Un certificado en papel que acredite los atributos de algún producto o persona que no son fáciles de probar directamente puede incluir una URL que enlaza con el sitio web del emisor.
Alguien que intente evaluar la legitimidad del certificado puede visitar la URL y ver la información del certificado en el sitio web del emisor. La información que se muestra en el sitio web también puede contener información sobre exactamente qué producto está certificando (descripción, número de serie, etc.) y formas difíciles de falsificar para identificar ese producto específico. Dependiendo de la aplicación, también podría ofrecer una forma de registrar la propiedad y / o indicar si ese producto (el mismo número de serie, etc.) se ha registrado previamente (lo que ayuda a detectar la duplicación).
Esto es mucho más difícil de falsificar, ya que requiere que un atacante piratee el sitio web del emisor (o el camino del verificador hacia él) además de a todas las habilidades necesarias para producir una falsificación en papel que parezca creíble para un verificador potencial El uso de la tecnología blockchain puede elevar el listón aún más.
Un código QR puede ser simplemente una forma de codificar esa URL de una manera que sea más fácil de leer para una máquina.
Idealmente, el lector de códigos QR le diría al usuario a qué URL corresponde el código antes de simplemente abrir el contenido de esa URL, de modo que el usuario pueda verificar que se parece a un host confiable (y bloquear algunas estrategias de ataque que involucren la obtención de un objetivo). para visitar una URL arbitraria).
Por conveniencia y asociación más fuerte, el código QR se puede grabar o adjuntar a un producto directamente, en lugar de un certificado en papel destinado a acompañar el producto. Con la información disponible en línea, el resto del texto del certificado se puede omitir (en algunas aplicaciones).
Si un falsificador hizo una copia exacta de un producto que el vendedor auténtico había producido pero aún no ha vendido, incluido un código que dirige a los verificadores potenciales al certificado legítimo, el emisor podría revocar ese certificado y cambiar el código / número por su cuenta. inventario sin vender; el falsificador corre el riesgo de estar expuesto.
Si bien este sistema no es 100% infalible para los falsificadores más avanzados, eleva el nivel para una falsificación exitosa, especialmente en comparación con el status quo en muchos dominios. En la práctica común, una vez que ese límite es lo suficientemente alto, puede ser más fácil para el falsificador simplemente seguir los pasos de certificación y hacer productos genuinos legítimamente, o buscar falsificación u otra actividad en otro lugar.
Como ejemplo de información relacionada con una persona en lugar de un producto, consulte el programa de certificados de capacitación de la Cruz Roja .