KIShieldCam Logo KIKIShieldCam
API v2 — Jetzt verfügbar

Forensische Beweissicherung
als API.

SHA-256 Hashing, Post-Quantum-Signaturen (ML-DSA-65), RFC 3161 Zeitstempel und Blockchain-Verankerung — in einer einzigen API. Integration in Minuten.

Kostenlosen API-Key erhalten Dokumentation lesen
Beweis in 3 Zeilen verifizieren 
# Zero-Knowledge: Nur Hashes — nie Ihre Dateien
curl https://kishieldcam.de/api/v2/evidence/verify/{hash}

# Antwort:
{
  "verified": true,
  "has_pq_signature": true,
  "has_blockchain": true,
  "polygon_tx": "0x8a3f...",
  "anchored_at": "2026-03-23T14:30:00Z"
}

Warum die KIShieldCam API?

Post-Quantum-sicher

ML-DSA-65 (NIST FIPS 204) — Signaturen die auch Quantencomputern standhalten.

Blockchain-verankert

Polygon PoS — unveränderlicher Beweis auf der Blockchain mit PolygonScan-Link.

Blitzschnell

Hash-Berechnung in <50ms. Full Pipeline inkl. Blockchain in unter 3 Sekunden.

DSGVO-konform

Zero-Knowledge: Nur Hashes auf dem Server — Ihre Bilder verlassen nie Ihr System.

In 5 Minuten integriert

Registrieren, API-Key erstellen, los geht's. Keine SDK-Installation nötig — einfache REST-Calls.

1

Registrieren

POST /account/register

2

API-Key erhalten

ksc_... Prefix

3

Hash berechnen

POST /evidence/hash

4

Verankern

POST /evidence/anchor

5

Verifizieren

GET /evidence/verify

Code-Beispiele

Hash registrieren

SHA-256 lokal berechnen, nur den Hash senden — Zero-Knowledge. Alle Tiers.

POST /api/v2/evidence/hash
# Hash lokal berechnen (Zero-Knowledge!)
HASH=$(sha256sum foto.jpg | cut -d' ' -f1)

# Nur den Hash an die API senden
curl -X POST https://kishieldcam.de/api/v2/evidence/hash \
  -H "X-API-Key: ksc_IhrApiKey" \
  -H "Content-Type: application/json" \
  -d "{\"sha256_hash\": \"$HASH\"}"
hash_evidence.py
import hashlib, requests

# Hash LOKAL berechnen — Bild verlässt nie Ihr System
with open("foto.jpg", "rb") as f:
    sha256 = hashlib.sha256(f.read()).hexdigest()

# Nur den Hash an die API senden
resp = requests.post(
    "https://kishieldcam.de/api/v2/evidence/hash",
    headers={"X-API-Key": "ksc_IhrApiKey"},
    json={"sha256_hash": sha256}
)
print(resp.json())
hashEvidence.js
// Hash LOKAL berechnen — Zero-Knowledge
const buffer = await file.arrayBuffer();
const hashBuf = await crypto.subtle.digest("SHA-256", buffer);
const sha256 = [...new Uint8Array(hashBuf)]
  .map(b => b.toString(16).padStart(2, "0")).join("");

// Nur den Hash senden
const resp = await fetch(
  "https://kishieldcam.de/api/v2/evidence/hash",
  {
    method: "POST",
    headers: {
      "X-API-Key": "ksc_IhrApiKey",
      "Content-Type": "application/json"
    },
    body: JSON.stringify({ sha256_hash: sha256 })
  }
);

Beweis verifizieren

Öffentlicher Endpoint — kein API-Key erforderlich.

