Italiano

Manuale pubblico Attesto

Attesto crea evidence streams verificabili per processi AI e compliance. La documentazione è manuale utente, developer portal e trust center.

Documentazione utenti

Gli utenti tenant lavorano in https://dashboard.attesto.eu. Qui gestiscono sistemi, chiavi di sistema mostrate una sola volta, viste Proofstream, exports, webhooks, connectors, billing e verifier bundles.

• Attesto 1.0: Events, Receipts, Verification, Anchoring ed evidence exports.
• Attesto 2.0: Proofstream, Windows, Checkpoints, Consistency, Witness Plane, Quorum, Fork Evidence, Bundles e Offline Verify.
• Local Vault: outbound relay, spool cifrato, source attestations e customer witness opzionale.

Documentazione sviluppatori

Usa Python SDK, TypeScript SDK o API diretta su https://verify.attesto.eu. Le chiavi di sistema devono restare nella gestione segreti lato server.

from attesto import AttestoClient
import os

client = AttestoClient(api_key=os.environ["ATTESTO_API_KEY"])
ack = client.log_event(
    type="ai.decision",
    status="verified",
    source_ref="case-2026-0001:decision-1",
    payload={"decision": "manual_review", "policy_id": "policy-2026-01"},
)
print(ack.id)

import { AttestoClient } from "@attesto/sdk";

const client = new AttestoClient({ apiKey: process.env.ATTESTO_API_KEY! });
await client.logEvent({
  type: "ai.decision",
  status: "verified",
  sourceRef: "case-2026-0001:decision-1",
  payload: { decision: "manual_review", policy_id: "policy-2026-01" },
});

Le scritture API usano idempotency. Un endpoint webhook verifica la raw body signature e deduplica i Delivery IDs. I connectors includono signed webhook, GitHub, GitLab e S3/R2 object commitments.

Trust e verifica

Parti esterne possono verificare output Attesto con POST /v2/verify oppure offline:

attesto verify bundle ./attesto-bundle.json

Il verifier rifiuta payload modificati, sequence numbers modificati, events rimossi, events inseriti, stale checkpoints, witness signatures errate, anchors errati e fork evidence ambiguo.

Regulatory evidence

Attesto fornisce evidence support per compliance controls. Non certifica da solo la conformità legale. Le mappe pubbliche coprono AI Act, NIS2, CRA, ISO 27001, SOC 2 ed eIDAS/evidence. Aggiorna il Changelog quando cambiano API, SDK, webhook, connector, verifier o documentazione pubblica.