L’Evidence Pack è un insieme minimo di file che rende un IPR verificabile offline e auditabile. È progettato per funzionare in modalità hash-only.
UE-first Audit-first Hash-only Fail-closed Append-only
• ipr.canon.json (record canonicalizzato)
• SHA-512 del canonico (derivato)
• receipt.json (firma ED25519 sul digest, se previsto)
• PACK_MANIFEST.json (indice hash-only del pacchetto)
• FREEZE.md (se applicabile: dichiarazione append-only)
• Separare contenuto da prova: la prova è riproducibile
• Consentire verifica indipendente (offline)
• Ridurre il trattamento dati (GDPR-min)
• Rendere ogni modifica tracciabile (append-only)
È l’indice del pacchetto: elenca i file previsti e i rispettivi hash. Se un file cambia, cambia l’hash; se l’hash non coincide, la verifica fallisce.
Il freeze dichiara che un pacchetto è cristallizzato: non si modifica, si crea una nuova versione. Qualsiasi modifica “in-place” rompe la verificabilità.
• Manifest mancante ⇒ INVALID
• Hash mismatch ⇒ INVALID
• Firma non verificabile ⇒ INVALID
• Campo indeterminato ⇒ INVALID
L’Evidence Pack è una prova tecnica riproducibile. Non attribuisce effetti legali automatici. È progettato per supportare audit B2B/B2G in modo prudente.
L’uso dell’evidenza varia per contesto. Seleziona il gateway appropriato.
Nota: l’evidenza è tecnica e verificabile. L’adozione richiede valutazione contrattuale (B2B) o istituzionale (B2G).