Kunne ikke bekræfte ægtheden
Denne fil ser ud til at være ændret, eller den stammer ikke fra en PowerQuant-leverance. Kontakt os, før du bruger den.
Skriv til kontakt@powerquant.dk →Verificér selv — uden at stole på os
Du behøver ikke stole på dette domæne. Verificér signaturen selv med vores offentlige nøgle:
# 1. Hent offentlig nøgle + manifest
curl -fsSL https://powerquant.dk/.well-known/powerquant.pub > pq.pub
curl -fsSL https://powerquant.dk/api/verify/adfa4112f50cceffaeca47094ffe3580b27f0a0f95ba02e37c7e6f4b33a6471a > result.json
# 2. Verificér med Python (cryptography)
python3 - << 'EOF'
import json, base64
from cryptography.hazmat.primitives.asymmetric.ed25519 import Ed25519PublicKey
from cryptography.exceptions import InvalidSignature
pub = Ed25519PublicKey.from_public_bytes(base64.b64decode(open("pq.pub").read().strip()))
signed = json.load(open("result.json"))
canonical = json.dumps(signed["manifest"], sort_keys=True, separators=(",", ":")).encode()
sig = base64.b64decode(signed["signature"]["signature_b64"])
try:
pub.verify(sig, canonical); print("Signatur OK")
except InvalidSignature:
print("UGYLDIG")
EOFOffentlig-nøgle-matematik er det eneste tillidskrav. Mere om hvordan det virker på /trust/sådan-virker-evidensen.