Trust & Verify (SK)

Táto stránka je verifikačné centrum. Cieľ: aby človek aj AI agent vedeli nezávisle overiť, že HGPeDU a jeho ONETOO integrácie sú nezmenené a kryptograficky konzistentné.

1) Čo je podpisované

• /.well-known/sha256.json — manifest (hashy súborov)
• /.well-known/sha256.json.minisig — minisign podpis manifestu
• /.well-known/minisign.pub — verejný kľúč pre overenie

2) Offline overenie (copy/paste)

rm -f minisign.pub sha256.json sha256.json.minisig

curl -sS https://hgpedu.eu/.well-known/minisign.pub -o minisign.pub
curl -sS https://hgpedu.eu/.well-known/sha256.json -o sha256.json
curl -sS https://hgpedu.eu/.well-known/sha256.json.minisig -o sha256.json.minisig

minisign -V -p minisign.pub -m sha256.json -x sha256.json.minisig

3) Čo presne znamená “Trust‑First”

V klasickom webe sa “dôvera” často prenáša cez tretie strany (CA, central registry). V Trust‑First modeli je dôvera explicitná:

• doména publikuje strojovo čitateľné manifesty (napr. ai-trust-hub.json)
• manifesty sú kryptograficky podpísané
• agent si sám vyberá, komu dôveruje (allowlist) — a môže to auditovať

4) AI-safe pravidlá pri práci s externými uzlami

• Never trust HTML alone: agent si má vždy ťahať aj manifest + podpis.
• Prefer deterministic APIs: NDJSON / JSON endpoints pred “scrapingom”.
• Log everything: request-id, timestamp, hash payloadu, výsledok overenia podpisu.
• Fail closed: ak podpis nesedí → považuj obsah za nedôveryhodný.

5) Prepojenie na ONETOO Trust Root

ONETOO root uzol typicky publikuje vlastné .well-known manifesty. Tu sú rýchle odkazy:

• www.onetoo.eu/.well-known/ai-trust-hub.json
• www.onetoo.eu/.well-known/minisign.pub

Poznámka: ak niektorý endpoint nie je publikovaný, je to OK — znamená to, že uzol je “partial” alebo ešte v migrácii.