Trust Boundaries
Wat je vertrouwt en wat je verifieert
Trust boundaries maken Attesto bruikbaar in serieuze reviews. Ze leggen uit welke delen door evidence bewezen worden, welke delen afhangen van customer process en welke claims externe review vereisen voordat sterkere taal gebruikt wordt.
What Attesto proves
- Geaccepteerde event payload commitments en receipt signatures.
- Stream ordering via sequence en previous-hash links.
- Window inclusion en checkpoint consistency voor included ranges.
- Witness/quorum evidence volgens de geconfigureerde policy.
- Fork evidence wanneer conflicterende histories worden waargenomen.
- Anchor references voor externally committed epochs.
- Bundle manifest integrity en offline verifier results.
What Attesto does not prove
- Dat de oorspronkelijke business decision correct was.
- Dat een source system ware input heeft aangeleverd.
- Dat een tenant elke juridische verplichting heeft vervuld.
- Dat een connector toestemming heeft om data buiten de configured scope te zien.
- Dat review-gated cryptographic claims extern zijn gereviewd.
Responsibilities
| Partij | Verantwoordelijkheid |
|---|---|
| Attesto | Evidence integrity, verifier contracts, public docs en production readiness evidence onderhouden. |
| Customer | Kiezen wat wordt gelogd, system keys beveiligen, policies configureren, source context bewaren en legal obligations reviewen. |
| Verifier | Bundles verifiëren, limitations inspecteren, results vastleggen en bepalen of evidence aan het review purpose voldoet. |
Review-gated claims
Nova/IVC lifecycle proofing is ontworpen voor Proof of Evolution, maar sterkere cryptographic claims blijven review-gated totdat een external applied-cryptography review is afgerond en gedocumenteerd.