Trust Bridge — share device-trust signals with partners and contractors
This week the platform got something we'd been working toward for months: a way to share a live, signed device-trust score with someone outside your organisation — without giving them access to the device list, the telemetry, or anything else. Only the score crosses the boundary.
What's new
- Trust-share invitations. Send a magic-link to any partner's or contractor's email. They click, and they land on a public Lorika page showing your live trust score. No account required on their side.
- External Fleets list. A new view collects every share that's been pointed at you. Open any alias to see the live score and its history.
- Per-alias trust signals. Each share gets its own live score that recomputes as devices in your fleet pass or fail checks. The partner sees the same number you see, in real time.
- Cryptographically signed scores. Every score the partner sees is signed by your organisation's signing key. We publish your public key in a standard format, so even external automated systems can verify the score themselves.
- Dashboard honesty for new accounts. Brand-new accounts no longer show a fake "Critical Risk 20" hero before any device has reported. The headline number shows real data, or it shows that there's nothing to show yet.
- Faster dashboard. Behind the scenes we trimmed the heartbeat pipeline and switched JSON serialisation to a faster library. Pages feel snappier across the board, particularly for accounts with hundreds of devices.
Why this matters for customers
B2B trust still runs on PDFs in email. You send your SOC 2 report; they send their attestation; everyone takes everyone's word that the other side's fleet is patched and locked down. Trust Bridge replaces "I attest" with "verify the signed score yourself, refresh anytime, revoke when the project ends".
A scoped, signed, verifiable trust signal — that's what most vendor-management workflows actually need. Not the full device list, not the full audit trail. Just the score, with a cryptographic guarantee that it came from the right organisation and represents the current state of the fleet.
Each alias gets its own audit log, signing key, and revocation path. Revoking access flips the alias to "denied" within a single heartbeat — no waiting for a token to expire, no manual cleanup.
Trust Bridge — діліться рівнем довіри пристроїв з партнерами та підрядниками
Цього тижня в платформі з'явилося те, до чого ми йшли місяцями: спосіб поділитися живим підписаним рівнем довіри ваших пристроїв з кимось ззовні організації — не показуючи список пристроїв, телеметрію чи будь-що інше. На зовні виходить лише оцінка.
Що нового
- Запрошення через magic-link. Надішліть посилання на email будь-якому партнеру чи підряднику. Вони клікають — і потрапляють на публічну сторінку Lorika, де бачать ваш живий рівень довіри. Жодних реєстрацій з їхнього боку.
- Список External Fleets. Новий розділ збирає всі шари, які націлили на вас. Відкривши будь-який alias, побачите живу оцінку та її історію.
- Окрема оцінка для кожного отримувача. Кожен share отримує власну живу оцінку, що перераховується в реальному часі, коли пристрої у вашому флоті проходять або не проходять перевірки. Партнер бачить ту саму цифру, що й ви.
- Криптографічний підпис оцінок. Кожна оцінка, яку бачить партнер, підписана ключем вашої організації. Публічний ключ ми викладаємо у стандартному форматі, тож навіть зовнішні автоматизовані системи можуть самостійно перевірити підпис.
- Чесний дашборд для нових акаунтів. Свіжі акаунти більше не показують фейковий «Critical Risk 20» героїчним блоком, доки жоден пристрій ще не доповів. Цифра — або реальні дані, або чесне «поки нічого показати».
- Швидший дашборд. Під капотом ми підрізали пайплайн heartbeat-ів та переключили серіалізацію JSON на швидшу бібліотеку. Сторінки відчуваються жвавішими — особливо для акаунтів з сотнями пристроїв.
Чому це важливо для замовників
B2B-довіра досі тримається на PDF-ах у листуванні. Ви надсилаєте свій SOC 2, вони — свою атестацію, і всі вірять одне одному на слово, що флот пропатчений і захищений. Trust Bridge замінює «вірте мені» на «перевірте підписану оцінку самі, оновіть, коли захочете, скасуйте, коли проєкт закінчиться».
Обмежений, підписаний, верифікований сигнал довіри — це те, що насправді потрібно більшості процесів управління постачальниками. Не повний список пристроїв, не повний журнал аудиту. Просто оцінка з криптографічною гарантією, що вона прийшла з правильної організації та відображає поточний стан флоту.
Кожен alias має власний журнал аудиту, ключ підпису та шлях відкликання. Відкликання доступу перемикає alias у «denied» протягом одного heartbeat-у — не треба чекати закінчення токена, не треба нічого чистити вручну.