Audit-Kette
Jede Einwilligungsquittung ist über eine HMAC-Kette mit der vorherigen verknüpft. Dadurch ist es kryptografisch erkennbar, wenn eine Quittung in der Sequenz verändert oder gelöscht wurde.
Wie die Kette funktioniert
Jede Quittung enthält:
- Ihren eigenen
hmac— berechnet über den Inhalt der Quittung - Eine
previous_receipt_id— Verweis auf die vorherige Quittung dieses Besuchers
Der HMAC wird wie folgt berechnet:
hmac = HMAC-SHA256(
key: tenant_signing_key,
message: receipt_id + timestamp + choices_json + policy_version + previous_receipt_id
)
Um zu überprüfen, ob eine Quittung nicht manipuliert wurde, berechnen Sie den HMAC mit denselben Eingaben neu und vergleichen Sie.
Die Kette verifizieren
ConsentForge stellt einen Verifizierungsendpunkt bereit:
POST /api/v1/receipts/verify
Authorization: Bearer YOUR_API_TOKEN
{
"receipt_id": "rec_01HXYZ123456"
}
Antwort:
{
"valid": true,
"chain_intact": true,
"receipts_verified": 3
}
chain_intact: true bedeutet, dass jede Quittung in der Kette bis zur ersten Entscheidung unverändert ist.
Was Prüfer benötigen
Für ein GDPR-Audit stellen Sie bereit:
- Die Quittungs-ID(s) für den betreffenden Nutzer
- Das Verifizierungsergebnis (obige API-Antwort)
- Das Policy-Versionsdokument, das zum jeweiligen Zeitpunkt aktiv war
All dies ist unter Dashboard → Evidence → Export verfügbar.
Rotation des Signaturschlüssels
Der Signaturschlüssel kann unter Account → Security → Signing Keys rotiert werden. Nach der Rotation:
- Neue Quittungen werden mit dem neuen Schlüssel signiert
- Alte Quittungen bleiben gültig — der alte Schlüssel wird zur Verifikation aufbewahrt
Rotierte Schlüssel werden niemals gelöscht. Die Audit-Kette bleibt dauerhaft verifizierbar.