Verificación de paquete firmado

NXtime firma criptográficamente cada export de inspección. Cualquier tercero puede comprobar aquí, sin instalar nada y sin enviar archivos a ningún servidor, que el archivo fue emitido genuinamente por NXtime y no se ha alterado.

1. Arrastra el ZIP del Pack o el manifest.json

El ZIP completo verifica todos los archivos. Sólo manifest verifica únicamente la firma.

2. (Opcional) Archivos adicionales sueltos

Si tienes archivos del expediente fuera del ZIP, arrástralos uno a uno para verificar su integridad.

¿Cómo funciona?

El verificador descarga la clave pública de NXtime desde https://nxtime.es/.well-known/jwks.json y comprueba la firma RS256 del manifest.json en tu navegador. Si aportas también el Excel, se calcula su SHA-256 localmente y se compara con el hash declarado en el manifest.

Toda la verificación ocurre en tu equipo. Ningún archivo se envía fuera salvo la descarga (pública) de la clave.

Verificación manual (uso técnico)

# 1. Descargar clave pública
curl -s https://nxtime.es/.well-known/jwks.json

# 2. Localizar la entrada con kid == manifest._signature.kid

# 3. Reconstruir el payload canónico (manifest sin _signature, JSON sorted)
# 4. Verificar la firma RS256 contra ese payload con la clave pública.

Sobre la firma

Algoritmo: RS256 (RSASSA-PKCS1-v1_5 con SHA-256, clave RSA-2048).

Esta firma es firma electrónica avanzada según el Reglamento eIDAS. Para valor probatorio pleno requiere certificado cualificado, que NXtime puede emitir bajo solicitud contractual.

NXtime es un servicio operado por Optidat NX S.L. (CIF B23972789), Murcia, España.