Achse 6: Vorlagen
OSCAL-Katalog-Template
Das GCBoK definiert deutsche Compliance-Taxonomien als OSCAL-Kataloge — ein Marktneuheits:
oscal_catalog:
groups:
- id: "gobdControls"
title: "GoBD - Nachvollziehbarkeit"
controls:
- id: "GOBD-01"
title: "Progressive Navigation"
description: "Jeden Geschäftsvorfall rückwärts verfolgbar"
- id: "bsiControls"
title: "BSI IT-Grundschutz Module"
controls:
- id: "APP.3.1.A1"
title: "Datensicherung"
- id: "dsgvoControls"
title: "DSGVO Anförderungen"
controls:
- id: "DSGVO-Art.17"
title: "Recht auf Vergessenwerden"
OPA-Policy-Template
Beispiel einer Rego-Policy für Beleg-Validierung:
package gitcover.compliance
deny[msg] {
input.class == "INVOICE"
not input.prev_sha256
msg := "INVOICE muss prev-hash referenzieren"
}
deny[msg] {
input.class == "PAYMENT"
not input.gpg_fingerprint
msg := "PAYMENT muss GPG-signiert sein"
}
allow {
count(deny) == 0
}
V7GUID-Schema
Das kanonische V7GUID-Metadaten-Schema:
v7guid: "0197a3b2-f3c0-7b00-8001-000000000042"
class: INVOICE # PERSON | INVOICE | PAYMENT | CONTRACT | ...
sha256: "7d4e2f..."
prev_sha256: "3f2a1c..." # null für Genesis-Beleg
gpg_fingerprint: "ABCD1234..."
timestamp_iso: "2026-06-14T11:18:00+02:00"
gobd_periode: "FY2026"
DMS-Container-Template
Der .v7g.zip-Container für GCDMS (Umfang abhängig von Use Case):
document.v7g.zip
├── .v7g.md # Metadaten, ggfs. mit Strukturinformationen in Markdown Artefakten (JSON/YAML/XML, SHA256 Hash des Urdokuments, etc.)
├── .v7g.sig # GPG-Signatur
├── document.pdf # Originaldokument (Urdokument)
├── document.json # Maschinenlesbare Extrakte
├── document.xml # Maschinenlesbare Extrakte (z.B. X-Rechnung)
└── attachments/ # Anhänge
Format-Auswahl je nach Use Case
| Format | Verwendung |
|---|---|
.v7g.json |
Maschinenlesbar, OPA-Policies, OSCAL-Export |
.v7g.md |
Hyperlinks, menschlich lesbar, Git-Web-UI |
.v7g.yaml |
Konfigurationsfile, Human-Editable |