Come funziona Vercert

Vercert è una piattaforma web per aziende che consente di emettere, gestire e verificare certificati digitali tramite QR code e identificativi univoci. Il sistema è progettato per garantire autenticità, tracciabilità e controllo dello stato del certificato nel tempo.

Architettura logica

Il modello operativo di Vercert si basa su tre componenti principali:

Emissione: generazione del certificato e dei metadati associati.
Identificazione: associazione di un codice univoco e di un QR code al certificato.
Verifica: risoluzione del codice e controllo dello stato (valido / revocato / scaduto) su endpoint pubblico.

L’elemento chiave non è il QR in sé, ma la verifica server-side basata sul codice/identificativo.

1) Emissione del certificato

Durante l’emissione, la piattaforma crea un certificato digitale contenente i dati funzionali (es. intestazione, periodo, attributi del certificato) e registra i metadati necessari al controllo successivo:

ID/codice univoco del certificato
ente/tenant emittente e contesto di emissione
timestamp e versione/seriale (se previsto)
stato iniziale (tipicamente “valido”)

2) Generazione QR code e distribuzione

A ogni certificato viene associato un QR code che veicola il codice di verifica (o un link che lo contiene). Il QR può essere incluso in PDF, attestati digitali, badge, o comunicazioni aziendali.

Per robustezza e sicurezza, la logica consigliata è: QR → codice → verifica lato server. In questo modo, copie del QR non compromettono l’affidabilità, perché la validità dipende dallo stato registrato dal sistema.

3) Verifica e risoluzione del codice

La verifica avviene tramite una pagina/endpoint pubblico che riceve un codice (tipicamente passato come parametro o ricavato da scansione QR) e restituisce l’esito:

esistenza del certificato
stato corrente (valido / revocato / scaduto)
informazioni essenziali per confermare l’identità del certificato (minimizzando i dati esposti)

Questa parte è pensata per essere usata dinamicamente e non come pagina “navigabile” tradizionale.

Revoca e gestione del ciclo di vita

In contesto aziendale è fondamentale poter gestire l’intero ciclo di vita del certificato. Vercert consente di aggiornare lo stato (ad es. revoca) mantenendo lo storico e garantendo che la verifica esponga sempre lo stato attuale.

Revoca per annullamento/sostituzione/errore
Scadenza per certificazioni a validità temporale
Audit e tracciabilità operativa (se abilitati)

Sicurezza e privacy

La verifica pubblica deve mostrare solo le informazioni necessarie alla validazione. Per impostazione consigliata:

minimizzazione dei dati personali esposti
controllo accessi forte sulle funzioni di gestione/emissione
protezione da enumerazione (rate limiting / codici non predicibili)

Integrazione nei processi aziendali

Vercert può essere inserito in workflow esistenti (formazione, compliance, HR, quality) tramite API o automazioni per emissione e verifica. Questo riduce la gestione manuale e aumenta la standardizzazione dei controlli.

Template HTML e form dinamici

Gli attestati Vercert non sono documenti statici. Ogni certificato viene generato a partire da un template HTML altamente personalizzabile.

Layout grafico completamente configurabile.
Contenuto separato dalla logica di emissione.
Form di compilazione generato dinamicamente da definizione JSON.

Questo approccio consente di adattare rapidamente gli attestati a contesti diversi (formazione, HR, compliance, qualità).

Emissione e firma digitale

Al termine della compilazione del form, Vercert genera il PDF e applica una firma digitale PAdES.

Il PDF firmato garantisce integrità e non ripudiabilità.
Ogni modifica successiva invalida automaticamente la firma.
La firma è associata al tenant emittente.

Verifica pubblica e trust

La verifica pubblica consente a chiunque di controllare l’autenticità del certificato tramite QR code o link.

Controllo dello stato lato server (valido / revocato / scaduto).
Verifica dell’integrità del PDF.
Possibilità di rendere attendibile il certificato in Adobe importando il certificato del tenant.