Deutsch

Attesto öffentliches Handbuch

Attesto erzeugt verifizierbare Evidenzströme für AI- und Compliance-Prozesse. Die Dokumentation ist Benutzerhandbuch, Developer Portal und Trust Center.

Benutzerdokumentation

Tenant-Nutzer arbeiten in https://dashboard.attesto.eu. Dort verwalten sie Systeme, einmalig angezeigte Systemschlüssel, Proofstream-Ansichten, Exporte, webhooks, connector-Konfigurationen, Billing und verifier bundles.

• Attesto 1.0: Events, Receipts, Verification, Anchoring und Evidence Exports.
• Attesto 2.0: Proofstream, Windows, Checkpoints, Consistency, Witness Plane, Quorum, Fork Evidence, Bundles und Offline Verify.
• Local Vault: outbound relay, verschlüsselter spool, source attestations und optionaler customer witness.

Entwicklerdokumentation

Nutzen Sie Python SDK, TypeScript SDK oder die direkte API unter https://verify.attesto.eu. Systemschlüssel gehören nur in serverseitige Secret-Verwaltung.

from attesto import AttestoClient
import os

client = AttestoClient(api_key=os.environ["ATTESTO_API_KEY"])
ack = client.log_event(
    type="ai.decision",
    status="verified",
    source_ref="case-2026-0001:decision-1",
    payload={"decision": "manual_review", "policy_id": "policy-2026-01"},
)
print(ack.id)

import { AttestoClient } from "@attesto/sdk";

const client = new AttestoClient({ apiKey: process.env.ATTESTO_API_KEY! });
await client.logEvent({
  type: "ai.decision",
  status: "verified",
  sourceRef: "case-2026-0001:decision-1",
  payload: { decision: "manual_review", policy_id: "policy-2026-01" },
});

API-Schreiboperationen benötigen idempotency. Webhook-Empfänger verifizieren die raw body signature und deduplizieren Delivery IDs. Connectoren unterstützen signed webhook, GitHub, GitLab und S3/R2 object commitments.

Trust und Verifikation

Externe Parteien prüfen Attesto-Ausgaben über POST /v2/verify oder offline:

attesto verify bundle ./attesto-bundle.json

Der Verifier lehnt geänderte Payloads, geänderte Sequence Numbers, entfernte Events, eingefügte Events, stale Checkpoints, falsche witness signatures, falsche anchors und fork evidence ab.

Regulatory evidence

Attesto liefert evidence support für compliance controls. Attesto zertifiziert rechtliche Compliance nicht selbst. Öffentliche Mappings decken AI Act, NIS2, CRA, ISO 27001, SOC 2 und eIDAS/evidence ab. Aktualisieren Sie den Changelog bei öffentlichen API-, SDK-, webhook-, connector-, verifier- oder Dokumentationsänderungen.