securestamp.org
ENGitHub
Protocolo abierto — borrador v0.1

El estándar abierto de
confianza en email

SecureStamp define un protocolo para que remitentes publiquen sellos criptográficos verificables y para que cualquier sistema los valide de forma independiente, sin centralización de datos. Tres puntos de integración: DNS TXT record, email header, API query.

Leer la especificaciónOperar un nodo →

DNS TXT record

Publicá una vez, verificable para siempre

Email header

X-SecureStamp en cada mensaje

REST API

GET /v1/trust/:domain

Qué es el sello

El sello es arte. El estado lo verifica el plugin.

El sello (stamp) es una certificación visual.

Es un elemento artístico y coleccionable que prueba que un dominio está registrado en SecureStamp. No indica por sí mismo si un email es seguro.

El indicador de estado es otra cosa.

Lo que le dice al usuario si un email es seguro es el indicador de estado del plugin: un color (verde / ámbar / rojo) o una columna nueva en el cliente de correo. Ese indicador se verifica en tiempo real — el plugin consulta el backend con el token criptográfico.

Una imagen copiada no tiene validez.

Si alguien copia la imagen del sello y la pega en un email falso, es solo un dibujo. Sin el token criptográfico que el plugin verifica contra el backend, el sello no tiene ninguna validez.

Protocolo — puntos de integración

Tres formas de declarar confianza

DNS TXT record

Publicá un TXT record bajo _securestamp.<dominio>. No requiere cambios en el servidor de correo. Los verificadores resuelven el subdominio y validan el sello contra el ledger.

  • v=1 — versión del protocolo, requerido
  • id=<stamp_id> — UUID v4 del ledger
  • url=<verify_url> — URL canónica de verificación
DNS zone
_securestamp.example.com.  3600  IN  TXT
  "securestamp=v=1;
   id=f47ac10b-58cc-4372-a567-0e02b2c3d479;
   url=https://securestamp.org/verify/eyJhbG..."

Email header

Inyectá X-SecureStamp en los mensajes salientes. El token es un JWT firmado con ES256 por el nodo emisor. Los verificadores comprueban la firma contra la clave pública publicada del nodo.

  • Firmado con ES256 (ECDSA P-256)
  • Claims: stampId, domain, orgId, score, exp
  • Clave pública en /v1/keys/<node_id>
SMTP header
X-SecureStamp: v=1;
  token=eyJhbGciOiJFUzI1NiJ9.eyJzdGFtcElkIjoiZjQ3YWMxM...;
  verify=https://securestamp.org/verify/eyJhbG...

API query

Consultá cualquier dominio sin acceso DNS ni inspección de mensajes. Devuelve el sello activo, score de confianza, señales SPF/DKIM/DMARC y referencia a la transacción en el ledger.

  • 1000 req/hora sin autenticación
  • Bearer <api_key> para cuotas mayores
  • stamp=null si el dominio no está registrado
  • status=revoked si el sello fue revocado
request
GET https://securestamp.org/v1/trust/example.com
response
{
  "domain": "example.com",
  "stamp": {
    "stampId": "f47ac10b-...",
    "score": 92,
    "status": "active",
    "signals": { "spf": "pass", "dkim": "pass", "dmarc": "pass" }
  },
  "ledgerRef": "https://securestamp.org/v1/ledger/tx/abc123"
}

Red federada

Convertirse en nodo aprobado

Solo los nodos aprobados por la SecureStamp Foundation pueden escribir en el ledger compartido de Hyperledger Fabric. La aprobación no es automática: requiere revisión de capacidad técnica y alineamiento con los principios de governance de la fundación.

01

Enviar solicitud

Proporcioná nombre de organización, ASN, región, SLA de uptime y uso declarado del nodo. Las solicitudes son revisadas por el comité técnico de la fundación.

02

Revisión de la fundación

El comité evalúa capacidad técnica, cobertura geográfica y ausencia de conflictos de interés. Período de revisión: 30 días hábiles.

03

Certificado CA emitido

Con la aprobación, la CA de la fundación emite un certificado X.509 que identifica al nodo en el canal de Fabric. Válido 1 año, renovable.

04

Unirse al canal

Ejecutá peer channel join -b securestamp-main.block con tu certificado. Tu nodo recibe el historial completo del ledger desde el bloque génesis.

Obligaciones del nodo

Uptime ≥ 99% en ventanas de 30 días
Ejecutar chaincode dentro de [actual−1, actual]
Publicar endpoint /v1/health
Reportar anomalías de correlación a la fundación
Modificar políticas de endorsement sin aprobación
Exponer el world state interno de Fabric directamente
Solicitar operar un nodo

Registro público

Verificar cualquier sello públicamente

Cada sello emitido al ledger es verificable por cualquiera sin autenticación. Pasá el token del DNS record o email header al verificador público.

Abrir verificador público
securestamp.org/verify/<token>

Especificación

Documentación del protocolo

La especificación completa cubre formato DNS, estructura JWT, definiciones de assets del chaincode, reglas de la red federada, esquema de la base de correlación y el sistema de alertas en tiempo real.

Protocolo v0.1

Especificación completa

ADR-004

Decisión Hyperledger Fabric

Referencia API

Endpoints REST

SecureStamp Foundation — Protocolo abierto de confianza en email