Audit-Kette

Jeder Einwilligungsbeleg ist über eine HMAC-Kette mit dem vorherigen verknüpft. Dies macht es kryptografisch erkennbar, wenn ein Beleg in der Sequenz verändert oder gelöscht wurde.

Funktionsweise der Kette

Jeder Beleg enthält:

Seinen eigenen hmac — berechnet über den Inhalt des Belegs
Eine previous_receipt_id — Verweis auf den vorherigen Beleg dieses Besuchers

Der HMAC wird berechnet als:

hmac = HMAC-SHA256(
  key: tenant_signing_key,
  message: receipt_id + timestamp + choices_json + policy_version + previous_receipt_id
)

Um zu überprüfen, ob ein Beleg nicht manipuliert wurde, berechnen Sie den HMAC mit denselben Eingaben neu und vergleichen Sie.

Kette überprüfen

ConsentForge stellt einen Überprüfungsendpunkt bereit:

POST /api/v1/receipts/verify
Authorization: Bearer YOUR_API_TOKEN

{
  "receipt_id": "rec_01HXYZ123456"
}

Antwort:

{
  "valid": true,
  "chain_intact": true,
  "receipts_verified": 3
}

chain_intact: true bedeutet, dass jeder Beleg in der Kette bis zur ersten Entscheidung unverändert ist.

Was Prüfer benötigen

Für ein DSGVO-Audit stellen Sie Folgendes bereit:

Die Beleg-ID(s) für den betreffenden Nutzer
Das Überprüfungsergebnis (API-Antwort oben)
Das Richtlinienversionsdokument, das zum Zeitpunkt aktiv war

All dies ist unter Dashboard → Nachweise → Export verfügbar.

Signaturschlüssel rotieren

Der Signaturschlüssel kann unter Konto → Sicherheit → Signaturschlüssel rotiert werden. Nach der Rotation:

Neue Belege werden mit dem neuen Schlüssel signiert
Alte Belege bleiben gültig — der alte Schlüssel wird zur Überprüfung aufbewahrt

Rotierte Schlüssel werden niemals gelöscht. Die Audit-Kette bleibt auf unbestimmte Zeit überprüfbar.

Funktionsweise der Kette​

Kette überprüfen​

Was Prüfer benötigen​

Signaturschlüssel rotieren​

Funktionsweise der Kette

Kette überprüfen

Was Prüfer benötigen

Signaturschlüssel rotieren