OPEN API COMPANY · PRECHECK-BEFORE-ACTION · AUDIT-FIRST

OpenAPI

Modello aziendale per capability: integrazioni semplici, regole dure.
Qualunque integrazione deve rispettare: precheckproofverify.
Regola: se non verificabile → INVALID (fail-closed).

Create Verify Modules Pricing Sitemap UE

UE-first · audit-first · fail-closed · hash-only · append-only · GDPR-min · no public data custody

Cos’è (in pratica)

API come contratto operativo

Le “API” qui non sono solo endpoint: sono un contratto di operatività verificabile. Prima di eseguire un’azione in un sistema (software, AI, robotica), l’identità operativa deve essere verificata.

IPR come chiave

IPR è un identificatore operativo: come codice fiscale / IBAN / numero documento, ma per operatività digitale. Serve a rendere attribuibili e opponibili nel tempo workflow e azioni.

Hash-only + append-only

Il portale pubblico pubblica prove minimizzate (hash-only) su un registry append-only. Nessuna custodia pubblica di dati personali.

Flusso minimo di integrazione (canonico)

Un solo flow: CREATE → RECEIPT → APPEND → VERIFY. Le integrazioni devono sempre poter richiamare VERIFY come precondizione di esecuzione.

CREATE RECEIPT APPEND VERIFY

Fail-closed: se VERIFY non è eseguibile o non c’è match → l’azione non deve partire.

Pattern “precheck-before-action” (UE)

1) Precheck

  • leggi l’IPR/hash (input)
  • verifica integrità (hash calcolato localmente)
  • verifica match nel registry (VERIFY)

2) Action

  • esegui solo se VALID
  • registra evidenza minimizzata (proof)
  • mantieni coerenza temporale

3) Proof

  • hash, timestamp, reference
  • evidenza verificabile da terze parti
  • nessun dato personale pubblicato

Capacità (cosa integri davvero)

AI / Workflow

Attribuzione output AI e procedure ripetibili con evidenze verificabili.

AI JOKER Verify output

Rete operatori

Emissioni e procedure in rete: operatori, nodi, coordinamento e governance.

Workstation Network

Sistemi autonomi

Identità operativa per macchine: log missione auditabile e attribuzione verificabile.

IoSpace Use-cases

Regole UE (minime)

  • Non custodire dati personali pubblici: prove hash-only
  • Append-only: nessuna retroattività nel registry
  • Fail-closed: assenza di prova = blocco
  • Audit-first: ogni claim deve essere verificabile
  • Determinismo: stessi input → stesso risultato

Nota: questa pagina è “operativa” come specifica di integrazione, non come documentazione di endpoint REST. Endpoint formali verranno pubblicati quando il gateway sarà connesso al backend/servizi.

HERMETICUM - BLINDATA · COMPUTABILE · EVOLUTIVA

HERMETICUM B.C.E. S.r.l.