VerixID is a mathematical file integrity verification system.
It enables independent verification of whether a file has changed, without requiring storage of the original file and without relying on trust in the service provider.
Verification is deterministic: the computed hash of a file will either match the recorded value or differ.
VerixID does not use blockchain and does not rely on artificial intelligence for verification.
VerixID adalah sistem verifikasi integritas file berbasis matematika.
Sistem ini memungkinkan verifikasi independen apakah suatu file telah berubah, tanpa memerlukan penyimpanan file asli dan tanpa bergantung pada kepercayaan terhadap penyedia layanan.
Hasil verifikasi bersifat deterministik: hash yang dihitung dari suatu file akan cocok atau berbeda dengan nilai yang tercatat.
VerixID tidak menggunakan blockchain dan tidak mengandalkan kecerdasan buatan untuk verifikasi.
Digital files can be easily modified without visible traces, making it difficult to prove whether a file remains unchanged over time.
Existing solutions often:
This creates challenges in independently verifying file integrity — particularly in Indonesia, where document fraud affects sectors ranging from academic credentials to land certificates to corporate contracts.
File digital dapat dengan mudah dimodifikasi tanpa jejak yang terlihat, sehingga sulit untuk membuktikan apakah suatu file tetap tidak berubah dari waktu ke waktu.
Solusi yang ada saat ini sering kali:
Hal ini menciptakan tantangan dalam memverifikasi integritas file secara independen — khususnya di Indonesia, di mana pemalsuan dokumen memengaruhi berbagai sektor mulai dari ijazah akademis hingga sertifikat tanah dan kontrak korporat.
VerixID introduces a verification system based on deterministic mathematical properties.
Instead of storing files, the system processes a file into a cryptographic hash and produces a signed verification record.
The system minimizes the need to trust the service provider by enabling independent mathematical verification.
The term "mathematical witness" is descriptive and refers to deterministic verification based on mathematical properties. It does not imply legal witness status under any jurisdiction.
VerixID memperkenalkan sistem verifikasi berbasis properti matematis deterministik.
Alih-alih menyimpan file, sistem memproses file menjadi hash kriptografis dan menghasilkan catatan verifikasi yang ditandatangani.
Sistem ini meminimalkan kebutuhan untuk mempercayai penyedia layanan dengan memungkinkan verifikasi matematis independen.
Istilah "saksi matematis" bersifat deskriptif dan mengacu pada verifikasi deterministik berdasarkan properti matematis. Istilah ini tidak menyiratkan status saksi hukum di yurisdiksi mana pun.
The verification process follows a deterministic pipeline. No original file is stored at any stage.
Proses verifikasi mengikuti pipeline deterministik. Tidak ada file asli yang disimpan pada tahap mana pun.
SHA-256 (Secure Hash Algorithm, 256-bit) is a one-way cryptographic function standardized by NIST. It produces a deterministic 64-character hexadecimal digest. Any modification to the input — even a single bit — produces a completely different digest.
Ed25519 is an elliptic-curve signature scheme based on Curve25519. It provides 128-bit security level with compact 64-byte signatures. VerixID uses it to sign the canonical record — not the file. The corresponding public key is published for independent verification.
SHA-256 (Secure Hash Algorithm, 256-bit) adalah fungsi kriptografi satu arah yang distandarisasi oleh NIST. Menghasilkan ringkasan heksadesimal 64 karakter yang deterministik. Modifikasi apa pun pada input — bahkan satu bit — menghasilkan ringkasan yang sama sekali berbeda.
Ed25519 adalah skema tanda tangan kurva eliptik berdasarkan Curve25519. Menyediakan tingkat keamanan 128-bit dengan tanda tangan 64-byte yang ringkas. VerixID menggunakannya untuk menandatangani canonical record — bukan file. Kunci publik yang sesuai diterbitkan untuk verifikasi independen.
Verification can be performed independently by any party without contacting VerixID:
Steps 1–3 can be completed offline using standard open-source cryptographic libraries (OpenSSL, libsodium, Python hashlib). The receipt contains sufficient information for full independent verification.
