Uczciwa mapa drogi, nie deklaracja gotowości. ipIII jest dziś ~PoC/MVP w warstwie evidence; poziom enterprise to jawna roadmapa, którą opisujemy wprost — wymiar po wymiarze — pokazując co działa (LIVE) i czego jeszcze nie ma (ROADMAP). Jeśli coś nie jest oznaczone jako LIVE, traktuj jako niewdrożone.
Warstwa dowodowa działa end-to-end (import → incydent → evidence-package → retest → close, z JWT/RBAC/audit na żywej PostgreSQL). To realny, dowodliwy MVP — ale pilot klasy enterprise wymaga jeszcze hardeningu tożsamości federacyjnej, transportu wzajemnie uwierzytelnianego, formalnych podpisów dowodów i wielodostępności. Poniżej oś dojrzałości i mapa wymiarów gotowości.
Dla każdego wymiaru: co jest dziś, jaki jest cel enterprise i priorytet domknięcia — P0 blokuje pilota enterprise · P1 wymagane dla banku/partnera · P2 hardening operacyjny. Status: LIVE = wdrożone i dowodliwe · ROADMAP = zaplanowane, niewdrożone. Data weryfikacji: 2026-07-05.
| Wymiar | Stan dziś | Cel enterprise | Status |
|---|---|---|---|
| Auth | JWT + RBAC lokalny LIVE — tokeny wystawiane lokalnie, role egzekwowane w API. | OIDC / Keycloak / walidacja przez JWKS z zewnętrznego IdP (SSO, centralny provisioning/deprovisioning). | ROADMAP P0 |
| Transport | TLS jednostronny na warstwie hostingu LIVE. | mTLS (wzajemne uwierzytelnianie TLS) na bramie API i między usługami; certyfikaty klienckie dla konektorów. | ROADMAP P0 |
| Tenancy | Jedna organizacja (MVP) LIVE — dane w pojedynczym kontekście. | Multi-tenant + Row-Level Security (RLS) w PostgreSQL; separacja danych i audit-logów per bank/partner/urząd. | ROADMAP P1 |
| Audit | Audit log w bazie danych LIVE — zdarzenia zapisywane w PostgreSQL. | Immutable / append-only audit trail (zapis niemodyfikowalny, docelowo z zewnętrznym zakotwiczeniem integralności). | ROADMAP P1 |
| Evidence | Hash sha256 integralności pakietu LIVE + chain-of-custody w DB. |
Podpis PAdES (podpis PDF) + znacznik czasu TSA (RFC 3161), docelowo podpis PQC — kwalifikowana wartość formalno-prawna. | ROADMAP P1 |
| Backup | Brak dedykowanego backup/restore w warstwie aplikacji ROADMAP. | Backup / restore z testowaną procedurą odtworzenia + szyfrowanie at-rest (encryption at rest). | ROADMAP P1 |
| Secrets | Sekrety w fly secrets LIVE — zmienne środowiskowe platformy. |
Dedykowany secrets management (rotacja, wersjonowanie, kontrola dostępu, dziennik użycia). | ROADMAP P2 |
| Access review | Brak sformalizowanego przeglądu uprawnień ROADMAP. | Macierz RBAC + cykliczny access review (okresowy przegląd i odnowienie dostępów, rozdział obowiązków). | ROADMAP P2 |
Zagregowany wynik gotowości liczony z wymiarów powyżej.
Uczciwy rejestr tego, czego ipIII jeszcze NIE robi — ryzyko, mitigacja, priorytet.
Centrum zaufania: doktryna claim ≤ proof, dowody, statusy elementów.
Szczegóły warstw hardeningu (w opracowaniu). Do czasu publikacji zobacz znane ograniczenia.
Powiązane: wynik gotowości → /readiness-score · rejestr ograniczeń → /known-limitations · macierz statusów wszystkich elementów → /status-matrix.