Whitepaper zu Sicherheit und Datenschutz (Übersicht)Appendix
Version und Änderungsprotokoll
Auf dieser Seite werden Versionsänderungen und Zusammenfassungen für die Whitepaper-Dokumentation aufgezeichnet. Jede Änderung sollte Folgendes angeben: Umfang der Änderung, betroffene Kapitel, beteiligte Anspruchs-IDs und (falls zutreffend) Beziehung zu Implementierungsversionen oder cryptoVersion.
Aufnahmestandards
- Versionsnummer: Semantische Versionierung (z. B.
v1.0,v1.1) oder Datumsversionierung (z. B.2026-01) empfohlen. - Änderungstyp: Hinzugefügt/geändert/behoben/veraltet/entfernt.
- Traceability: Jede Änderung sollte mit bestimmten Kapiteln und Anspruchs-IDs verknüpft sein. Änderungen des Anspruchstextes sollten mit der Masterliste synchronisiert werden.
- Bezug zur Umsetzung: Bei dokumentierten Implementierungsänderungen (z. B. Verschlüsselungsparameter, Token-Bereich, Protokollrichtlinie) notieren Sie die entsprechende Client-/Server-Version oder das Datum des Inkrafttretens.
Änderungsprotokoll
Die folgende Tabelle bietet eine minimale wartbare Struktur. Aktualisierungsdatum, Version und Zusammenfassung pro Veröffentlichungsrhythmus; Verwenden Sie die Datumsversionierung, wenn interne Versionsnummern nicht offengelegt werden.
| Date | Doc-Version | Zusammenfassung ändern | Chapters | Zugehörige Anspruchs-IDs |
|---|---|---|---|---|
| 2026-01-14 | v1.0 | Erstveröffentlichung des Whitepapers zu Sicherheit und Datenschutz (nach Kapiteln aufgeteilt). Deckt Umfang und Bedrohungsmodell, Architektur und Authentifizierung, Krypto- und Schlüsselverwaltung, Datenschutz und ZK, Web-Sicherheit ab. Protokollierung und IR, Offenlegung von Sicherheitslücken, Beweise und Status, Masterliste der Anspruchs-IDs und Glossar. | Übersicht + Kapitel 1–12 + Anhang | Siehe Masterliste /security-privacy-appendix-claim-ids |
| YYYY-MM-DD | v1.1 | Beispiel: Kapitel 6–7 (Datenlebenszyklus und -missbrauch) ergänzen, CSP- und Referrer-Policy-Beispiele für die Download-Seite aktualisieren und die Minimierung von Prüffeldern verfeinern. | Kapitel 6, 7, 9, 10 | (Beispiel) DATA-*, ABUSE-*, WEB-*, LOG-* |
| YYYY-MM-DD | v1.2 | Beispiel: Neues vorstellen cryptoVersion (z. B. v2), IV/AAD-Spezifikation und Kompatibilität anpassen; Fügen Sie einen Zeitplan für die Abwertung hinzu. | Kapitel 5, 11 | (Bsp.) CRYPTO-*, VERSION-* |
Wartungsvorschläge
- Überprüfen Sie beim Ändern von Text, ob sich dies auf Anspruchs-IDs (Auszugsinhalt oder Beweislinks) auswirkt.
- Bei größeren Änderungen im Zusammenhang mit Verpflichtungen zur öffentlichen Sicherheit sollten Sie die Synchronisierung von Beweisen/Notizen in Betracht ziehen /status.
- Wenn Sie Sicherheitsvorfälle offenlegen (ohne die Angriffsfläche zu vergrößern), tragen Sie hier das Veröffentlichungsfenster und den Umfang ein und verweisen Sie auf die öffentliche Vorfallerklärung (falls zutreffend).