Trust Boundaries
Qué confiar y qué verificar
Los trust boundaries hacen que Attesto sea usable en reviews serias. Explican qué partes se prueban mediante evidence, qué partes dependen del customer process y qué claims requieren external review antes de usar lenguaje más fuerte.
What Attesto proves
- Accepted event payload commitments y receipt signatures.
- Stream ordering mediante sequence y previous-hash links.
- Window inclusion y checkpoint consistency para included ranges.
- Witness/quorum evidence según la configured policy.
- Fork evidence cuando se observan conflicting histories.
- Anchor references para externally committed epochs.
- Bundle manifest integrity y offline verifier results.
What Attesto does not prove
- Que la business decision original fuera correcta.
- Que un source system suministró input verdadero.
- Que un tenant ha satisfecho toda obligación legal.
- Que un connector tiene permission para ver data fuera de su configured scope.
- Que review-gated cryptographic claims hayan sido externally reviewed.
Responsibilities
| Parte | Responsabilidad |
|---|---|
| Attesto | Mantener evidence integrity, verifier contracts, public docs y production readiness evidence. |
| Customer | Elegir qué registrar, proteger system keys, configurar policies, conservar source context y revisar legal obligations. |
| Verifier | Verificar bundles, inspeccionar limitations, registrar results y decidir si evidence satisface el review purpose. |
Review-gated claims
Nova/IVC lifecycle proofing está designed for Proof of Evolution, pero los cryptographic claims más fuertes siguen review-gated hasta que se complete y documente una external applied-cryptography review.