Attesto

Trust Center

Verifier-first trust model

Attesto output jest zaprojektowany do sprawdzania. Odbiorca powinien móc zweryfikować receipts, stream order, checkpoint consistency, witness quorum, anchors, fork evidence i bundle manifests bez dostępu do prywatnego tenant account.

Independent verification

Independent verification oznacza, że verifier otrzymuje evidence objects i lokalnie sprawdza cryptographic oraz structural relationships. Verifier nie musi ufać screenshotowi ani dashboard status. 

attesto --json bundles verify \
  --file ./attesto-bundle.json > ./verification-report.json

Verification report shape

{
  "ok": true,
  "kind": "bundle",
  "checked": [
    "manifest_digest",
    "receipt_signatures",
    "stream_sequence",
    "window_inclusion",
    "checkpoint_consistency",
    "witness_quorum",
    "anchor_reference"
  ],
  "problems": []
}

Public service status

status.attesto.eu publikuje customer-facing service health, public incidents, latency, HTTP expectations, timezone metadata oraz 90-day per-service uptime bars. Status surface jest celowo oddzielona od tenant data i internal control-plane diagnostics: pokazuje wyłącznie public probe results, nie logs, secrets, provider payloads, private tenant evidence ani admin control panel.

Recommended external workflow

  1. Odbierz bundle z tenant lub auditor workflow.
  2. Zapisz bundle digest przed inspekcją.
  3. Uruchom offline verification lokalnie.
  4. Przejrzyj sekcje witness/quorum i fork-evidence.
  5. Opcjonalnie online re-check anchor references.
  6. Przechowuj verification report razem z otrzymanym bundle.

Trust boundaries

Verification dowodzi integrity relationships wewnątrz evidence pack. Nie dowodzi, że original source system był prawdomówny, że legal obligations są w pełni spełnione, ani że AI decision była merytorycznie poprawna. To pozostaje odpowiedzialnością customer i reviewer.

Attesto prowadzi także security-management readiness records dla scope, risk, assets, suppliers, incidents, internal review i management review. Zobacz Security Management dla publicznego wyjaśnienia tego ISMS preparation model.

Attesto utrzymuje także szerszą mapę Certification Readiness dla ISO/IEC 27001, SOC 2 Type II, ISO/IEC 27701, Cyber Essentials Plus, NEN 7510, ENSIA/BIO i eIDAS 2.0 alignment. To wyłącznie preparation evidence i nie oznacza external audit, legal ani qualification outcome.