Emisor de anclaje FS
TopicFrom the PointSav Documentation
fs-anchor-emitter genera puntos de control firmados del libro mayor inmutable Write-Once-Read-Many a cadencia horaria y los prepara para el anclaje externo al registro público de transparencia Sigstore Rekor con cadencia mensual — el mecanismo que hace que el estado del libro mayor de la plataforma sea criptográficamente auditable desde fuera de la plataforma misma.
fs-anchor-emitter es el componente que genera puntos de control firmados del libro mayor inmutable Write-Once-Read-Many a cadencia horaria y los prepara para el anclaje externo al registro público de transparencia Sigstore Rekor con cadencia mensual — el mecanismo que hace que el estado del libro mayor de la plataforma sea criptográficamente auditable desde fuera de la plataforma. El emisor opera en la Capa 4 de la pila WORM tal como se describe en service-fs-architecture, lee el estado actual del árbol de mosaicos por inquilino, genera un punto de control en formato signed-note y lo almacena en la ruta autoritativa bajo $FS_LEDGER_ROOT/<moduleId>/checkpoint. El proceso mensual de anclaje de la plataforma consume esos puntos de control y los publica en el registro público de transparencia.
[edit]Requisitos de Configuración
El emisor requiere las siguientes variables de entorno:
- FS_LEDGER_ROOT: Ubicación de los datos del cliente.
- FS_SIGNING_KEY: Ruta a la clave privada del cliente (Ed25519).
- FS_ANCHOR_INTERVAL: Frecuencia de generación (se recomienda 1 hora).
[edit]Funcionamiento
- Generación de Firma: El emisor lee el estado actual del libro mayor y genera un archivo de texto con el tamaño del árbol y el hash raíz. La capa de autenticación basada en máquina controla qué identidades pueden poseer claves de firma.
- Formato Estándar: Utiliza el formato
signed-notede C2SP, compatible con el ecosistema Sigstore Rekor. - Prueba de Consistencia: Se prevé que el sistema verifique que el nuevo estado sea una continuación válida del anterior antes de firmar, detectando cualquier intento de manipulación. El sustrato de pruebas Merkle fundamenta esta verificación de consistencia.
[edit]Anclaje Externo
Aunque los puntos de control se generan cada hora, su publicación en la red de transparencia Rekor está programada actualmente para realizarse de forma mensual, proporcionando una prueba de existencia externa e irrefutable de los datos de la empresa. El documento de postura de seguridad y cumplimiento describe cómo este anclaje satisface los requisitos de la Regla SEC 17a-4(f) y eIDAS.