Dziś każdy evidence-package i board-pack ma hash SHA-256 dowodzący niezmienności treści — to działa (LIVE). Ta strona to spec tego, dokąd zmierza warstwa dowodowa: podpis PAdES + znacznik czasu TSA, niezmienny łańcuch audytu (hash-chain), evidence vault z legal hold oraz Verify v2. Wszystko poniżej hasha jest oznaczone jawnie jako ROADMAP — nie udajemy, że już to mamy.
SHA-256 dowodzi, że treść pliku nie została zmieniona — ale nie jest
kwalifikowanym podpisem elektronicznym ani zaufanym znacznikiem czasu. To dokładnie ta różnica, którą ta spec zamyka.
Zgodnie z doktryną claim ≤ proof: element działający oznaczamy LIVE,
a projektowany — ROADMAP. Nie ma tu funkcji „na wyrost".
Dziś: package_sha256 + chain-of-custody zapisany w PostgreSQL (dowodliwy MVP). Cel: nadać dowodom
wartość formalną poprzez podpis PDF, zaufany znacznik czasu i niezmienny łańcuch audytu, aby audytor, bank SIFI
czy organ mógł zweryfikować autentyczność bez zaufania do naszej infrastruktury. To spec — szkielet kierunku,
nie deklaracja gotowej funkcji.
Kolumna Status = priorytet: P1 wymagane dla banku/partnera, nie blokuje pilota · P2 hardening późniejszy. Data weryfikacji: 2026-07-05. Doktryna claim ≤ proof.
| Element | Stan dziś | Cel (spec) | Status |
|---|---|---|---|
| Integralność treści | Hash SHA-256 każdego evidence-package / board-pack; package_sha256 + chain-of-custody w PostgreSQL. Weryfikacja przez /verify. |
Utrzymać jako fundament pod podpis i znacznik czasu — hash pozostaje bazą, na której osadza się PAdES/TSA. | LIVE P1 |
| Podpis PDF (PAdES) + TSA | Brak podpisu i znacznika czasu — jest tylko hash integralności. Wartość formalno-prawna słabsza. | Podpis PAdES (PDF Advanced Electronic Signatures) + zaufany znacznik czasu TSA wg RFC 3161; docelowo warstwa podpisu odpornego kwantowo (PQC). Cel: kwalifikowana autentyczność dowodu. | ROADMAP P1 |
| Immutable audit hash-chain | Audit-log w PostgreSQL (append), ale bez kryptograficznego łańcucha — wpisy nie są spięte hashem poprzednika. | Łańcuch append-only, gdzie każdy wpis zawiera hash poprzedniego (hash-chain / Merkle) — wykrywalność każdej modyfikacji lub usunięcia wstecz. Szkielet: kotwiczenie okresowego korzenia. | ROADMAP P1 |
| Evidence vault + legal hold | Pliki i pakiety w bazie/warstwie hostingu; brak dedykowanego magazynu z blokadą retencji. | Magazyn dowodów zgodny z S3 (object storage) z trybem write-once / object lock i legal hold — obiekt niemodyfikowalny do zwolnienia blokady; retencja per polityka. Wsparcie dla postępowań. | ROADMAP P2 |
| Verify v2 | /verify potwierdza dziś zgodność hasha SHA-256 przesłanego pakietu. | Upload PDF / JSON / manifest → jednoczesna weryfikacja podpisu + znacznika czasu + chain-of-custody; czytelny raport „co potwierdzone, co nie". Bez JS po stronie klienta wymaganego do samej weryfikacji serwerowej. | ROADMAP P1 |
SHA-256; treść nie może być zmieniona niezauważenie. To jest dziś.Powiązane: weryfikacja pakietu dziś → /verify · pełny rejestr granic dojrzałości → /known-limitations · macierz statusów wszystkich elementów → /status-matrix.