ETIP – EsReal® Trust Integrity Protocol

ETIP is het protocol dat objectieve, publiek verifieerbare trust toevoegt aan het internet - zonder dat eindgebruikers software moeten installeren of accounts moeten aanmaken.

Waar klassieke internetbeveiliging vooral focust op transport (TLS/HTTPS) en e-mailregels (SPF/DKIM/DMARC), focust ETIP op de vraag die écht telt: “Kan dit domein of deze link cryptografisch worden geverifieerd?”

  • vDOMAIN – authenticiteit van domeinen (whitelist + externe anchoring)
  • vURL – integriteit en herkomst van publieke links & data
  • µAPI – machine-verify: dezelfde verificatie via JSON
  • Anchors – publiek controleerbare integriteitsverankering

ETIP is sector-neutraal (banken, overheid, e-commerce, EPC, accountants, …) en is geen “identity systeem”: het bewijst geen personen, maar verifieert de herkomst en integriteit van informatie.

Bekijk vURL Bekijk vDOMAIN
Wat lost ETIP op?
  • Phishing waarbij “het lijkt echt” niet meer volstaat
  • Look-alike domeinen, subdomain-misleiding en QR-phishing
  • Veilig link sharing (e-mail, SMS, WhatsApp, PDF, QR)
  • Verifieerbare publicatie van documenten, certificaten en datasets
Wat ETIP níet claimt
  • ETIP claimt niet “unhackable” te zijn
  • ETIP belooft niet dat aanvallen nooit gebeuren
  • ETIP focust op: aanvallen leiden niet tot een trusted outcome
  • ETIP is geen identiteit- of loginplatform
1) vDOMAIN

Domeinen worden niet vertrouwd omdat ze er “goed uitzien”. Ze worden vertrouwd als ze expliciet in de EsReal® whitelist staan en hun hash publiek extern verankerd is.

2) vURL

Links en documenten worden verifieerbaar door een cryptografische handtekening en een deterministische hash. Elke wijziging resulteert in een andere verificatie-uitkomst.

3) µAPI

Dezelfde verificatie is beschikbaar voor systemen via JSON. Daardoor kan trust automatisch gebruikt worden in apps, plugins, e-mail gateways en enterprise tooling.

ETIP in één zin

ETIP maakt trust verifieerbaar in plaats van “aanneembaar” - door domeinen en links te koppelen aan cryptografisch bewijs.

Waarom dit schaalbaar is
  • Geen installatie nodig om een vURL te verifiëren
  • Werkt wereldwijd: onafhankelijk van DNS providers, e-mailproviders of browsers
  • Iedereen kan hetzelfde resultaat reproduceren
  • Ontvangers hoeven de afzender niet te “geloven”
Kernprincipes
  • Verification > Assumption
  • Publicly verifiable (geen black-box)
  • Protocol independent (werkt bovenop HTTP/HTTPS/SMS/PDF)
  • No user identity (geen tracking, geen login nodig)