🔒 Private bèta — we ronden ons gekwalificeerd eIDAS-zegel af. Vraag vroege toegang aan →
instantproof.legalWij creëren bewijs voor particulieren en institutionele partners.
EN | NL | FR | DE Inloggen Vraag vroege toegang aan Bewijs aanmaken
Hoe het werkt · Architectuur & vertrouwen

Bewijs dat standhoudt — zelfs als u ons niet vertrouwt.

Iedereen kan een scherm opnemen. Het moeilijke is bewijzen dat de opname echt is — dat wat u zag, is wat de server daadwerkelijk verzond, op het moment dat het beweert, ongewijzigd sindsdien. Wij lossen dat op door onszelf uit de vertrouwensketen te halen: het netwerk wordt gewaarmerkt door een onafhankelijke notaris, de registratie wordt cryptografisch gebonden aan de echte servers, en de tijd wordt vastgelegd door een autoriteit van derden. Wij kunnen het niet vervalsen — en dat is precies het punt.

Maak uw eerste bewijs aan Waarom het niet te vervalsen is ↓
Illustratie van gelaagde bewijsarchitectuur

1 · Een cleanroom voor elke vastlegging

Elke browsersessie en elke URL-vastlegging draait in zijn eigen geïsoleerde, eenmalige omgeving — een verse container zonder dat er iets wordt overgenomen uit een andere vastlegging of een eerdere run.

Geïsoleerd van natureElke vastlegging krijgt een eigen browsercontainer met een eigen bestandssysteem, netwerk-namespace en geheugen. Geen gedeelde cookies, geen achtergebleven status, geen kruisbesmetting tussen vastleggingen.
Telkens opnieuw schoonDe omgeving wordt opgebouwd uit een bekend-goede image en daarna afgebroken. Bij elke run start die identiek, zodat een vastlegging nooit beïnvloed kan worden door wat eraan voorafging.
Vastgelegd terwijl het gebeurtDe live pagina wordt als video opgenomen terwijl die laadt en wordt bediend — de voor mensen zichtbare registratie van precies wat er op het scherm verscheen.

2 · Een onafhankelijke verkeersnotaris die wel kan zien maar nooit kan lezen

Dit is het onderdeel dat het bewijs onafhankelijk van ons maakt.

Eerst 30 seconden over HTTPS. Wanneer uw browser via HTTPS met een website communiceert — het kleine slotje in de adresbalk — is alles wat tussen hen heen en weer gaat versleuteld: vergrendeld tot gegevens die iedereen ertussenin wel kan kopiëren maar niet kan lezen. Alleen uw browser en die website bezitten de sleutels die het ontgrendelen. Dat is wat uw bankzaken, e-mail en berichten privé houdt terwijl ze het internet oversteken.

Elke byte die de browser verzendt of ontvangt, wordt door een aparte notarisdienst geleid, die het verkeer vastlegt precies zoals het reist — als vergrendelde, versleutelde gegevens. De notaris krijgt nooit de sleutels overhandigd. Hij kan dus bewijzen dat exact deze vergrendelde gegevens op exact dit moment van en naar deze specifieke servers stroomden, terwijl hij volstrekt niet in staat is ze te openen en te lezen wat erin zit — uw inhoud blijft privé, zelfs voor de getuige.

Vervolgens ondertekent de notaris zijn verzegelde vastlegging met zijn eigen cryptografische sleutel en staat zo in voor wat hij heeft waargenomen. Deze rol wordt onafhankelijk van instantproof.legal uitgevoerd, zodat de netwerkregistratie wordt bevestigd door iemand anders dan de partij die ze heeft geproduceerd.

Voor alle duidelijkheid: de “notaris” is hier een digitale dienst — een geautomatiseerde, altijd actieve getuige die op zijn eigen infrastructuur draait. Het is geen persoon die naar uw scherm kijkt. Wat het een notaris maakt, is dat de toegang en configuratie ervan worden beheerd door een notaris — een gereguleerde, onafhankelijk aansprakelijke juridische professional — en niet door instantproof.legal. Juist die onafhankelijke controle geeft de getuige zijn gewicht.

3 · Eerst verzegeld, daarna leesbaar gemaakt

Uit elke sessie bewaren we twee dingen: de onafhankelijke registratie van het versleutelde verkeer door de notaris, en de versleutelingssleutels die de browser gebruikte.

Tijdens de sessie leggen we de HTTPS-sleutels vast die de browser zelf gebruikte om zijn verbindingen te beveiligen. Op zichzelf onthullen die sleutels niets — maar gecombineerd met de onafhankelijk vastgelegde gegevens die over de lijn reisden, ontgrendelen ze het volledig. Het vergrendelde verkeer wordt leesbaar en legt de daadwerkelijke HTML, JSON en JavaScript bloot die de servers verzonden — precies de gegevens die de pagina in de opgenomen video opbouwden en aanstuurden.

Dit geeft het bewijs twee lagen die elkaar bevestigen: de video toont wat een mens op het scherm zag, en de ontsleutelde registratie bewijst wat de machines er daadwerkelijk onder uitwisselden.

