Provenienznachweis (Provenance / Herkunftsnachweis)

Ein Provenienznachweis dokumentiert die Herkunft und Lieferkette von IT-Komponenten oder Software-Modulen und belegt, dass diese aus vertrauenswürdigen Quellen stammen und nicht manipuliert wurden. Im IT-Vergaberecht gewinnt der Provenienznachweis insbesondere bei sicherheitskritischen Beschaffungen an Bedeutung, etwa wenn das BMI oder BSI Anforderungen an vertrauenswürdige Zulieferer aufstellt. Software Bill of Materials (SBOM) und SLSA-Framework (Supply-chain Levels for Software Artifacts) sind technische Standards, die Provenienz automatisiert nachvollziehbar machen.