ProofPack

Un dossier de preuve cyber exportable.

Un ProofPack regroupe les questions, les exigences, les preuves attendues, les preuves disponibles, la dette de preuve, les actions et un fingerprint SHA-256.

Ce que contient un ProofPack

Le ProofPack n'est pas une certification. C'est un format de travail pour rendre un dossier cyber plus défendable, plus traçable et plus réutilisable.

proofpack.json

proofpack.json

Format machine-readable contenant le dossier structuré, son résumé, ses preuves, ses dettes et son fingerprint.

supplier-response.md

supplier-response.md

Réponse fournisseur lisible et réutilisable.

evidence-register.csv

evidence-register.csv

Registre des preuves attendues, disponibles, sensibles, manquantes ou périmées.

remediation-backlog.csv

remediation-backlog.csv

Backlog des actions à mener pour réduire la dette de preuve.

board-memo.md

board-memo.md

Synthèse direction issue du ProofPack : score, dette, preuves sensibles, réponses prêtes et actions prioritaires.

ZIP ProofPack

BLACKPROOF peut générer un ZIP local contenant le dossier complet : proofpack.json, réponse fournisseur, registre de preuves, backlog, README, manifest et méthodologie.

Le ZIP est un conteneur de livraison. L’intégrité vérifiable reste portée par proofpack.json et son fingerprint SHA-256.

Principe d'intégrité

Le fichier proofpack.json embarque un fingerprint SHA-256 recalculable localement depuis la page Verify. Une modification du fichier après génération doit produire un mismatch.

Le fingerprint prouve l'intégrité du contenu généré. Il ne prouve pas encore l'identité de l'émetteur. Une signature ou un ProofSeal sera nécessaire pour une preuve d'authenticité plus forte.

blackproof-method-v0.1.0-alpha

Format vivant, méthode versionnée.

Le format ProofPack doit évoluer avec le moteur, les référentiels, les statuts de preuve et les usages terrain.