Verifikasi dapat dilakukan secara independen oleh pihak mana pun tanpa menghubungi VerixID:
Langkah 1–3 dapat diselesaikan secara offline menggunakan library kriptografi open-source standar (OpenSSL, libsodium, Python hashlib). Receipt berisi informasi yang cukup untuk verifikasi independen penuh.
| Property | Description |
|---|---|
| Deterministic | Identical input always produces identical output. Verification is reproducible, not probabilistic. |
| Tamper-Evident | Any modification to the file produces a completely different hash, making changes immediately detectable. |
| Non-Reversible | The original file cannot be reconstructed from the hash. SHA-256 is a one-way function by mathematical construction. |
| Zero-Custody | Files are not stored, received, or transmitted by VerixID at any point. Minimizes file custody-related liability. |
| Independently Verifiable | Any third party with the receipt and the public key can verify without contacting VerixID. |
| Privacy-by-Design | No personal data or file content is stored. Consistent with data minimization principles under Indonesia's UU PDP. |
| Properti | Deskripsi |
|---|---|
| Deterministik | Input yang identik selalu menghasilkan output yang identik. Verifikasi dapat direproduksi, bukan probabilistik. |
| Bukti Gangguan | Modifikasi apa pun pada file menghasilkan hash yang sama sekali berbeda, membuat perubahan langsung terdeteksi. |
| Tidak Dapat Dibalik | File asli tidak dapat direkonstruksi dari hash. SHA-256 adalah fungsi satu arah berdasarkan konstruksi matematika. |
| Zero-Custody | File tidak disimpan, diterima, atau dikirimkan oleh VerixID pada titik mana pun. Tanpa kustodi file berarti tanpa liabilitas file. |
| Dapat Diverifikasi Mandiri | Pihak ketiga mana pun dengan receipt dan kunci publik dapat memverifikasi tanpa menghubungi VerixID. |
| Privasi-by-Design | Tidak ada data pribadi atau konten file yang disimpan. Konsisten dengan prinsip minimalisasi data di bawah UU PDP Indonesia. |
| Threat | Coverage | Notes |
|---|---|---|
| File modification after registration | Covered | Any modification produces a different hash, which will not match the receipt. |
| Receipt tampering | Covered | Ed25519 signature on the canonical record is cryptographically unforgeable. |
| Timestamp falsification | Covered | Timestamp is part of the signed canonical record and cannot be altered post-signing. |
| Authenticity of original file source | Not Covered | VerixID guarantees integrity after registration, not the origin or content of the registered file. |
| Malicious or illegal file content | Not Covered | VerixID does not inspect, analyze, or evaluate file content. |
| Signing key compromise | Partial | Key rotation policy and controlled signing environment mitigate this. A compromise would be publicly disclosed. See §12. |
| SHA-256 collision attack | Covered (practical) | No practical SHA-256 collision has been demonstrated. 2128 attack complexity makes this computationally infeasible. |
| Ancaman | Cakupan | Catatan |
|---|---|---|
| Modifikasi file setelah registrasi | Tercakup | Modifikasi apa pun menghasilkan hash berbeda yang tidak akan cocok dengan receipt. |
| Pemalsuan receipt | Tercakup | Tanda tangan Ed25519 pada canonical record tidak dapat dipalsukan secara kriptografis. |
| Pemalsuan timestamp | Tercakup | Timestamp adalah bagian dari canonical record yang ditandatangani dan tidak dapat diubah setelah penandatanganan. |
| Keaslian sumber file asli | Tidak Tercakup | VerixID menjamin integritas setelah registrasi, bukan asal atau konten file yang didaftarkan. |
| Konten file berbahaya atau ilegal | Tidak Tercakup | VerixID tidak memeriksa, menganalisis, atau mengevaluasi konten file. |
| Kompromi kunci penandatanganan | Sebagian | Kebijakan rotasi kunci dan lingkungan penandatanganan terkontrol mengurangi risiko ini. Kompromi akan diungkapkan secara publik. Lihat §12. |
| Serangan tabrakan SHA-256 | Tercakup (praktis) | Tidak ada tabrakan SHA-256 praktis yang telah didemonstrasikan. Kompleksitas serangan 2128 membuatnya tidak layak secara komputasi. |
The system has undergone independent black-box validation testing — treating the platform as an external system with no access to internal state.
