Ein Lucairn-Zertifikat verifizieren.
Kein Konto erforderlich.
Fügen Sie eine Zertifikats-URL, eine request_id oder das vollständige JSON ein. Wir rendern die Kette — Sanitizer-Manifest, Bridge-Beleg, Sandbox-Isolation, Witness-Signatur, TSA-Zeitstempel, Rekor-Inklusionsbeweis — damit Sie es selbst prüfen können, ohne uns vertrauen zu müssen.
Fügen Sie alles ein, was
das Zertifikat identifiziert.
Wir akzeptieren eine Lucairn-Gateway-URL, eine bloße request_id oder eingefügtes Zertifikats-JSON. Die Zusammenfassungs-Ansicht ist Free-Tier und öffentlich; das vollständige JSON ist Pro+ und erfordert den Tier des Zertifikat-Inhabers — in diesem Fall zeigen wir stattdessen die öffentliche Zusammenfassung an.
Was die Kette
tatsächlich beweist.
Jeder Abschnitt im Ergebnis ist eine unabhängige Beweisebene. Sie müssen Lucairn für keine davon vertrauen — die Kryptographie und die öffentlichen Anker übernehmen die Arbeit.
Welche PII-Schichten gelaufen sind (Presidio + Ensemble + L3-LLM-Shield), wie viele Schwärzungen, welche Typen. Der Hash dieses Manifests ist signiert; Manipulation entwertet die Witness-Signatur.
Die signierte Aussage der ID Bridge, dass Pseudonyme ausgestellt wurden und die kanonische Nutzlast tatsächlich an Sandbox B übergeben wurde. Hält die org_id, aber nie den zugrunde liegenden Identitätsdatensatz.
Ergebnis der Laufzeit-Invariantenprüfung, dass Sandbox A (Identität) und Sandbox B (Inferenz) in dieser Anfrage keinen gemeinsamen Zustand hatten. Die TLA+-Spezifikation der Invariante wird evaluierenden Kunden während der Private Preview unter NDA bereitgestellt.
Ed25519-Signatur über das kanonische JSON des Belegs. Der Witness-Schlüssel wird in der Kundenzone erzeugt und gehalten — Lucairn sieht ihn nie. Fälschen erfordert den Schlüssel des Kunden.
Die RFC-3161-Trusted-Timestamp-Authority bindet den Beleg-Hash an einen konkreten Zeitpunkt. Sigstore Rekor committet den Eintrag in ein öffentliches append-only Merkle-Log. Sie können einen Inklusionsbeweis gegen das öffentliche Log prüfen, um den Zeitstempel zu bestätigen — ohne Lucairn zu kontaktieren.
Jede Anfrage, die Sie über Lucairn routen,
erhält genau so eines.
Der Free-Tier erzeugt öffentliche Zusammenfassungen für jede Antwort. Kein Setup über Ihren API-Schlüssel hinaus. Pro+ ergänzt vollständiges JSON, Rekor-Inklusionsprüfungen und Aufbewahrungs-Policy-Steuerungen für das Audit-Log.