Trust Boundaries
Cosa fidarsi e cosa verificare
I trust boundaries rendono Attesto utilizzabile in reviews serie. Spiegano quali parti sono provate da evidence, quali parti dipendono dal customer process e quali claims richiedono external review prima di usare un linguaggio più forte.
What Attesto proves
- Accepted event payload commitments e receipt signatures.
- Stream ordering tramite sequence e previous-hash links.
- Window inclusion e checkpoint consistency per included ranges.
- Witness/quorum evidence secondo la configured policy.
- Fork evidence quando sono osservate conflicting histories.
- Anchor references per externally committed epochs.
- Bundle manifest integrity e offline verifier results.
What Attesto does not prove
- Che la business decision originale fosse corretta.
- Che un source system abbia fornito input vero.
- Che un tenant abbia soddisfatto ogni legal obligation.
- Che un connector abbia permission per vedere data fuori dal suo configured scope.
- Che review-gated cryptographic claims siano stati externally reviewed.
Responsibilities
| Parte | Responsabilità |
|---|---|
| Attesto | Mantenere evidence integrity, verifier contracts, public docs e production readiness evidence. |
| Customer | Scegliere cosa loggare, proteggere system keys, configurare policies, preservare source context e review legal obligations. |
| Verifier | Verificare bundles, ispezionare limitations, registrare results e decidere se evidence soddisfa il review purpose. |
Review-gated claims
Nova/IVC lifecycle proofing è designed for Proof of Evolution, ma i cryptographic claims più forti restano review-gated fino al completamento e alla documentazione di una external applied-cryptography review.