Attestability.com
Nom de domaine descriptif .com pour la notion « attestability » :
la capacité d’un système à produire des preuves vérifiables concernant son
origine et son état (identité, intégrité, mesures, contexte), dans une logique
evidence-first compatible avec les architectures d’attestation et les exigences de
procurement.
À distinguer : attestation = l’acte / le protocole ; attestability = la propriété
(la capacité) qui rend l’attestation possible, utile et maintenable dans le temps.
Conçu comme bannière neutre pour un hub de référence (définitions, vocabulaire,
architecture canonique, bibliographie), sans promesse de conformité et sans services régulés.
Offres sérieuses uniquement (plateformes cloud, sécurité, semi-conducteurs/TEE, grandes entreprises,
secteurs régulés, cabinets d’assurance/audit, assureurs, agences et programmes publics).
Attestability.com
Descriptive .com domain for “attestability”:
the capability of a system to produce verifiable evidence about its origin and state
(identity, integrity, measurements, context), in an evidence-first framing that is compatible
with attestation architectures and procurement-grade assurance.
Key distinction: attestation is the act/protocol; attestability is the property (capability)
that makes attestation meaningful, maintainable, and auditable over time.
Designed as a vendor-neutral reference hub (definitions, canonical vocabulary, reference architecture,
primary sources), with no compliance promises and no regulated services.
Serious offers only (cloud platforms, security, semiconductor/TEE actors, regulated industries,
audit/assurance firms, insurers, public agencies and strategic programs).
Définition et périmètre
Attestability désigne une capacité d’infrastructure : la possibilité, pour un système, de produire des preuves vérifiables que des parties tierces (verifiers, relying parties, auditeurs, procurement) peuvent évaluer selon une politique d’appréciation.
Definition and scope
Attestability is an infrastructure capability: the ability for a system to produce verifiable evidence that third parties (verifiers, relying parties, auditors, procurement) can evaluate under an appraisal policy.
Où “attestability” s’applique (4 domaines)
TEE/TPM et environnements de confiance : preuves d’exécution, d’identité et d’intégrité.
Preuves de build, provenance, artefacts signés et attestations demandées par procurement.
Workloads, agents, identités non-humaines : preuves “who/what is running, where, under which guarantees”.
Crypto-agilité et horizon de conservation des preuves face à la transition post-quantique.
Where “attestability” applies (4 domains)
TEE/TPM and trusted execution: evidence about runtime, identity and integrity.
Build evidence, provenance, signed artifacts, and procurement-grade attestations.
Workloads and non-human identities: “who/what is running, where, under which guarantees”.
Crypto-agility and retention horizons for long-lived evidence under the post-quantum transition.
Modèle minimal (RATS en 20 secondes)
Une architecture d’attestation “remote” peut être expliquée avec 3 rôles : Attester (produit la preuve), Verifier (évalue la preuve), Relying Party (utilise le résultat). Cette grammaire est essentielle pour rendre “attestability” lisible côté board, audit et procurement.
Minimal model (RATS in 20 seconds)
A remote attestation architecture can be explained with 3 roles: Attester (produces evidence), Verifier (evaluates evidence), Relying Party (uses the result). This grammar is key to make “attestability” readable for boards, auditors and procurement.
Sources primaires (références)
Ce site est un hub neutre basé sur des sources publiques et vérifiables.
- Confidential Computing Consortium – Common Terminology for Confidential Computing (PDF)
- NIST IR 8320D – Hardware-Based Confidential Computing (PDF)
- IETF RFC 9334 – RATS Architecture
- CISA – Secure Software Development Attestation Form
- European Commission – AI Act policy page
- European Commission – Cyber Resilience Act (summary)
- NIST – Post-Quantum Cryptography standards announcement
Primary sources (references)
This site is a neutral reference hub grounded in public, verifiable sources.
- Confidential Computing Consortium – Common Terminology for Confidential Computing (PDF)
- NIST IR 8320D – Hardware-Based Confidential Computing (PDF)
- IETF RFC 9334 – RATS Architecture
- CISA – Secure Software Development Attestation Form
- European Commission – AI Act policy page
- European Commission – Cyber Resilience Act (summary)
- NIST – Post-Quantum Cryptography standards announcement
Actifs de catégorie liés (optionnels)
Liens sobres, uniquement si utile pour contextualiser la chaîne d’évidence.
- AIAssuranceCase.com (assurance case, claims/arguments/evidence)
- SignedResponse.com (preuves, artefacts signés, chaîne d’évidence)
- ComputeIntegrity.com (intégrité des preuves et de l’exécution)
Related category assets (optional)
Minimal links, only where they strengthen evidence-chain coherence.
- AIAssuranceCase.com (assurance cases: claims/arguments/evidence)
- SignedResponse.com (signed artifacts and evidence-chain framing)
- ComputeIntegrity.com (integrity of execution and evidence)
Process d’acquisition (sécurisé)
Étapes possibles : premier échange (périmètre + légitimité) → NDA si nécessaire →
clarification d’usage (scope, gouvernance, articulation avec d’autres actifs) → offre formelle →
transaction sous escrow → transfert du domaine chez le registrar de l’acquéreur.
L’actif transféré est uniquement le nom de domaine Attestability.com :
aucune infrastructure, aucun dataset, aucun logiciel, aucun service régulé.
Acquisition process (secure)
Typical steps: initial discussion (scope + legitimacy) → NDA if needed →
clarification of intended use (scope, governance, links with other assets) → formal offer →
escrow-based transaction → transfer of the domain to the buyer’s registrar.
The only asset transferred is the Attestability.com domain name:
no infrastructure, no datasets, no software, no regulated services.
Documents / Briefs
Brief d’acquisition détaillé Attestability.com (2025-11) disponible en français. Document conçu pour CISO, plateformes, assurance, audit, procurement et programmes publics.
Documents / Briefs
Detailed Attestability.com acquisition brief (2025-11) available in English (and in French via the FR section) for CISO teams, cloud/security platforms, assurance/audit, procurement and public programs.
© Attestability.com - descriptive strategic digital asset “attestability”. No affiliation with public authorities, regulators, cloud or chip vendors, companies or rating agencies. Descriptive use only. No legal, financial, investment, scientific or tax advice. - Contact: contact@attestability.com