Evidence FAQ
Perguntas frequentes sobre QCOS Evidence.
Geral
O que é um Evidence Bundle?
Um Evidence Bundle é um pacote criptográfico que prova:
- Qual circuito foi executado
- Em qual backend
- Quando foi executado
- Quais foram os resultados
- Tudo assinado com PQC
Por que usar Evidence?
- Compliance: Prova para auditores e reguladores
- Disputas: Prova legal de processamento
- Qualidade: Rastreabilidade completa
- Futuro: Proteção contra computadores quânticos
Os bundles são obrigatórios?
Não. Evidence é opt-in. Habilite com options={"evidence": True} nas suas chamadas.
Criptografia
Qual algoritmo de assinatura é usado?
ML-DSA-65 (anteriormente CRYSTALS-Dilithium), padronizado no NIST FIPS 204:
- Baseado em lattices
- 128-bit de segurança pós-quântica
- Resistente a computadores quânticos
Qual algoritmo de hash é usado?
SHA3-256 (Keccak):
- NIST FIPS 202
- Resistente a colisões
- Diferente do SHA-2
O que é PQC?
Post-Quantum Cryptography (PQC) são algoritmos criptográficos resistentes a ataques de computadores quânticos. ML-DSA-65 é um dos primeiros padronizados pelo NIST.
Verificação
Como verifico um bundle?
from qcos.evidence import EvidenceClient
evidence = EvidenceClient()
bundle = evidence.get("ev_abc123")
result = evidence.verify(bundle)
print(result.valid) # True or False
Posso verificar offline?
Sim, se você tiver:
- O bundle completo
- A chave pública correspondente
- Biblioteca de verificação local
O que é verificado?
- Assinatura: PQC signature válida
- Hash do circuito: Input não foi alterado
- Hash dos resultados: Output não foi alterado
- Timestamp: Token TSA válido
- Chain: Links da cadeia corretos
Armazenamento
Por quanto tempo os bundles são mantidos?
| Plano | Retenção |
|---|---|
| Pro | 1 ano |
| Enterprise | 7 anos |
Posso fazer backup dos bundles?
Sim. Exporte e armazene:
bundle.export("backup.json")
Qual o tamanho de um bundle?
Aproximadamente 2KB por bundle em formato JSON.
Compliance
Evidence atende SOX?
Sim. Evidence fornece:
- Trilha de auditoria completa
- Assinaturas digitais
- Timestamps confiáveis
- Integridade verificável
Evidence atende GDPR?
Evidence pode ajudar com:
- Prova de processamento legal
- Rastreabilidade de operações
- Direito de acesso (portabilidade)
Posso usar para e-discovery?
Sim. Bundles são aceitos como evidência digital quando:
- Cadeia de custódia mantida
- Verificação por terceiros
- Export em formato padrão (JSON/PDF)
API
Como habilito evidence para todos os jobs?
Configure no cliente:
client = Client(
api_key="...",
default_options={"evidence": True}
)
Posso gerar evidence depois do job?
Sim, até 24h após:
evidence.generate(job_id="job_xyz789")
Há webhook para novos bundles?
Sim:
client.webhooks.subscribe(
event="evidence.created",
url="https://your-app.com/webhook"
)
Troubleshooting
"Verification failed: signature invalid"
Causas possíveis:
- Bundle foi alterado
- Chave pública incorreta
- Corrupção de dados
Solução: Baixe o bundle novamente da API.
"Evidence not found"
O bundle pode:
- Não ter sido gerado (evidence não habilitado)
- Ter expirado (além do período de retenção)
- ID incorreto
PDF export com caracteres errados
Configure encoding:
bundle.export("report.pdf", format="pdf", encoding="utf-8")
Segurança
Quem tem acesso aos meus bundles?
Apenas você (owner da API key) e suporte autorizado (com seu consentimento).
Os bundles são encriptados?
- Em trânsito: Sim (TLS 1.3)
- Em repouso: Sim (AES-256)
- No bundle: Não (são provas, não segredos)
Posso deletar bundles?
Enterprise customers podem. Pro tem retenção fixa.
© 2024-2026 SoftQuantus Innovative OÜ