Achse 2: Konzepte

V7GUID — Version-7-GUID

V7GUID (auch: Categorized UUIDv7 Identifier) ist ein Kategorisierungsschema für Identifikatoren in GitCover-Artefakten, basierend auf RFC-4122-kompatibler UUID Version 7 (zeitbasiert, sortierbar), erweitert um eine GitCover-spezifische Klassenklassifikation.

Aufbau

Segment Bits Spannweite Bedeutung
timestamp_ms 48 RFC 4122 UUIDv7 Basis Millisekunden seit Unix-Epoch (sortierbar)
version 4 RFC 4122 UUIDv7 Basis Fest: 0111 (UUIDv7)
rand_a 12 RFC 4122 UUIDv7 Basis Deterministischer Vektor für GitCover Tenant-/Doc-/Class-/Action-Dictionaries (definiert in TOP's .gitcover Repo)
variant 2 RFC 4122 UUIDv7 Basis Fest: 10 (RFC 4122)
class 14 GitCover Erweiterung GitCover Klassen-Identifier (deterministisch belegt)
rand_b 48 GitCover Erweiterung Deterministischer Vektor für GitCover Tenant-/Doc-/Class-/Action-Dictionaries (definiert in TOP's .gitcover Repo)

Zweck: Deterministische, sortierbare Verknüpfung von Belegen in einer Beleg-Kette. Ermöglicht zeitliche/versionierte Rekonstruierbarkeit (GoBD: Zeitgerechtheit) ohne zentrale Sequenzdatenbank.

Vollständige Spezifikation: Die detaillierte V7GUID-Spezifikation ist Bestandteil der Patentanmeldung 10 2025 003 091.6.

Beleg-Ketten (Evidence Chains)

Eine Beleg-Kette verkettet Compliance-Artefakte über prev-hash-Referenzen:

  1. Beleg B1 — V7GUID: ...-PERSON-..., SHA256: 3f2a1c..., prev: —
  2. Beleg B2 — V7GUID: ...-INVOICE-..., SHA256: 7d4e2f..., prev: 3f2a1c...
  3. Beleg B3 — V7GUID: ...-PAYMENT-..., SHA256: 1b8f90..., prev: 7d4e2f...

Jeder Beleg referenziert den SHA-256-Hash seines Vorgängers. Die gesamte Kette ist damit kryptographisch verankert und manipulationssicher.

Metadaten-Schema (.v7g.md)

v7guid: "0197a3b2-f3c0-7b00-8001-000000000042"
class: INVOICE
sha256: "7d4e2f..."
prev_sha256: "3f2a1c..."
gpg_fingerprint: "ABCD1234..."
timestamp_iso: "2026-06-14T11:18:00+02:00"
gobd_periode: "FY2026"

Cryptographic Evidence Chain

Die Cryptographic Evidence Chain kombiniert drei kryptographische Primitive:

  1. Git-Commit-Hash — Unveränderlichkeit des Repository-State
  2. GPG-Signatur — Identität des Akteurs (Wer hat entschieden?)
  3. V7GUID — Deterministische Adressierung (Was und Wann)

Damit entsteht eine Kette, die sowohl kryptographisch verankert als auch zeitlich sortierbar ist — die Grundlage für revisionssichere Compliance-Nachweise.

Deterministische Verzweigung

Die deterministische Verzweigung ermöglicht es, Beleg-Ketten an Git-Repository-Strukturen zu binden. Durch die Kombination von:

entstehen reproduzierbare, audit-fähige Compliance-Strukturen — ohne manuelle Nachpflege.

Siehe auch: Die technischen Primitive (GPG, uuidV7, OSCAL) werden in Achse 4: Techniken vertieft.