Trust Center
報告簽章金鑰
PanGuard 出具的每份審計報告,都以本頁公布的 Ed25519 金鑰簽署。Pin 住下方的金鑰指紋,即可離線驗證任何報告 — 不需帳號、不需 API,也不需信任交付通道。
現行簽章金鑰
使用中- 簽發者
- PanGuard AI, Inc.
- 金鑰指紋
- pgk1-621b5f58dbfa5e2c
- 演算法
- Ed25519
- 產生日期
- 2026-07-04
- 用途
- 審計報告簽章
- 簽章格式
- PGA-SIG-V1
公開金鑰(PEM)
-----BEGIN PUBLIC KEY----- MCowBQYDK2VwAyEAE8yWwjJ9K3FUibtTZq640dHJVEGw26AM8NiM749fzqU= -----END PUBLIC KEY-----
SPKI 編碼之 Ed25519 公開金鑰,可自由散布;私鑰永不離開簽發機器。金鑰指紋為此金鑰 DER 編碼之 SHA-256 前 16 位十六進位,加上 pgk1- 前綴。
驗證報告
1
取得 JSON 格式的報告。審計報告以 HTML、Markdown、JSON 三種格式交付,共用同一雜湊與同一簽章。
2
執行下方驗證指令:它會從報告正文重新計算 canonical SHA-256,並完全離線驗證內嵌的 Ed25519 簽章。
3
確認回報的 key_id 與本頁一致。由未在本頁公布之金鑰簽署的報告,不應信任。
pga report sign verify report.json --expect-key pgk1-621b5f58dbfa5e2c機器可讀的金鑰 Pinning
自動化與 CI 管線可從 well-known 端點取得現行金鑰清單,金鑰標示 active 或 revoked 狀態。
本簽章是什麼 — 以及不是什麼
簽章證明報告完整性(任何竄改皆可偵測)與簽發來源(私鑰僅 PanGuard 持有)。它是簽發者自持的密碼學簽章,並非政府核定或合格憑證機構簽發之憑證;各法域的法律效力聲明與限制,皆載明於每份簽章報告內。