Docseal
IT
EnglishFrançaisRomânăItalianoEspañolNederlandsDeutschالعربية

Tecnologia

Uno strato di autenticità documentale alimentato da VeriSeal Core.

Docseal gestisce emittenti, tipi di documento, stati di registro, politiche di visibilità e URL di verifica. VeriSeal Core fornisce il motore crittografico di prova sottostante.

Come si collega il flusso di verifica.

Docseal collega emittente, record sigillato e pagina di verifica per terzi.

01

Emittente

L’organizzazione autorizzata emette il documento ufficiale.

02

Hash + metadati

Hash e metadati vengono preparati.

03

Docseal Registry

Seal ID, stato e policy sono registrati.

04

URL Verify

Viene creata una pagina di verifica.

05

Documento in circolo

Il file raggiunge un terzo.

06

Confronto file

Il file ricevuto viene confrontato con la referenza sigillata.

07

Risultato

Authentic, Tampered, Revoked, Replaced, Expired o Unknown.

VeriSeal Core è l’infrastruttura crittografica di prova: hash, manifest, receipt, proof record e anchoring opzionale.

Strato operativo Docseal

Cinque blocchi operativi per l’autenticità documentale.

Docseal non è un prodotto di firma. È lo strato operativo che rende i documenti ufficiali verificabili da terzi.

01

Docseal Issuer

Emette e sigilla un documento ufficiale verificabile.

02

Docseal Verify

Confronta il file ricevuto con l’hash di riferimento sigillato.

03

Docseal Registry

Gestisce gli stati valid, revoked, replaced ed expired.

04

Docseal Trust

Controlla emittenti autorizzati, tipi di documento e policy.

05

Docseal Gateway

Abilita hashing locale, client-side o on-premise per workflow sensibili.

VeriSeal Core

Motore crittografico di prova.

VeriSeal Core gestisce hash, manifest, prova, ledger, Merkle root, receipt e anchoring opzionale secondo la policy dell’emittente.

Hash & manifest

Rappresentazione canonica del documento o file sigillato.

Ledger & Merkle root

Registro append-only e binding crittografico.

Receipt & public verify

Record di verifica leggibile per terzi.

Anchoring opzionale

L’anchoring può essere aggiunto secondo la policy dell’emittente.

Flusso di verifica

Dall’emittente al verificatore.

01

L’emittente sigilla

L’emittente invia hash, manifest e metadati.

02

Il registro conserva

Docseal memorizza emittente, tipo documento, status e policy di visibilità.

03

Il verificatore carica

Il terzo carica o calcola l’hash del file ricevuto.

04

Docseal confronta

L’hash ricevuto viene confrontato con l’hash di riferimento sigillato.

Coesiste con i servizi fiduciari qualificati.

Docseal non sostituisce firme elettroniche, sigilli elettronici o servizi fiduciari qualificati. Aggiunge uno strato di autenticità e integrità documentale che può coesistere con essi.

Domande su sicurezza, privacy e operatività.

These are the questions most institutional teams ask before scoping a pilot.

Does Docseal need to store document content?

No. Docseal can operate in hash-only mode. In that case, sensitive content remains outside Docseal and verification is performed by comparing the received file hash with the sealed reference hash.

What happens if Docseal is no longer available?

Pilot scope should include proof export, receipt export and reversibility requirements. The goal is to avoid locking document authenticity evidence inside an inaccessible system.

Is a DPA / GDPR pack available?

A DPA and privacy pack should be prepared for production or regulated pilots. Hash-only mode reduces exposure by keeping sensitive document content outside Docseal.

What SLA is provided?

SLA commitments are defined at production scope. Pilots should define expected availability, support windows and incident escalation before launch.

Does Docseal replace electronic signatures?

No. Docseal is not a qualified electronic signature product or qualified trust service. It adds authenticity and file-integrity verification and may coexist with eIDAS services.

Architecture

Discutere architettura e sicurezza.

Possiamo definire integrazione API, gateway, hashing locale, policy di visibilità e requisiti di audit per un pilot controllato.

ContattaciApri Verify
Security roadmap

Post-quantum readiness and crypto-agility

The current DocSeal demo profile uses a classical document-integrity proof model. For banking and long-retention deployments, DocSeal is designed to support a crypto-agile evidence model that can be extended with a hybrid post-quantum signature layer.

Current demo profileClassical document integrity
Hash profileSHA-256
Post-quantum statusCrypto-agile ready
Hybrid target profileClassical + ML-DSA
Migration approachSecondary signature layer
Long-term validationPeriodic resealing supported
DocSeal does not claim that this demo profile is post-quantum protected end-to-end. The current claim is crypto-agility: the proof architecture can be extended toward a hybrid signature profile without changing the document workflow.