Achse 2: Konzepte
V7GUID — Version-7-GUID
V7GUID (auch: Categorized UUIDv7 Identifier) ist ein Kategorisierungsschema für Identifikatoren in GitCover-Artefakten, basierend auf RFC-4122-kompatibler UUID Version 7 (zeitbasiert, sortierbar), erweitert um eine GitCover-spezifische Klassenklassifikation.
Aufbau
| Segment | Bits | Spannweite | Bedeutung |
|---|---|---|---|
| timestamp_ms | 48 | RFC 4122 UUIDv7 Basis | Millisekunden seit Unix-Epoch (sortierbar) |
| version | 4 | RFC 4122 UUIDv7 Basis | Fest: 0111 (UUIDv7) |
| rand_a | 12 | RFC 4122 UUIDv7 Basis | Deterministischer Vektor für GitCover Tenant-/Doc-/Class-/Action-Dictionaries (definiert in TOP's .gitcover Repo) |
| variant | 2 | RFC 4122 UUIDv7 Basis | Fest: 10 (RFC 4122) |
| class | 14 | GitCover Erweiterung | GitCover Klassen-Identifier (deterministisch belegt) |
| rand_b | 48 | GitCover Erweiterung | Deterministischer Vektor für GitCover Tenant-/Doc-/Class-/Action-Dictionaries (definiert in TOP's .gitcover Repo) |
Zweck: Deterministische, sortierbare Verknüpfung von Belegen in einer Beleg-Kette. Ermöglicht zeitliche/versionierte Rekonstruierbarkeit (GoBD: Zeitgerechtheit) ohne zentrale Sequenzdatenbank.
Vollständige Spezifikation: Die detaillierte V7GUID-Spezifikation ist Bestandteil der Patentanmeldung
10 2025 003 091.6.
Beleg-Ketten (Evidence Chains)
Eine Beleg-Kette verkettet Compliance-Artefakte über prev-hash-Referenzen:
- Beleg B1 — V7GUID:
...-PERSON-..., SHA256:3f2a1c..., prev: — - Beleg B2 — V7GUID:
...-INVOICE-..., SHA256:7d4e2f..., prev:3f2a1c... - Beleg B3 — V7GUID:
...-PAYMENT-..., SHA256:1b8f90..., prev:7d4e2f...
Jeder Beleg referenziert den SHA-256-Hash seines Vorgängers. Die gesamte Kette ist damit kryptographisch verankert und manipulationssicher.
Metadaten-Schema (.v7g.md)
v7guid: "0197a3b2-f3c0-7b00-8001-000000000042"
class: INVOICE
sha256: "7d4e2f..."
prev_sha256: "3f2a1c..."
gpg_fingerprint: "ABCD1234..."
timestamp_iso: "2026-06-14T11:18:00+02:00"
gobd_periode: "FY2026"
Cryptographic Evidence Chain
Die Cryptographic Evidence Chain kombiniert drei kryptographische Primitive:
- Git-Commit-Hash — Unveränderlichkeit des Repository-State
- GPG-Signatur — Identität des Akteurs (Wer hat entschieden?)
- V7GUID — Deterministische Adressierung (Was und Wann)
Damit entsteht eine Kette, die sowohl kryptographisch verankert als auch zeitlich sortierbar ist — die Grundlage für revisionssichere Compliance-Nachweise.
Deterministische Verzweigung
Die deterministische Verzweigung ermöglicht es, Beleg-Ketten an Git-Repository-Strukturen zu binden. Durch die Kombination von:
- Git-Repositories als Compliance-Perioden (z.B.
FY2026) - V7GUID-Klassen als Dokumenttypen (INVOICE, PAYMENT, PERSON)
- OPA-Policies als Pre-Receive-Hooks (Validierung vor Commit)
entstehen reproduzierbare, audit-fähige Compliance-Strukturen — ohne manuelle Nachpflege.
Siehe auch: Die technischen Primitive (GPG, uuidV7, OSCAL) werden in Achse 4: Techniken vertieft.