Git‑basierte Workflows liefern lückenlose Versionsnachverfolgung, automatisierte Qualitätsprüfungen und reproduzierbare Builds. Durch die Verknüpfung von Branch‑Strategien, CI/CD‑Pipelines und Toolchains wird der gesamte Entwicklungs‑ bis Release‑Prozess effizienter und zuverlässiger.

Im Build‑Schritt wird für jedes Artefakt ein eindeutiger Hash erzeugt und mittels eines kryptografischen Wallet‑Schlüsselpaares in eine Blockchain geschrieben. Der private Schlüssel signiert den Eintrag, der öffentliche Schlüssel ermöglicht die Rückverfolgung des Erstellers. Die dezentrale, unveränderbare Struktur der Blockchain garantiert dauerhafte Integrität, fälschungssicheren Zeitstempel und transparente Herkunftsnachweise – ohne manuelles Eingreifen kann die Notarisierung direkt in Build‑Skripte eingebunden werden.

Das Verfahren wird bereits in Österreich über die Austrian Public Service Blockchain (APSB) vom Gesundheitsministerium für eHDSI‑Projekte sowie in der Private‑Sector‑Blockchain (PSBC) von Unternehmen genutzt. Es kombiniert Unveränderbarkeit und Dezentralität mit einer Wallet‑basierten Authentifizierung und eignet sich besonders dort, wo Integrität, Nachvollziehbarkeit und zeitliche Dokumentation von Artefakten entscheidend sind.

Automatischer Aufruf des Notarisierungs-APIs nach Build Success im Build-Job

Weitere Details siehe Notarisierung-SW-Artefakte_v03.pdf

Die Scripts zur Integration in Git-basierte Umgebungen werden demnächst als OpenSource veröffentlicht.

Enjoy …