Un certificato cartaceo che attesti gli attributi di alcuni prodotti o persone che non sono facili da testare direttamente può includere un URL che rimanda al sito web dell'emittente.
Qualcuno che sta provando a valutare la legittimità del certificato può visitare l'URL e vedere le informazioni sul certificato sul sito web dell'emittente. Le informazioni visualizzate sul sito Web possono anche contenere informazioni su esattamente quale prodotto è certificato (descrizione, numero di serie, ecc.) E modi difficili da falsificare per identificare quel prodotto specifico. A seconda dell'applicazione, potrebbe anche offrire un modo per registrare la proprietà e / o indicare se quel prodotto (stesso numero di serie ecc.) È stato precedentemente registrato (aiutando a rilevare la duplicazione).
Questo è molto più difficile da falsificare, richiedendo a un utente malintenzionato di hackerare il sito web dell'emittente (o il percorso del verificatore) in addizione a tutte le abilità richieste per produrre una falsificazione su carta che sembra credibile a un potenziale verificatore. L'uso della tecnologia blockchain può aumentare ancora la barra.
Un codice QR può essere solo un modo per codificare quell'URL in un modo che è più semplice da leggere per una macchina.
Idealmente, il lettore di codici QR dovrebbe dire all'utente quale URL corrisponde al codice prima di aprire il contenuto di tale URL, in modo che l'utente possa verificare che assomigli ad un host attendibile (e bloccare alcune strategie di attacco che coinvolgono un bersaglio visitare un URL arbitrario).
Per comodità e un'associazione più strong, il codice QR può essere inciso o altrimenti collegato a un prodotto direttamente, invece di un certificato cartaceo inteso ad accompagnare il prodotto. Con le informazioni disponibili online, il resto del testo del certificato può (in alcune applicazioni) essere omesso.
Se un falsario realizzava una copia esatta di un prodotto che il venditore autentico aveva prodotto ma non ancora venduto, incluso un codice che indirizzava i potenziali verificatori al certificato legittimo, l'emittente potrebbe potenzialmente revocare quel certificato e cambiare il codice / numero da solo inventario invenduto; il falsario rischia di essere esposto.
Sebbene questo sistema non sia al 100% infallibile per i falsari più avanzati, solleva il tiro alla falsificazione di successo, soprattutto rispetto allo status quo in molti domini. Nella pratica comune, una volta che questa barra è sufficientemente alta, può diventare più facile per il falsario passare semplicemente attraverso le fasi di certificazione e legittimamente creare prodotti genuini o perseguire la contraffazione o altre attività altrove.
Come esempio di informazioni relative a una persona piuttosto che a un prodotto, consulta il programma di certificati di formazione della Croce Rossa .