STANDARD · IPR · EU-FIRST

IPR — European Minimal Technical Standard

Standard tecnico minimo per Identity Primary Record: identità operativa verificabile, pubblicazione minimizzata (hash-only), registro append-only, verifica fail-closed.

Scopo: definire un set di regole verificabili e riproducibili. Se una regola non è verificabile → l’implementazione è NON CONFORME.

Definizione

IPR (Identity Primary Record) è una radice di identità operativa verificabile. L’IPR produce una prova pubblica minimizzata (hash-only) opponibile nel tempo tramite registry append-only e verifica fail-closed.

  • Public layer: nickname + hash + timestamp
  • Local layer: file di release e metadati (local-first)
  • Verification: integrità + match registry

Requisiti minimi (MUST)

MUST: Hash-only public

La pubblicazione pubblica non deve contenere dati personali completi. Solo nickname + hash + timestamp.

MUST: Append-only registry

Il registro pubblico deve essere append-only e non riscrivibile retroattivamente.

MUST: Fail-closed verify

Se non esiste match perfetto nel registry o l’integrità è fallita → INVALID.

  • MUST: no identity custody (nessuna custodia dell’identità completa)
  • MUST: exact hash match (nessuna “tolleranza”)
  • MUST: audit-first (verifica prima dell’azione)

Emissione (Issuance)

Emissione local-first: l’utente genera e scarica i file. L’infrastruttura produce una entry hash-only pronta per l’append nel registry.

IPR_RELEASE

File di release (oggetto deterministico da cui deriva l’hash).

ISSUER_CERTIFICATE

Certificazione dell’emittente (policy e provenienza).

REGISTRY_ENTRY

Nickname + hash + timestamp (append-only).

Metrologia (HARD rule)

Regola metrologica HARD: l’append nel registry deve avvenire entro ±2 minuti dal timestamp di emissione.

  • Dentro finestra → conforme
  • Fuori finestra → NON CONFORME (fail-closed)

Verifica (Verification)

La verifica è deterministica. Un IPR è VALID solo se:

  • Integrità file OK (hash calcolato = hash dichiarato)
  • Entry presente nel registry append-only
  • Exact hash match

Altrimenti: INVALID (fail-closed).

Link operativi

Emit

Wizard canonico di emissione.

OPEN

Registry

Append hash-only.

OPEN

Verify

PASS/INVALID fail-closed.

OPEN

Normative

Mappatura normativa UE-first.

OPEN

Issuer

Hallmark: HERMETICUM - BLINDATA · COMPUTABILE · EVOLUTIVA
Società: 🜏 HERMETICUM B.C.E. S.r.l.