← DokArh Portal
skripta_tehnicka

(bez naziva)

Kreator: Ivan Brtan — Konjik d.o.o. Datum: 2026-05-03 Status: AKTUALNO
WeisE3™ ID: c0024
tipskripta_tehnicka
naslovGBS v1.0 — Skripta funkcija i razina sigurnosti
podnaslovGenesis Biometrijski Standard™ — tehnički pregled za evaluatore
verzija_standardaGBS-v1.0
statusAKTUALNO
dokument_tipwhite_paper
svrhaTehničko-sigurnosni pregled GBS v1.0 za novinare, revizore, partnere i informatičke časopise. Opisuje svaku funkciju, koji problem rješava, i na kojoj razini sigurnosti to čini.
kontekst{ "problem": "Svaki suvremeni sustav prijave oslanja se na centralnog posrednika — Google, Apple, Microsoft. Ako taj posrednik padne, laže, ili te blokira — ostao si bez identiteta. Rješenje koje zamjenjuje centralnog posrednika mora biti: matematički dokazivo, hardware-backed, recover-able, i otvoreno.", "riješen_s": "Genesis Biometrijski Standard v1.0 — dvoslojna arhitektura bez centralnog servera.", "registry": "Genesis chain (DokArh) — pohranjen na BORG mreži čvorova, vidljiv svima, do
sloj_1_core_identity{ "naziv": "L1 — Core Identity (Ed25519 passphrase sloj)", "mehanizam": "passphrase → PBKDF2(100.000 iteracija, SHA-256) → 32-bajtni seed → Ed25519 keypair", "identifikator": "WeisE3 ID = SHA3-256('WEISE3::sadržaj::kreator::ctx::FENIX2026') — 64-znakni hex", "gdje_živi": "Isključivo u memoriji browsera. Privatni ključ nikad ne napušta uređaj.", "prenosivost": "Potpuna — isti passphrase na bilo kojem uređaju generira isti identitet.", "funkcije": [ { "f": "F1.1 — Registracij
sloj_2_device_credential{ "naziv": "L2 — Device Credential (WebAuthn biometrija)", "mehanizam": "WebAuthn Level 2 — platform authenticator (TPM/Secure Enclave/Titan chip). FIDO2 kompatibilno.", "identifikator": "device_id = SHA3-256('GENESIS::DEVICE::genesis_id::credential_id')", "gdje_živi": "Unutar hardvera uređaja (TPM, Apple Secure Enclave, Android StrongBox). Privatni ključ FIZIČKI ne može izaći iz čipa.", "funkcije": [ { "f": "F2.1 — Registracija uređaja (L1 required)", "opis": "Nakon L1
sloj_kvantna_zastita{ "naziv": "FenixVault™ BPZ-9 L5 — Kvantna zaštita", "sprint0_implementacija": "SHA3-512 HMAC(genesis_id + payload) — format: FVAULT-L5::{hex}", "produkcija_q3_2026": "ML-DSA-65 (CRYSTALS-Dilithium3, NIST FIPS 204) + Kyber-1024 (CRYSTALS-Kyber, NIST FIPS 203)", "sigurnost_bita_post_kvantno": 192, "otporno_na_shorv_algoritam": true, "vremenski_horizont_sigurnosti_god": 50, "pozicija_u_bpz9": "Layer 5 of 9 (L5) — svaki dokument koji izlazi iz sustava", "kompatibilnost": "NIST PQC R
samosuveren_registry{ "naziv": "Self-Sovereign Registry — Genesis chain kao device registry", "usporedba": { "PassKey_Apple": "Privatan iCloud sync. Apple može blokirati. Vendor lock-in.", "PassKey_Google": "Google Password Manager. Google može blokirati. Vendor lock-in.", "GBS_v1": "Genesis chain (DokArh) + BORG mreža. Nitko ne može blokirati. Nema vendor lock-in. CC0 licenca." }, "chain_entry_format": { "tip": "webauthn_device_auth", "standard": "GBS-v1.0", "sadrzaj": [ "gene
sdk{ "naziv": "GenesisAuth SDK v2.0", "licenca": "CC0 — javna domena, koristi bez plaćanja", "integracija": "<script src='https://genesis.limit-connect.com/genesis-auth.js'></script>", "api_metode": [ "GenesisAuth.login() — popup flow s L1+L2 integriranim tokom", "GenesisAuth.loginDirect(passphrase) — inline L1 prijava", "GenesisAuth.biometric.login(genesis_id) — 1-dodir L2 bez passphrasse", "GenesisAuth.biometric.registerDevice(session_token) — registracija uređaja + Recove
usporedba_s_konkurencijom[ { "sustav": "Google/Apple PassKey", "vendor_lockup": true, "hardware_bound": true, "offline_verifikacija": false, "chain_registry": false, "recovery": "cloud backup (vendor-kontrolirano)", "post_kvantno": false, "open_source": false, "cijena": "besplatno ali podaci ostaju kod vendora" }, { "sustav": "OAuth2 / OpenID Connect", "vendor_lockup": true, "hardware_bound": false, "offline_verifikacija": false, "chain_registry": false,
ukratko_za_casopisGBS v1.0 kombinira Ed25519 kriptografiju (128-bit sigurnost, L1) s hardware-bound WebAuthn (256-bit, L2, TPM/Secure Enclave) bez centralnog servera. Identitet živi u Genesis chainu koji replicira BORG mreža čvorova. Recovery Cigla od 12 hrvatskih riječi zamjenjuje cloud backup. FenixVault L5 dodaje
evaluatori_mogu_provjeriti[ "https://genesis.limit-connect.com/auth/popup — živa demo prijava", "https://genesis.limit-connect.com/api/v1/genesis/auth/biom/auth/options (POST) — live API", "https://github.com/{repo}/genesis-auth.js — SDK izvorni kod", "Schema: schema_dokarh/genesis/c0024_gbs_v1_skripta_funkcija_sigurnosti.dok.json" ]
_opp_sealGBS-V1-SKRIPTA-2026-05-03-KONJIK
_zakon_ref[ "ZAKON 1A (FenixVault, WeisE3)", "ZAKON 2 (Bršljan pohrana)", "ZAKON 3 (Trojna pohrana)", "ZAKON 14 (Sesija kao chain)" ]
Otvori u vieweru JSON ← Povratak