📜 Registrar — rechtliche Aufzeichnungen & langfristige Gültigkeit

Verschlossene Veröffentlichungsprovenienz Live

Bindet die Datei-Hashes eines Installationspakets in ein qualifiziert versiegeltes PDF ein – eine Evidenzschicht für die Lieferkette/NIS2.

Die Dateien jeder Veröffentlichung werden mittels SHA-256 in ein kanonisches Manifest gebunden, das in ein qualifiziertes PAdES/B-LTA PDF versiegelt wird; die Verifizierung überprüft erneut das Siegelvertrauen, das Manifest und den Hash jedes Artefakts. Dies ergänzt das bestehende ed25519 Bundle-Signing als eine Evidenzschicht für die Lieferkette / NIS2. Ehrlicher Umfang: Dies ist eine rechtliche Provenienzattestierung, keine OS Code-Signierung.