Attesto

Trust Center

Verifier-first trust model

Attesto Output ist dafür entworfen, geprüft zu werden. Ein Empfänger soll receipts, stream order, checkpoint consistency, witness quorum, anchors, fork evidence und bundle manifests verifizieren können, ohne Zugriff auf ein privates Tenant Account zu erhalten.

Independent verification

Independent verification bedeutet, dass der Verifier evidence objects erhält und die cryptographic und structural relationships lokal prüft. Der Verifier muss keinem Screenshot und keinem dashboard status vertrauen. 

attesto --json bundles verify \
  --file ./attesto-bundle.json > ./verification-report.json

Verification report shape

{
  "ok": true,
  "kind": "bundle",
  "checked": [
    "manifest_digest",
    "receipt_signatures",
    "stream_sequence",
    "window_inclusion",
    "checkpoint_consistency",
    "witness_quorum",
    "anchor_reference"
  ],
  "problems": []
}

Public service status

status.attesto.eu veröffentlicht customer-facing service health, public incidents, latency, HTTP expectations, timezone metadata und 90-day per-service uptime bars. Die Status Surface ist bewusst von tenant data und internal control-plane diagnostics getrennt: Sie zeigt nur öffentliche probe results, keine logs, secrets, provider payloads, private tenant evidence oder das admin control panel.

Recommended external workflow

  1. Bundle aus dem Tenant- oder Auditor-Workflow empfangen.
  2. Bundle digest vor der Inspektion aufzeichnen.
  3. Offline verification lokal ausführen.
  4. Witness/quorum und fork-evidence Abschnitte prüfen.
  5. Anchor references optional online erneut prüfen.
  6. Verification report neben der empfangenen Bundle speichern.

Trust boundaries

Verification beweist integrity relationships innerhalb des evidence pack. Sie beweist nicht, dass das ursprüngliche source system wahrheitsgemäß war, dass rechtliche Verpflichtungen vollständig erfüllt sind oder dass eine AI decision inhaltlich korrekt war. Das bleibt Verantwortung von customer und reviewer.

Attesto pflegt außerdem security-management readiness records für scope, risk, assets, suppliers, incidents, internal review und management review. Siehe Security Management für die öffentliche Erklärung dieses ISMS preparation model.

Attesto pflegt außerdem eine breitere Certification Readiness Map für ISO/IEC 27001, SOC 2 Type II, ISO/IEC 27701, Cyber Essentials Plus, NEN 7510, ENSIA/BIO und eIDAS 2.0 alignment. Dies ist nur preparation evidence und beansprucht kein external audit, legal oder qualification outcome.