Informe técnico sobre seguridad y privacidad (descripción general)Appendix
Versión y registro de cambios
Esta página registra cambios de versión y resúmenes de la documentación del documento técnico. Cada cambio debe indicar: alcance del cambio, capítulos afectados, ID de reclamo involucrados y (si corresponde) relación con las versiones de implementación o cryptoVersion.
Estándares de grabación
- Número de versión: Versionado semántico (por ejemplo,
v1.0,v1.1) o Versionado de fecha (p. ej.,2026-01) recomendado. - Tipo de cambio: Agregado / Modificado / Corregido / Obsoleto / Eliminado.
- Traceability: Cada cambio debe vincularse a capítulos específicos e ID de reclamo; Los cambios en el texto del reclamo deben sincronizarse con la Lista maestra.
- Relación con la implementación: Si se documentan cambios en la implementación (por ejemplo, parámetros de cifrado, alcance del token, política de registro), anote la versión correspondiente del cliente/servidor o la fecha de vigencia.
Registro de cambios
La siguiente tabla proporciona una estructura mínima que se puede mantener. Fecha de actualización, versión y resumen por cadencia de lanzamiento; utilice el control de versiones por fecha si los números de versión internos no están expuestos.
| Date | Versión del documento | Resumen de cambios | Chapters | ID de reclamaciones relacionadas |
|---|---|---|---|---|
| 2026-01-14 | v1.0 | Publicación inicial del documento técnico sobre seguridad y privacidad (dividido en capítulos). Cubre alcance y modelo de amenazas, arquitectura y autenticación, criptografía y gestión de claves, privacidad y ZK, seguridad web, Registro e IR, divulgación de vulnerabilidades, evidencia y estado, lista maestra de ID de reclamos y glosario. | Descripción general + Capítulos 1–12 + Apéndice | Ver lista maestra /security-privacy-appendix-claim-ids |
| YYYY-MM-DD | v1.1 | Ejemplo: Suplementar los capítulos 6 a 7 (Ciclo de vida y abuso de datos), actualizar los ejemplos de política de referencia y CSP de la página de descarga, perfeccionar la minimización del campo de auditoría. | Capítulos 6, 7, 9, 10 | (Ejemplo) DATOS-*, ABUSO-*, WEB-*, REGISTRO-* |
| YYYY-MM-DD | v1.2 | Ejemplo: Introducir nuevos cryptoVersion (p. ej., v2), ajuste las especificaciones y compatibilidad de IV/AAD; agregar cronograma de desuso. | Capítulo 5, 11 | (Ejemplo) CRYPTO-*, VERSIÓN-* |
Sugerencias de mantenimiento
- Al modificar el texto, verifique el impacto en los ID de reclamo (contenido de la declaración o enlaces de evidencia).
- Para cambios importantes relacionados con los compromisos de seguridad pública, considere sincronizar evidencia/notas en /status.
- Si se divulgan incidentes de seguridad (sin ampliar la superficie de ataque), registre aquí la ventana de publicación y el alcance, vinculando a la declaración pública del incidente (si corresponde).