الجهة المصدرة
تصدر الجهة المخولة المستند الرسمي.
التقنية
طبقة أصالة مستندات مدعومة بواسطة VeriSeal Core.
يدير Docseal الجهات المصدرة وأنواع المستندات وحالات السجل وسياسات الظهور وروابط التحقق. يوفر VeriSeal Core محرك الإثبات التشفيري الأساسي.
كيف يتكامل مسار التحقق.
يربط Docseal الجهة المصدرة والسجل المختوم وصفحة التحقق للطرف الثالث.
Hash + metadata
يتم إعداد hash والبيانات.
Docseal Registry
يتم تسجيل Seal ID والحالة والسياسة.
Verify URL
يتم إنشاء صفحة تحقق.
المستند يتداول
يصل الملف إلى طرف ثالث.
مقارنة الملف
تتم مقارنة الملف المستلم بالمرجع المختوم.
النتيجة
Authentic أو Tampered أو Revoked أو Replaced أو Expired أو Unknown.
VeriSeal Core هو بنية الإثبات التشفيري: hash وmanifest وreceipt وproof record وanchoring اختياري.
طبقة Docseal التشغيلية
خمسة مكونات تشغيلية لأصالة المستندات.
Docseal ليس منتج توقيع. إنه الطبقة التشغيلية التي تجعل المستندات الرسمية قابلة للتحقق من قبل أطراف ثالثة.
Docseal Issuer
إصدار وختم مستند رسمي قابل للتحقق.
Docseal Verify
مقارنة الملف المستلم مع hash المرجعي المختوم.
Docseal Registry
إدارة الحالات valid وrevoked وreplaced وexpired.
Docseal Trust
التحكم في الجهات المصدرة وأنواع المستندات والسياسات.
Docseal Gateway
تمكين hashing محلي أو client-side أو on-premise للعمليات الحساسة.
VeriSeal Core
محرك إثبات تشفيري.
يتعامل VeriSeal Core مع hash وmanifest وproof وledger وMerkle root وreceipt وanchoring اختياري حسب سياسة الجهة المصدرة.
Hash & manifest
تمثيل canonical للمستند أو الملف المختوم.
Ledger & Merkle root
سجل append-only وربط تشفيري.
Receipt & public verify
سجل تحقق مقروء للأطراف الثالثة.
Anchoring اختياري
يمكن إضافة anchoring وفق سياسة الجهة المصدرة.
مسار التحقق
من الجهة المصدرة إلى جهة التحقق.
الجهة المصدرة تختم
ترسل الجهة المصدرة hash وmanifest وmetadata.
السجل يحفظ
يحفظ Docseal الجهة المصدرة ونوع المستند والحالة وسياسة الظهور.
جهة التحقق ترفع الملف
يرفع الطرف الثالث الملف المستلم أو يحسب hash محلياً.
Docseal يقارن
تتم مقارنة hash المستلم مع hash المرجعي المختوم.
يتعايش مع خدمات الثقة المؤهلة.
Docseal لا يستبدل التوقيعات الإلكترونية أو الأختام الإلكترونية أو خدمات الثقة المؤهلة. إنه يضيف طبقة أصالة وسلامة مستندية يمكن أن تتعايش معها.
أسئلة حول الأمان والخصوصية والتشغيل.
These are the questions most institutional teams ask before scoping a pilot.
Does Docseal need to store document content?
No. Docseal can operate in hash-only mode. In that case, sensitive content remains outside Docseal and verification is performed by comparing the received file hash with the sealed reference hash.
What happens if Docseal is no longer available?
Pilot scope should include proof export, receipt export and reversibility requirements. The goal is to avoid locking document authenticity evidence inside an inaccessible system.
Is a DPA / GDPR pack available?
A DPA and privacy pack should be prepared for production or regulated pilots. Hash-only mode reduces exposure by keeping sensitive document content outside Docseal.
What SLA is provided?
SLA commitments are defined at production scope. Pilots should define expected availability, support windows and incident escalation before launch.
Does Docseal replace electronic signatures?
No. Docseal is not a qualified electronic signature product or qualified trust service. It adds authenticity and file-integrity verification and may coexist with eIDAS services.
Architecture
ناقشوا البنية والأمان.
يمكننا تحديد تكامل API، gateway، hashing محلي، سياسة الظهور ومتطلبات التدقيق ضمن pilot مضبوط.
Post-quantum readiness and crypto-agility
The current DocSeal demo profile uses a classical document-integrity proof model. For banking and long-retention deployments, DocSeal is designed to support a crypto-agile evidence model that can be extended with a hybrid post-quantum signature layer.
Current demo profileClassical document integrity
Hash profileSHA-256
Post-quantum statusCrypto-agile ready
Hybrid target profileClassical + ML-DSA
Migration approachSecondary signature layer
Long-term validationPeriodic resealing supported
DocSeal does not claim that this demo profile is post-quantum protected end-to-end. The current claim is crypto-agility: the proof architecture can be extended toward a hybrid signature profile without changing the document workflow.