EN

CORTEX INTEGRITY LAYER

Jede Publikation ist
kryptografisch überprüfbar.

Cloud Professionals signiert jede CORTEX-Publikation mit Ed25519 (minisign). Kein Dritter — nur Sie, der Public Key und das Open-Source-Tool.

Was ist der CORTEX Integrity Layer?

Der CORTEX Integrity Layer ist die kryptografische Infrastruktur unseres Research-Prozesses. Er gewährleistet die Integrität aller publizierten Dokumente — Deep Dives, Sektor-Reports und Benchmarks — vom Zeitpunkt der Publikation an.

Technische Schutzmaßnahmen

  • Jedes Dokument wird unmittelbar nach Erstellung mit einem SHA-256-Content-Hash versehen und mit einem privaten Ed25519-Schlüssel (minisign) signiert.
  • Signatur und Artefakt werden auf einem WORM-geschützten Objektspeicher (Cloudflare R2, Object Lock über 7 Jahre) unveränderlich archiviert.
  • Ein mitgeneriertes, ebenfalls signiertes Quellen-Manifest dokumentiert sämtliche verwendeten Quellen inklusive exaktem Abruf-Zeitstempel.
  • Wöchentlich wird ein Merkle-Root über alle Publikationen der Kalenderwoche gebildet. Die wöchentlichen Roots sind fortlaufend verkettet — jede nachträgliche Änderung an einem einzelnen Dokument invalidiert den Root der betreffenden Woche und aller darauffolgenden Wochen.

Prüf- und Nachweisbarkeit

Die Infrastruktur ist so konzipiert, dass CFO-Ebene, Beiratsmitglieder sowie interne und externe Auditoren jede Publikation unabhängig verifizieren können — ohne unser Zutun und ohne Zugriff auf unsere Systeme.

  • Der zugehörige öffentliche Schlüssel ist offen publiziert (/.well-known/integrity/cortex-v1.pub).
  • Die eingesetzten kryptografischen Verfahren (Ed25519, SHA-256, minisign) sind etablierte Open-Source-Standards.
  • Der vollständige Verifikationsprozess ist dokumentiert; eine Schritt-für-Schritt-Anleitung folgt direkt unten.

Der CORTEX Integrity Layer überführt unseren Research-Output damit in ein unabhängig verifizierbares Audit-Primitive — genau die Qualität, die Governance, Compliance und externe Audit-Parteien von einer professionellen Research- und Publikationsorganisation erwarten dürfen, und die anderswo selten geliefert wird.

Public Key herunterladen

Ed25519 · RFC-5785-konform cortex-v1.pub
Public Key herunterladen →

Alternativ direkt per CLI: curl -O https://www.cloudprofessionals.biz/.well-known/integrity/cortex-v1.pub

Verifikations-Anleitung (3 Schritte)

01

minisign installieren

# macOS
brew install minisign

# Ubuntu / Debian
apt install minisign

# Windows (Scoop)
scoop install minisign
02

Artefakt + Signatur herunterladen

Jede Publikation trägt in den <meta name="cortex-signature-ref">-Tags die URL zur .minisig-Datei. 

curl -O https://www.cloudprofessionals.biz/deep-dives/<insight-slug>/
curl -O <cortex-signature-ref-URL>
03

Signatur verifizieren

minisign -V -p cortex-v1.pub -m <insight.html> -x <insight.minisig>

Erwartetes Ergebnis: Signature and comment signature verified

FAQ

Was wird signiert?

Der Inhalt jeder Publikation wird kryptografisch an eine eindeutige Signatur gebunden. Zusätzlich wird ein Quellen-Manifest signiert, das jede verwendete Quelle inklusive exaktem Abruf-Zeitstempel dokumentiert. Beide Signaturen werden unveränderlich archiviert.

Wie wird signiert?

Der private Signier-Schlüssel ist exklusiv kontrolliert; unberechtigter Zugriff ist strukturell ausgeschlossen. Der zugehörige öffentliche Schlüssel ist dauerhaft offen einsehbar.

Wie lange werden die Artefakte archiviert?

Sieben Jahre, unveränderlich und manipulationssicher. Der direkte Link zur Signatur ist in jedem Dokument hinterlegt.

Wo liegt das Key-Backup?

Der Schlüssel ist gegen Verlust unabhängig redundant gesichert; der Recovery-Prozess ist dokumentiert und verifiziert. Sollte der Schlüssel je verloren gehen, bleiben alle bisherigen Artefakte mit dem publizierten öffentlichen Schlüssel dauerhaft verifizierbar.

Wie melde ich ein verdächtiges Artefakt?

Bitte direkt an [email protected]. Jede Meldung wird unverzüglich geprüft und dokumentiert.

Integrity-Kontakt

Fragen zur Verifikation, Key-Material oder zur Integrity-Infrastruktur: [email protected]