Bewaart. Zonder te weten van wie.
Simulatie: deze pagina simuleert twee apparaten via twee panelen in dezelfde browser. De blob wordt echt opgeslagen op de server via /api/blob-opslaan en opgehaald via /api/blob-ophalen. Apparaat B haalt de ciphertext van de server en ontsleutelt lokaal — de sleutel reist nooit naar de server. ⚙ Aanpak A
Koppelen
Blob aanmaken
Bewijs A
Bewijs B
Resultaat

Stap 1 — Eenmalige koppeling

Laptop genereert een anker en toont een QR-code. Scan met je iPhone. iPhone ontvangt het anker via de beveiligde koppel-URL en slaat het lokaal op. Daarna is de koppelcode onbruikbaar.

PoC-aanpak: koppeling via QR-code. In productie vervangt de NFC/BLE-koppelstap dit kanaal: geen zichtbare code, fysieke nabijheid als bewijs, anker-overdracht via beveiligde hardware-laag. Verder onderzoek: WebAuthn PRF (beide apparaten leiden zelfstandig hetzelfde geheim af — geen overdracht nodig) en ultrasone nabijheidsbevestiging.
📱
Apparaat A
initiator · anker-bron
Wacht op koppeling
💻
Apparaat B
ontvanger · zelfstandig
Wacht op koppeling
🖥 Server — wat de server ziet (en niet ziet)
» Server actief. Wacht op inkomende bewijzen...

✓ PoC geslaagd — wat bewezen is