Normative Mapping
Mappatura tecnica delle principali aree normative UE rilevanti per IPR e per l’infrastruttura Hermeticum. Scopo: rendere esplicita la coerenza operativa prima dell’adozione (audit-first).
Non-equivalence: IPR non è EUDI Wallet, non è identità statale, non è KYC. IPR è un layer di identità operativa verificabile (hash-only, append-only, fail-closed).
Mappa (alto livello)
eIDAS2 / EUDI
Allineamento per interoperabilità concettuale: IPR come radice operativa verificabile, senza sostituire identità istituzionali.
- Compatibilità: “reference layer”
- Non-equivalence: non wallet
- No custody: dati restano local-first
GDPR
Minimizzazione: pubblico hash-only. Nessuna custodia identità completa. Verifica tramite integrità e registry match.
- Data minimization
- Purpose limitation
- Storage limitation (no custody)
NIS2 / ENISA
Postura sicurezza: fail-closed, audit trail append-only, controlli ex-ante (metrologia operativa).
- Risk-based controls
- Disclosure policy
- Auditability by design
Assunzioni operative
- Public layer: nickname + hash + timestamp (hash-only)
- Registry: append-only (storia non riscrivibile)
- Verify: fail-closed (mismatch → INVALID)
- Metrological HARD: finestra temporale di emissione per coerenza ex-ante
Link operativi
Issuer
Hallmark: HERMETICUM - BLINDATA · COMPUTABILE · EVOLUTIVA
Società: 🜏 HERMETICUM B.C.E. S.r.l.