Transaktion. Sobald der Block bestätigt ist, existiert ein öffentlicher, weltweit prüfbarer Beweis: „Dieser Audit-Root – und damit auch dein konkretes Zertifikat – existierte spätestens zum Zeitpunkt dieses Bitcoin-Blocks.“

Die Bestätigung in Bitcoin dauert in der Regel einige Stunden bis ~1 Tag. Solange erscheint der Status als „wartet auf Bitcoin-Bestätigung“.

So prüfst du den Anker selbst

Drei voneinander unabhängige Wege:

1

Bitcoin-Block-Explorer öffnen

Auf der Verifikationsseite deines Zertifikats findest du im Audit-Block die Felder Bitcoin-Block und Bitcoin-TXID, sobald der Anker bestätigt ist. Klicke darauf – sie öffnen direkt einen öffentlichen Block-Explorer (mempool.space) und zeigen Block-Höhe, Zeitstempel und die Transaktion an.

Alternative Explorer: blockstream.info, blockchain.com.

2

.ots-Datei aus dem Nachweispaket prüfen

Lade auf der Werkakte das Nachweispaket (ZIP) herunter. Im Ordner opentimestamps/ liegt opentimestamps-proof.ots – der vollständige OpenTimestamps-Beweis.

Prüfen kannst du ihn auf zwei Wegen:

  • Online: opentimestamps.org öffnen und dort zuerst die .ots-Datei hochladen und danach die Manifest-Datei .json (über den OTS-Download in der Werkakte) als „Originaldatei“. Die eigene Werkdatei wird hier nicht direkt geprüft — dafür dient der Datei-Hash auf dem Zertifikat (siehe Schritt 3).
  • Lokal mit dem offiziellen CLI:
    # einmalig installieren
    pip install opentimestamps-client
    
    # prüfen (Manifest-Datei muss neben der .ots liegen)
    ots verify opentimestamps-proof.ots -f audit-root-<datum>.json
    Das Tool meldet u. a. die Bitcoin-Block-Höhe und den Block-Zeitstempel zurück.
3

Eigenen Fingerabdruck → Audit-Root → Bitcoin nachvollziehen

Das Nachweispaket enthält in audit/audit-proof.json deinen Entry-Hash und den vollständigen Merkle-Pfad zum Audit-Root. Damit lässt sich die komplette Kette offline rekonstruieren:

  1. SHA-256 deiner Originaldatei berechnen – muss mit dem Wert im Zertifikat übereinstimmen.
  2. Merkle-Pfad aus audit-proof.json anwenden – ergibt den Audit-Root.
  3. Audit-Root mit der .ots-Datei in Bitcoin verankert prüfen (siehe Schritt 2).

Damit ist die Kette Originaldatei → Zertifikat → Audit-Root → Bitcoin-Block lückenlos ohne uns nachprüfbar.

Häufige Fragen

Mein Zertifikat zeigt „wartet auf Bitcoin-Bestätigung“ – ist etwas falsch?

Nein. OpenTimestamps bündelt Einreichungen und verankert sie in regelmäßigen Bitcoin-Transaktionen. Bis der nächste passende Block bestätigt ist, vergehen typischerweise einige Stunden, manchmal bis zu einem Tag. Der Beweis wird automatisch aktualisiert (Status „in Bitcoin verankert“), sobald der Block existiert.

Was bedeutet „Audit-Root“?

Eine kryptografische Zusammenfassung aller Zertifikate eines UTC-Tages. Dadurch reicht ein einziger Bitcoin-Anker für alle Werke dieses Tages – sparsam, aber kryptografisch genauso stark wie ein eigener Anker pro Werk.

Was, wenn AUTH/ /DEPT. einmal nicht mehr existiert?

Genau dafür ist der Bitcoin-Anker da. Solange du dein Nachweispaket (.ots-Datei + audit-proof.json + Originaldatei) gespeichert hast, bleibt der Beweis ohne uns vollständig prüfbar – über jeden öffentlichen Bitcoin-Knoten der Welt.

Ersetzt der Bitcoin-Anker eine qualifizierte eIDAS-Signatur?

Nein. Der Anker ist ein technischer Existenz- und Integritätsnachweis. Er beweist, dass eine bestimmte Datei zum bestätigten Bitcoin-Block-Zeitpunkt existierte. Er beweist nicht automatisch Urheberschaft und ersetzt keinen qualifizierten Vertrauensdienst nach eIDAS.