Integrity Framework for Sovereign Infrastructures
openVeritas ist kein klassisches Audit-Tool. Es ist eine Architektur, die regulatorische Anforderungen (BSI, ISO, NIST) über eine strikte OID-Struktur (ASN.1) direkt mit der technischen Systemhärtung verknüpft. Das Ergebnis ist eine lückenlose, manipulationssichere Beweiskette.
In einer Welt, in der “Root-Rechte” oft das Ende der Vertrauenswürdigkeit bedeuten, setzt openVeritas dort an, wo Logs normalerweise enden. Durch die Kombination von FSS (Schutz vor nachträglicher Manipulation) und OTS (externer Existenzbeweis) bleibt die Wahrheit über den Systemzustand unangreifbar.
Wir nutzen das bewährte ASN.1-Schema, um eine eindeutige Brücke zu schlagen:
1.3.6.1.4.1.65535 (openVeritas) -> 17 (Standard) -> 1 (BSI) -> SYS.1.3
Dies ermöglicht es, technische Befunde ohne manuelle Übersetzung direkt in Auditor-Sprache zu exportieren.
| Bereich | Status | Technologie |
|---|---|---|
| Foundation | :material-check-decagram:{ .text-success } Ready | YAML, GPG, Git |
| Modules | :material-flask:{ .text-info } PoC | Python, Subprocess |
| Telemetry | :material-transmit:{ .text-warning } Beta | SNMP v2c/v3, MIB |
| Proof | :material-link-variant:{ .text-info } PoC | OpenTimestamps, RFC 3161 |
openVeritas is an open architecture. [View on GitHub](https://github.com/openveritas)