Modulo di controllo ex-ante dell’ecosistema Hermeticum B.C.E. Applica verifiche e policy prima dell’esecuzione. In caso di errore o indeterminatezza: DENY.
UE-first Fail-closed Deny-by-default Hash-only Audit-first
• Verifica stato IPR (lifecycle)
• Controlla digest e firme (se richieste)
• Applica policy UNEBDO / OPC
• Emette un esito tecnico auditabile (ALLOW / DENY)
• Non decide norme o sanzioni
• Non sostituisce autorità umane
• Non consente esecuzioni permissive
• Non interpreta contenuti
FAIL-CLOSED · DENY-BY-DEFAULT
Se una verifica fallisce o è indeterminata, l’azione è bloccata.
Solo la piena conformità consente ALLOW.
• Stato IPR (da IPR-CORE)
• Validità tecnica (UNEBDO)
• Stato policy (OPC)
• Receipt richiesta/verificata (se applicabile)
• Decisione: ALLOW / DENY
• Reason code standardizzato
• Evento di audit (hash-only)
• IPR-CORE: stati e lifecycle
• UNEBDO: validità tecnica
• OPC: policy computabile
• IPR-COMPLY: conformità, sospensione, decadenza