GET /api/v2/evidence/verify/{hash}
curl https://kishieldcam.de/api/v2/evidence/verify/\
  a1b2c3d4e5f6...64hex

# Response:
{
  "verified": true,
  "image_hash": "a1b2c3...",
  "has_pq_signature": true,
  "has_blockchain": true,
  "polygonscan_url": "https://..."
}
verify_evidence.py
import requests

image_hash = "a1b2c3d4...64hex"

resp = requests.get(
    f"https://kishieldcam.de/api/v2"
    f"/evidence/verify/{image_hash}"
)

result = resp.json()
if result["verified"]:
    print("Beweis verifiziert!")
    print("Blockchain:", result["has_blockchain"])
    print("PQ-Signatur:", result["has_pq_signature"])
verifyEvidence.js
const hash = "a1b2c3d4...64hex";

const resp = await fetch(
  `https://kishieldcam.de/api/v2/evidence/verify/${hash}`
);
const result = await resp.json();

if (result.verified) {
  console.log("Beweis verifiziert!");
  console.log("Blockchain:", result.has_blockchain);
}

API-Referenz

Basis-URL: https://kishieldcam.de/api/v2

Evidence-Endpoints

POST /evidence/hash Alle Tiers
SHA-256 Hash validieren und registrieren. Zero-Knowledge: Berechnen Sie den Hash lokal und senden Sie nur den sha256_hash (64 Hex-Zeichen). Ihr Bild verlässt nie Ihr System.
AUTHENTIFIZIERUNG
Header: X-API-Key: ksc_...
RESPONSE
{
  "sha256_hash": "a1b2c3d4e5f6...64 Hex-Zeichen",
  "algorithm": "SHA-256",
  "timestamp": "2026-03-23T14:30:00+00:00"
}
GET /evidence/verify/{image_hash} Öffentlich
Prüft ob ein Beweis verankert wurde. Kein API-Key nötig. Gibt Blockchain-TX, PQ-Signatur-Status und Zeitstempel zurück.
RESPONSE
{
  "verified": true,
  "image_hash": "a1b2c3...",
  "chain_hash": "d4e5f6...",
  "chain_index": 42,
  "anchored_at": "2026-03-23T14:30:00+00:00",
  "has_pq_signature": true,
  "has_blockchain": true,
  "polygon_tx": "0x8a3f...",
  "polygonscan_url": "https://polygonscan.com/tx/0x8a3f..."
}
POST /evidence/anchor Pro+
Komplette Beweisverankerung: PQ-Signatur (ML-DSA-65) + RFC 3161 Zeitstempel + Polygon Blockchain-TX. Erfordert Ed25519-Signatur vom Client.
REQUEST BODY
{
  "sha256_hash": "64 Hex-Zeichen",
  "chain_index": 0,
  "chain_hash": "64 Hex-Zeichen",
  "previous_hash": null,
  "signature_hex": "Ed25519-Signatur (Hex)",
  "public_key_hex": "Ed25519-Public-Key (Hex)"
}
RESPONSE
{
  "status": "anchored",
  "image_hash": "a1b2c3...",
  "server_hash": "f6e5d4...",
  "anchored_at": "2026-03-23T14:30:00+00:00",
  "has_timestamp": true,
  "pq_signed": true,
  "pq_algorithm": "ML-DSA-65",
  "blockchain_anchored": true,
  "tx_hash": "0x8a3f...",
  "polygonscan_url": "https://polygonscan.com/tx/0x8a3f..."
}
POST /evidence/full Pro+
Komplette Pipeline in einem Aufruf: Hash + PQ-Signatur + Zeitstempel + Blockchain. Identisch mit /evidence/anchor — Convenience-Alias für vollständige Beweissicherung.

Account-Endpoints

POST /account/register Account + API-Key erstellen
POST /account/login JWT-Token erhalten
POST /account/keys Neuen API-Key erstellen (max 5)
GET /account/keys Alle API-Keys auflisten
DEL /account/keys/{key_id} API-Key deaktivieren
GET /account/usage Verbrauch & Quotas abrufen
GET /account/info Account-Informationen

Authentifizierung

API-Key

Für Evidence-Endpoints. Senden Sie Ihren Key im Header:

X-API-Key: ksc_a1b2c3d4e5f6...

