Attesto

Trust Center

Verifier-first trust model

Attesto-output is ontworpen om gecontroleerd te worden. Een ontvanger moet receipts, stream order, checkpoint consistency, witness quorum, anchors, fork evidence en bundle manifests kunnen verifiëren zonder toegang te krijgen tot een private tenant account.

Independent verification

Independent verification betekent dat de verifier evidence objects ontvangt en de cryptographic en structural relationships lokaal controleert. De verifier hoeft geen screenshot of dashboard status te vertrouwen. 

attesto --json bundles verify \
  --file ./attesto-bundle.json > ./verification-report.json

Verification report shape

{
  "ok": true,
  "kind": "bundle",
  "checked": [
    "manifest_digest",
    "receipt_signatures",
    "stream_sequence",
    "window_inclusion",
    "checkpoint_consistency",
    "witness_quorum",
    "anchor_reference"
  ],
  "problems": []
}

Public service status

status.attesto.eu publiceert customer-facing service health, publieke incidents, latency, HTTP expectations, timezone metadata en 90-day per-service uptime bars. De status surface staat bewust los van tenant data en internal control-plane diagnostics: hij toont alleen publieke probe results, geen logs, secrets, provider payloads, private tenant evidence of het admin control panel.

Recommended external workflow

  1. Ontvang een bundle vanuit de tenant of auditor workflow.
  2. Leg de bundle digest vast vóór inspectie.
  3. Draai offline verification lokaal.
  4. Bekijk witness/quorum en fork-evidence secties.
  5. Re-check anchor references optioneel online.
  6. Bewaar het verification report naast de ontvangen bundle.

Trust boundaries

Verification bewijst integrity relationships binnen het evidence pack. Het bewijst niet dat het oorspronkelijke source system waarheidsgetrouw was, dat juridische verplichtingen volledig zijn vervuld of dat een AI decision inhoudelijk correct was. Dat blijven verantwoordelijkheden van customer en reviewer.

Attesto onderhoudt ook security-management readiness records voor scope, risk, assets, suppliers, incidents, internal review en management review. Zie Security Management voor de publieke uitleg van dit ISMS preparation model.

Attesto onderhoudt daarnaast een bredere Certification Readiness map voor ISO/IEC 27001, SOC 2 Type II, ISO/IEC 27701, Cyber Essentials Plus, NEN 7510, ENSIA/BIO en eIDAS 2.0 alignment. Dit is alleen preparation evidence en claimt geen external audit, legal of qualification outcome.