Cruciaal is dat de sleutels alleen ooit de ene versleutelde registratie kunnen ontgrendelen die de notaris waarnam — ze kunnen die niet in iets anders veranderen. (Zie de volgende sectie waarom dat belangrijk is.)

4 · Waarom het niet te vervalsen is

Wij draaien de browser én houden de sleutels — waarom zou iemand het resultaat dan geloven? Omdat de wiskunde ons niet laat valsspelen.

De getuige is onafhankelijkDe notaris legt het versleutelde verkeer vast en ondertekent het. Wij raken zijn vastlegging nooit aan, en hij raakt onze sleutels nooit aan — dus de versleutelde registratie kan niet achteraf door ons zijn geschreven.
De sleutels kunnen niet liegenTLS bindt versleutelde tekst cryptografisch aan platte tekst. Voor een vaste versleutelde registratie is er precies één platte tekst die de sleutels kunnen produceren. We kunnen geen sleutels maken die de bytes van de notaris in een verzinsel ontsleutelen — dat zou betekenen dat we de versleuteling zelf moeten breken.
De server bewijst zichzelfDe ontsleutelde handshake bevat het echte certificaat van de server, ondertekend door een openbare certificeringsautoriteit (CA). Dat bewijst dat het verkeer echt van gmail.com, bol.com of wie dan ook kwam — en niet van een look-alike.
De tijd wordt elders vastgelegdEen gekwalificeerde eIDAS-tijdstempelautoriteit legt vast wanneer het gebeurde — onafhankelijk van onze klok, juridisch vermoed nauwkeurig, en achteraf niet wijzigbaar.

Onafhankelijke getuige + onbreekbare sleutelbinding + door een CA bewezen serveridentiteit + tijd van een derde = bewijs waarvan de authenticiteit niet berust op het vertrouwen in instantproof.legal.

5 · Gekwalificeerd elektronisch zegel & tijdstempel

Elk afgerond pakket — de video, de ondertekende vastlegging van de notaris, de ontsleutelbare registratie en hun hashes — wordt gebonden met een gekwalificeerd eIDAS-zegel en een gekwalificeerde elektronische tijdstempel.

Het zegel en de tijdstempel worden uitgegeven door Openapi, een eIDAS gekwalificeerde vertrouwensdienstverlener. Onder EU-Verordening 910/2014 (eIDAS) draagt een gekwalificeerde elektronische tijdstempel een juridisch vermoeden van de juistheid van de aangegeven datum en tijd en van de integriteit van de gegevens die hij omvat — zodat elke latere wijziging van zelfs maar één byte het zegel breekt en onmiddellijk detecteerbaar is.

Het gekwalificeerde zegel bindt het pakket aan instantproof.legal als uitgever; de onafhankelijke notaris en de gekwalificeerde tijdstempelautoriteit zijn aparte partijen — zodat geen enkele partij tegelijk een registratie kan produceren én ervoor kan instaan.

6 · Opgeslagen om het geschil te overleven

Bewijs is waardeloos als het verdwijnt voordat u het nodig heeft. Daarom wordt elk pakket geschreven naar redundante cloudopslag die gebouwd is voor de lange termijn.

Korte- en langetermijnopslagElk certificaat en het volledige bewijspakket wordt opgeslagen op Amazon S3 — beschikbaar gehouden voor ophalen en bewaard voor de lange termijn.
Redundant + gerepliceerdObjectversiebeheer en write-once Object Lock beschermen tegen manipulatie en onbedoeld verwijderen, met replicatie naar een aparte disaster-recovery-regio en continue, geverifieerde back-ups.
Ontworpen betrouwbaarheidDe onderliggende opslag is ontworpen voor 99,999999999% — elf negens — objectbetrouwbaarheid, het cijfer dat de belofte "we hebben het jaren later nog steeds" redelijk maakt.

7 · Gebouwd als financiële infrastructuur

Bewijssoftware moet correct zijn onder kritisch toezicht van tegenstanders — dezelfde lat als de systemen die geld verplaatsen. instantproof.legal is ontworpen door een senior engineer met 25+ jaar ervaring in het bouwen van high-assurance-systemen, waaronder 15 jaar ontwerpen van financiële en cryptocurrency-exchangeplatforms waar correctheid, controleerbaarheid en manipulatiebestendigheid niet onderhandelbaar zijn.

Die discipline komt hier overal terug: fail-closed-poorten die weigeren een certificaat uit te geven tenzij elke controle slaagt, onafhankelijke verificatie ingebakken in de architectuur in plaats van er achteraf op geschroefd, en een systeem dat ervan uitgaat dat niemand — ook wij niet — zomaar op zijn woord moet worden geloofd.

Bewijs dat u aan een rechter — of een scepticus — kunt overhandigen.

Leg een webpagina, een e-mail, een berichtenreeks of een bestand vast en loop weg met onafhankelijk gewaarmerkt, cryptografisch verzegeld, getimestampt bewijs.

Maak uw eerste bewijs aan Vraag vroege toegang aan →