IT | EN
Verifica integrità

Verifica indipendente dell’integrità

Questa pagina verifica che i componenti critici di Folio corrispondano al manifest firmato dal maintainer. La verifica avviene interamente nel tuo browser.

La pagina è ospitata fuori dal server di Folio, così la verifica rimane separata dall’infrastruttura applicativa principale.

Come funziona

Ad ogni aggiornamento di Folio, il maintainer genera un manifest con le impronte digitali dei componenti critici dell’applicazione. Il manifest viene firmato con una chiave GPG privata custodita fuori dal server Folio.

Quando premi “Verifica”, questa pagina scarica i componenti live dal server Folio, calcola SHA-256 nel browser e confronta il risultato con il manifest firmato.

La firma GPG del manifest viene verificata crittograficamente nel browser usando la chiave pubblica del maintainer inclusa in questa pagina.

Fingerprint GPG del maintainer:

AF72 1580 F0B1 1F2B 6236 ADDE 5CF9 C685 C375 CD70

Dettagli tecnici e metodologia sono disponibili nel repository pubblico folio-integrity.