Cos'e Veylon Cert? — un servizio per istituzioni (universita, scuole, ospedali, case farmaceutiche, lab) per emettere certificati a nome di una persona, verificabili da chiunque tramite QR + ancoraggio Bitcoin.
Domande frequenti
Che differenza c'e tra Veylon Cert e Veylon Tag?
Cert certifica una persona: Mario Rossi e laureato in Ingegneria, il dottor Bianchi ha 50 crediti ECM, il paziente Verdi ha firmato il consenso. Il certificato e a nome del titolare e si verifica con codice + nome.
Tag certifica un oggetto fisico: questa bottiglia di Barolo viene da quella cantina, questo orologio Rolex e originale, questo lotto di vaccini esce da quello stabilimento. Si verifica scansionando un NFC tag o un QR sull'oggetto.
Che validita legale ha un certificato Veylon Cert?
Dipende dal contesto. Per certificati emessi da soggetti pubblici (universita statali, ordini professionali, ASL) Veylon Cert produce validazione elettronica del timestamp conforme eIDAS art. 41: il timestamp e opponibile a terzi in tutta l'UE. Per pharma, GMP Annex 11 + 21 CFR Part 11 sono richiesti dagli ispettori AIFA, FDA, EMA, e Veylon Cert li copre integralmente. Per casi di firma qualificata QES serve in aggiunta un certificato di un TSP accreditato AgID.
Veylon Cert e conforme GMP Annex 11?
Si. L'audit trail vive in signature_events con flag ALCOA+ su ogni record, immutabile per design (append-only, sigillo Bitcoin canonico al lot release). La 4-eyes rule e imposta da un check constraint nel database, non da una policy aziendale aggirabile. Computer System Validation (CSV): forniamo la documentazione IQ/OQ/PQ su richiesta enterprise.
E 21 CFR Part 11 sull'e-signature?
Si. §11.200 richiede che ogni firma elettronica significativa sia autenticata con due componenti (ID utente + password) e che la password sia reinserita in caso di firme successive in sequenza. L'edge function cert-firma-evento chiama signInWithPassword in modo isolato ad ogni firma: avere la sessione attiva non basta. Aggiungiamo anche meaning of signature (testo esplicito che spiega cosa si sta firmando) e binding del record firmato all'identita.
Sostituisce davvero Veeva Vault?
Per i casi d'uso piu comuni (batch record, CoA, ICSR, lot release, gestione documentale GMP): si, copre 80-90% delle feature core a circa 1/100 del costo. Veeva Vault parte da $25k/anno per stabilimento e arriva facilmente a $150k+/anno. Veylon Cert Business parte da 99€/mese. Casi non coperti: workflow custom enterprise complessi, integrazioni SAP profonde, modulo Quality Management System completo. Per quelli serve ancora Veeva (o Master Control).
L'Ordine dei Medici puo verificare gli ECM in autonomia?
Si. Veylon espone una API REST pubblica cert-verifica e una pagina pubblica cert-verifica.html. L'Ordine puo interrogare la API dal proprio gestionale per controllare i crediti dei suoi iscritti, oppure dare ai propri membri un link diretto alla verifica. Nessun login richiesto, nessun integrazione complessa, output JSON o HTML.
Posso emettere 1000 certificati in un colpo?
Si. Da cert-emetti-batch.html carichi un CSV con una riga per titolare (nome, email, dati specifici del template). L'edge function cert-emetti-batch processa il file in background, emette i PDF, manda le email, e ti restituisce un report finale con eventuali errori. Per universita con migliaia di diplomi all'anno, una sessione di laurea intera si emette in 5 minuti.
Cosa succede se devo revocare un certificato?
L'edge function cert-revoca marca il certificato come revocato nel database e registra l'evento nell'audit trail con motivazione obbligatoria. Quando chiunque scansiona il QR dopo la revoca, vede in cert-verifica.html lo stato "REVOCATO" con data + motivo. Il sigillo Bitcoin originale resta (la storia non si cancella): ma la verifica pubblica e immediatamente onesta sulla revoca.