Trust Boundaries
Ce qu'il faut faire confiance et ce qu'il faut vérifier
Les trust boundaries rendent Attesto utilisable dans des reviews sérieuses. Elles expliquent quelles parties sont prouvées par evidence, quelles parties dépendent du customer process et quels claims nécessitent une external review avant d'utiliser un langage plus fort.
What Attesto proves
- Accepted event payload commitments et receipt signatures.
- Stream ordering via sequence et previous-hash links.
- Window inclusion et checkpoint consistency pour les included ranges.
- Witness/quorum evidence selon la configured policy.
- Fork evidence lorsque conflicting histories sont observées.
- Anchor references pour externally committed epochs.
- Bundle manifest integrity et offline verifier results.
What Attesto does not prove
- Que la business decision originale était correcte.
- Qu'un source system a fourni une input vraie.
- Qu'un tenant a satisfait chaque obligation légale.
- Qu'un connector a la permission de voir des data hors de son configured scope.
- Que des review-gated cryptographic claims ont été externally reviewed.
Responsibilities
| Partie | Responsabilité |
|---|---|
| Attesto | Maintenir evidence integrity, verifier contracts, public docs et production readiness evidence. |
| Customer | Choisir quoi logger, sécuriser les system keys, configurer policies, préserver source context et review legal obligations. |
| Verifier | Vérifier bundles, inspecter limitations, enregistrer results et décider si evidence satisfait le review purpose. |
Review-gated claims
Nova/IVC lifecycle proofing est designed for Proof of Evolution, mais les cryptographic claims plus forts restent review-gated jusqu'à ce qu'une external applied-cryptography review soit terminée et documentée.