tjpass1 · Ed25519
Pasaporte de TrackJet
Una exportación firmada del historial registrado de un envío que cualquiera puede verificar sin conexión con la clave pública de abajo — sin contactar con TrackJet. Pega un pasaporte en /verify o verifica de forma independiente.
Formato del documento
{
"spec": "tjpass1",
"alg": "Ed25519",
"payload_b64": base64( payload JSON bytes ),
"signature_b64": base64( Ed25519 signature over EXACTLY those bytes ),
"public_key_b64": base64( signer key — informative; verify against the published key )
}La carga lleva la instantánea del envío: eventos, el digest de la cadena de la cronología verificable (tjvt1), certificaciones e issued_at. La firma cubre exactamente los bytes de la carga — sin paso de canonicalización, sin ambigüedad: un byte alterado invalida el documento.
Clave de verificación publicada
ZyBB0RqHh1kvHxCyZQJ0pu2gvuApzRST7LTQTWVFMcw=Legible por máquina: /.well-known/trackjet-passport.json
Verificación independiente (sin código de TrackJet)
# Python — pip install pynacl
import json, base64
from nacl.signing import VerifyKey
doc = json.load(open("passport.json"))
vk = VerifyKey(base64.b64decode("ZyBB0RqHh1kvHxCyZQJ0pu2gvuApzRST7LTQTWVFMcw="))
vk.verify(base64.b64decode(doc["payload_b64"]), base64.b64decode(doc["signature_b64"]))
print(json.loads(base64.b64decode(doc["payload_b64"]))) # raises if ONE byte changedQué prueba — y qué no
- Prueba: TrackJet firmó exactamente esta instantánea (eventos, digest de la cadena, certificaciones) en
issued_at— el documento no se alteró después, por nadie. - No prueba: que los datos originales del transportista fueran correctos. El mismo límite que la cronología verificable.
- Exportación: titulares de cuenta, desde un envío guardado («Exportar pasaporte»). HTML imprimible; la exportación a PDF está aplazada (política de no nuevas dependencias).