Prefix ksc_ — SHA-256 gehasht gespeichert

JWT-Token

Für Account-Management. Login gibt JWT zurück:

Authorization: Bearer eyJhbGci...

HS256-signiert — für Dashboard & Key-Verwaltung

API-Tarife

Starten Sie kostenlos. Skalieren Sie nach Bedarf.

Free

0 €/Monat
  • 50 Requests / Monat
  • 10 Req/Min Rate Limit
  • Hash + Verify
Kostenlos starten

Starter

29 €/Monat
  • 500 Requests / Monat
  • 60 Req/Min Rate Limit
  • + Sign, Timestamp, PDF
Upgrade
Beliebt

Pro

99 €/Monat
  • 2.000 Requests / Monat
  • 200 Req/Min Rate Limit
  • + Anchor, Full Pipeline
  • Blockchain-Verankerung
Jetzt upgraden

Enterprise

299 €/Monat
  • 5.000 Requests / Monat
  • 500 Req/Min Rate Limit
  • Alle Features
  • Priority-Support
Kontakt
Feature Free Starter Pro Enterprise
SHA-256 Hash
Verify (öffentlich)
Ed25519 Sign
RFC 3161 Zeitstempel
PDF-Zertifikat
Blockchain-Verankerung
Full Pipeline
Rate Limit (pro Minute) 10 60 200 500
Monatliches Kontingent 50 500 2.000 5.000

HTTP-Statuscodes

200 Erfolg
400 Ungültige Anfrage (fehlende/falsche Parameter)
401 Nicht autorisiert (ungültiger API-Key oder JWT)
403 Feature nicht im aktuellen Tier verfügbar
409 Konflikt (Hash bereits verankert / E-Mail existiert)
429 Rate Limit oder monatliche Quota überschritten

Häufige Fragen

/evidence/hash berechnet nur den SHA-256 Hash eines Bildes — ideal zum Testen und für einfache Integritätsprüfungen. /evidence/anchor führt die komplette Beweissicherung durch: PQ-Signatur, RFC 3161 Zeitstempel und Blockchain-Verankerung auf Polygon.
Nein. Zero-Knowledge-Architektur: Wir speichern ausschließlich kryptografische Hashes, niemals die Originaldateien. Ihre Bilder verlassen Ihr System nicht — nur der SHA-256 Hash wird übermittelt.
Wir verwenden ML-DSA-65 (NIST FIPS 204), einen Signaturalgorithmus der gegen Angriffe durch Quantencomputer resistent ist. Klassische Algorithmen wie RSA oder ECDSA könnten in Zukunft durch Quantencomputer gebrochen werden — ML-DSA-65 bleibt sicher.
Ja — die API ist eine Standard-REST-API mit JSON. Sie funktioniert mit jeder Programmiersprache: Python, JavaScript, Java, Go, PHP, C#, Ruby, etc. Keine SDK-Installation nötig, nur HTTP-Requests.
Evidence-Endpoints nutzen API-Keys (Header X-API-Key: ksc_...). Account-Management-Endpoints nutzen JWT-Bearer-Tokens. Bei der Registrierung erhalten Sie beides automatisch. API-Keys werden SHA-256 gehasht gespeichert — wir sehen Ihren Key nie im Klartext.
Sie erhalten einen HTTP 429 Status mit einer klaren Fehlermeldung. Rate Limits (pro Minute) setzen sich automatisch zurück. Monatliche Quotas können durch ein Tier-Upgrade erhöht werden. Kein Datenverlust — Ihre bestehenden Beweise bleiben verfügbar.

Forensische Beweissicherung in Ihre Software integrieren

50 kostenlose API-Calls pro Monat. Keine Kreditkarte erforderlich. In 5 Minuten integriert.

Kostenlosen API-Key erhalten Zum Dashboard