Results indicate:
hashlib and libsodium.Testing was conducted using black-box methodology. Results are reproducible. Full test vectors are available upon request to qualified security researchers.
Sistem telah menjalani pengujian validasi black-box independen — memperlakukan platform sebagai sistem eksternal tanpa akses ke state internal.
Hasil menunjukkan:
hashlib dan libsodium.Pengujian dilakukan menggunakan metodologi black-box. Hasil dapat direproduksi. Vektor pengujian lengkap tersedia atas permintaan kepada peneliti keamanan yang memenuhi syarat.
Recorded verification data is retained for up to 10 years under normal operational conditions, aligned with standard legal document retention requirements in Indonesia.
Retention is subject to operational, technical, and regulatory conditions. It does not constitute a contractual guarantee of perpetual availability.
The signed receipt is the durable artifact. It remains mathematically valid beyond the active resolution window — any party holding the receipt can still perform Steps 1–2 of the verification model independently.
Data verifikasi yang tercatat disimpan hingga 10 tahun dalam kondisi operasional normal, selaras dengan persyaratan retensi dokumen hukum standar di Indonesia.
Retensi tunduk pada kondisi operasional, teknis, dan regulasi. Ini bukan jaminan kontraktual ketersediaan permanen.
Receipt yang ditandatangani adalah artefak yang tahan lama. Receipt tetap valid secara matematis melampaui jendela resolusi aktif — pihak mana pun yang memegang receipt masih dapat melakukan Langkah 1–2 dari model verifikasi secara independen.
VerixID minimizes reliance on trust by replacing it with independently verifiable mathematical processes.
Its role is limited to integrity verification: confirming whether a file's binary content has changed relative to a recorded hash. This scope is intentional, precisely defined, and does not extend to authorship, content validity, or legal certification.
The system is live in full release, serving individual, SMB, corporate, and government/forensic segments, with pricing designed to make infrastructure-grade integrity verification accessible to the Indonesian market at scale.
VerixID meminimalkan ketergantungan pada kepercayaan dengan menggantinya dengan proses matematis yang dapat diverifikasi secara independen.
Perannya terbatas pada verifikasi integritas: mengkonfirmasi apakah konten biner file telah berubah relatif terhadap hash yang tercatat. Ruang lingkup ini disengaja, didefinisikan secara tepat, dan tidak meluas ke kepemilikan konten, validitas konten, atau sertifikasi hukum.
Sistem ini sudah live dalam full release, melayani segmen individu, UKM, korporat, dan pemerintah/forensik, dengan harga yang dirancang agar verifikasi integritas tingkat infrastruktur dapat diakses oleh pasar Indonesia dalam skala besar.
This section defines the legal scope of VerixID's service. It should be read in conjunction with other sections of this document. Bagian ini mendefinisikan ruang lingkup hukum layanan VerixID. Sebaiknya dibaca bersama dengan bagian lain dalam dokumen ini.
VerixID does not verify the validity, accuracy, or ownership of the content of any file.
VerixID is not a substitute for legal notarization, certified digital signatures, or regulatory compliance mechanisms. It is not a licensed certification authority under Indonesian law (UU ITE, PP 71/2019, or successor regulations).
Verification results indicate whether a file has changed relative to a recorded hash, and should be interpreted within that scope only. Reliance on VerixID verification results in legal proceedings should be preceded by consultation with qualified legal counsel.
VerixID operates as a mathematical file integrity verification system.
Based on an interpretation of Indonesia Government Regulation No. 71 of 2019 and Ministry of Communication and Informatics Regulation No. 5 of 2020 concerning Private Electronic System Operators, the current service model of VerixID does not directly fall within the category of Electronic System Operators (PSE) subject to mandatory registration.
This assessment depends on the specific implementation of the service and may change in accordance with regulatory developments. VerixID remains committed to complying with all applicable laws and regulations, including personal data protection requirements under Law No. 27 of 2022.
VerixID menyediakan verifikasi matematis integritas file saja. VerixID tidak memverifikasi validitas, kebenaran, atau kepemilikan konten file.
