GOVERNANCE · POLICY CORE

Governance

Regole di governo dell’infrastruttura: cosa è consentito, cosa è bloccato, come si verifica. Obiettivo: coerenza ex-ante e opponibilità nel tempo.

Fail-closed: se la verifica non è possibile, l’operazione è bloccata. Nessuna eccezione.

Policy canonica

  • UE-first: riferimento normativo UE
  • Audit-first: verificabilità prima dell’azione
  • Fail-closed: non verificabile → blocco
  • Hash-only: pubblicazione minimizzata (nickname + hash + timestamp)
  • Append-only: registro incrementale non riscrivibile
  • No identity custody: nessuna custodia dell’identità completa
  • Permissionless: accesso pubblico a verifica e registry

Regole operative

Emissione

Emissione local-first via wizard. Output: release + certificate + registry entry.

OPEN WIZARD

Registry

Append-only. Pubblico hash-only. Nessuna modifica retroattiva.

OPEN REGISTRY

Verify

VALID solo se integrità + match registry. Altrimenti INVALID.

OPEN VERIFY

Regola metrologica HARD: append nel registry entro ±2 minuti dal timestamp di emissione. Fuori finestra → INVALID (fail-closed).

Trasparenza e responsabilità

Privacy

Minimizzazione GDPR: pubblico hash-only. Nessuna custodia dell’identità completa.

OPEN

Security

Postura sicurezza e policy di disclosure.

OPEN

Issuer

Hallmark: HERMETICUM - BLINDATA · COMPUTABILE · EVOLUTIVA
Società: 🜏 HERMETICUM B.C.E. S.r.l.