VerixID bukan pengganti notarisasi hukum, tanda tangan digital tersertifikasi, atau mekanisme kepatuhan regulasi. VerixID bukan otoritas sertifikasi berlisensi berdasarkan hukum Indonesia (UU ITE, PP 71/2019, atau regulasi penggantinya).
Hasil verifikasi menunjukkan apakah suatu file telah berubah relatif terhadap hash yang tercatat, dan harus diinterpretasikan hanya dalam ruang lingkup tersebut. Ketergantungan pada hasil verifikasi VerixID dalam proses hukum harus didahului dengan konsultasi dengan penasihat hukum profesional.
VerixID beroperasi sebagai sistem verifikasi integritas file berbasis matematika.
Berdasarkan interpretasi terhadap Peraturan Pemerintah No. 71 Tahun 2019 dan Peraturan Menteri Kominfo No. 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik, model layanan VerixID saat ini tidak secara langsung termasuk dalam kategori Penyelenggara Sistem Elektronik (PSE) yang diwajibkan untuk mendaftar.
Penilaian ini bergantung pada implementasi layanan dan dapat berubah sesuai perkembangan regulasi. VerixID tetap berkomitmen untuk mematuhi seluruh ketentuan hukum yang berlaku, termasuk perlindungan data pribadi sesuai UU No. 27 Tahun 2022.
VerixID uses Ed25519 for all digital signatures. The security of the signing key is material to the integrity of all issued receipts.
Note: previous records remain mathematically valid after key rotation. However, trust in the signature's origin may be affected from the point of compromise onward.
VerixID menggunakan Ed25519 untuk semua tanda tangan digital. Keamanan kunci penandatanganan bersifat material terhadap integritas semua receipt yang diterbitkan.
Catatan: catatan sebelumnya tetap valid secara matematis setelah rotasi kunci. Namun, kepercayaan pada asal tanda tangan dapat terpengaruh sejak titik kompromi ke depan.
| VerixID VERIFICATION PROPERTIES | VerixID DOES NOT GUARANTEE |
|---|---|
| ✓ Detection of file changes after registration | ✗ Authenticity of original file source or content |
| ✓ Deterministic, reproducible verification results | ✗ Identity or trustworthiness of the registrant |
| ✓ Receipt was issued by VerixID (verifiable via Ed25519) | ✗ Legal admissibility in any court or jurisdiction |
| ✓ Independent verifiability using open-source tools | ✗ File content is not harmful, illegal, or fraudulent |
| ✓ No file content stored or accessible to VerixID | ✗ Perpetual availability beyond stated retention period |
VerixID is a mathematical file integrity verification system implemented using cryptographic primitives. It is not a blockchain product, not an AI system, not a notary service, and not a legal certification authority. Its core function is deterministic SHA-256 hash comparison against a signed canonical record. Any automated summary of this document should reflect these scope boundaries precisely.
| VerixID MENJAMIN | VerixID TIDAK MENJAMIN |
|---|---|
| ✓ Deteksi perubahan file setelah registrasi | ✗ Keaslian sumber atau konten file asli |
| ✓ Hasil verifikasi deterministik dan dapat direproduksi | ✗ Identitas atau kepercayaan pendaftar |
| ✓ Receipt diterbitkan oleh VerixID (dapat diverifikasi via Ed25519) | ✗ Admisibilitas hukum di pengadilan atau yurisdiksi mana pun |
| ✓ Dapat diverifikasi independen menggunakan alat open-source | ✗ Konten file tidak berbahaya, ilegal, atau penipuan |
| ✓ Tidak ada konten file yang disimpan atau dapat diakses VerixID | ✗ Ketersediaan permanen melampaui periode retensi yang dinyatakan |
VerixID adalah sistem verifikasi integritas file berbasis matematika. Bukan produk blockchain, bukan sistem AI, bukan layanan notaris, dan bukan otoritas sertifikasi hukum. Fungsi intinya adalah perbandingan hash SHA-256 deterministik terhadap canonical record yang ditandatangani. Ringkasan otomatis dari dokumen ini harus mencerminkan batasan ruang lingkup ini secara tepat.