CIRISVerify stellt den Führerschein aus (Identität), führt die Fahrzeuginspektion durch (Integrität) und verwaltet die Versicherung (Verantwortlichkeit). Ohne diese Prüfung könnte jeder Agent behaupten, irgendjemand zu sein.
Post-Quanten-Kryptografie-Attestierung
Genauso wie jedes Auto auf der Straße.
CIRISVerify ist der Vertrauensanker des CIRIS-Ökosystems. Hybride Ed25519 + ML-DSA-65 Doppelunterschrift-Kryptografie als Standard ab Tag 1: klassische Sicherheit durch Hardware, Quantenresistenz durch Software.
Identität & Signierschlüssel
Ein hardwaregebundener Ed25519-Signierschlüssel, der die Identität des Agenten ist. Gespeichert in sicherer Hardware (TPM, Secure Enclave, Android Keystore). Kann nicht gefälscht oder übertragen werden.
Der Schlüssel steht nicht für die Identität. Er ist die Identität.
Software- & Hardware-Integrität
Jede Datei in der Agent-Distribution wird beim Build per SHA-256 gehasht und in einem signierten Manifest gespeichert. Zur Laufzeit prüft CIRISVerify die Dateien gegen dieses Manifest. Jede Änderung, auch nur ein Byte, löst einen erzwungenen Abschaltevorgang aus.
Reine Software-Umgebungen sind auf die Community-Stufe begrenzt.
Verantwortlichkeit & Lizenzierung
Verfolgt die Verantwortungskette mit menschlicher Kontrolle: welche Organisation diesen Agenten eingesetzt hat, welcher lizenzierte Mensch dafür verantwortlich ist, welche Fähigkeiten zur Nutzung freigegeben sind und welche Pflichtangaben jedem Nutzer angezeigt werden.
Nicht lizenzierte Agenten können betrieben werden, dürfen aber keine professionellen Dienste erbringen.
CIRISVerify vertraut keiner einzigen Quelle. HTTPS-Endpunkte an unabhängigen Domains sind maßgeblich; DNS liefert ergänzende Querprüfungen. Wenn Quellen nicht übereinstimmen, wird der Agent eingeschränkt. Der Anti-Rollback-Schutz verfolgt die höchste gesehene Sperr-Revision und lehnt jeden niedrigeren Wert ab.
Ist dieser Führerschein echt? Der Signierschlüssel des Agenten wird geprüft: portal-ausgestellt oder kurzlebig, hardwaregebunden oder nur Software. Eine zufällige Herausforderung beweist den Besitz.
Wurde dieses Auto verändert? CIRISVerify lädt das Build-Manifest von CIRISRegistry und prüft jede Datei per SHA-256. Vollständige Prüfungen beim Start, zufällige Stichproben zur Laufzeit.
Kennzeichen überprüfen. Mehrere unabhängige Quellen (HTTPS US, HTTPS EU, DNS US, DNS EU) werden abgefragt. Wenn sie nicht übereinstimmen, ist das verdächtig. Der Agent wird eingeschränkt.
Die einheitliche Attestierung ergibt eine Vertrauensstufe danach, wie viele Prüfungen bestanden wurden.
| Stufe | Bedeutung | Beschreibung |
|---|---|---|
| 5 | Volles Vertrauen | Alle Prüfungen bestanden |
| 4 | Hohes Vertrauen | Kleinere Probleme (DNS-Hinweis abweichend) |
| 3 | Mittleres Vertrauen | Einige Prüfungen fehlgeschlagen |
| 2 | Geringes Vertrauen | Mehrere Fehler |
| 1 | Minimales Vertrauen | Die meisten Prüfungen fehlgeschlagen |
| 0 | Kein Vertrauen | Kritische Fehler (manipuliertes Binary, fehlerhaftes Audit) |
CIRISPortal ist die Weboberfläche, über die Administratoren Führerscheine ausstellen, Fahrzeuge registrieren und Versicherungsdatensätze für KI-Agenten verwalten. Agenten registrieren, Ed25519-Schlüsselpaare erzeugen, Lizenzen mit Fähigkeitsgenehmigungen ausstellen und auf Vorfälle reagieren, alles mit vollständigen Prüfprotokollen.
Portal öffnenKI-Agenten per SHA-256-Hash registrieren und verfolgen. Identitäten mit hardwaregebundenen Schlüsseln ausstellen. Jede Registrierung wird kryptografisch protokolliert.
Builds mit Tripwire-Datei-Integritäts-Manifesten registrieren: 907+ Datei-SHA-256-Hashes pro Build. CIRISVerify prüft Agenten zur Laufzeit gegen diese Manifeste.
Lizenzen mit Fähigkeitsgenehmigungen ausstellen und verwalten (Medizin, Recht, Finanzen). Die vollständige Verantwortungskette von der Organisation bis zur einzelnen Person verfolgen.
Hybride Ed25519 + ML-DSA-65-Schlüsselpaare mit AES-256-GCM-Hüllverschlüsselung erzeugen. Eigenverwahrung oder Portal-Verwahrung, nach Wahl. Die Post-Quanten-Hälfte ist heute verfügbar, nicht als Roadmap-Punkt.
Notabschaltung und Massenrückruf-Kontrollen. Lizenzen aussetzen, Registrierungen widerrufen. Wenn etwas schiefläuft, reagiert das System in Sekunden.
Berichte erstellen, die auf SOC2, HIPAA und GDPR ausgerichtet sind. Vollständiges Prüfprotokoll aller administrativen Vorgänge. Jede Aktion wird protokolliert und ist zurückverfolgbar.
$1.50
pro Agent-Identität
Bis zu 5 Agenten
$15.00
Aktivierung + $10/Agent/Monat
Bis zu 50 Agenten
$125.00
Aktivierung + $100/Agent/Monat
Bis zu 500 Agenten
$1.250
Aktivierung + benutzerdefinierter Monatspreis
Unbegrenzte Agenten
Eine kleine, nicht erstattungsfähige Gebühr, die die Register-Infrastruktur deckt und häufige Identitätswechsel verhindert. Pro Agent-Identität, nicht pro Organisation.
Ein Einsatz pro Identität als Sybil-Schutz. Wird bei Widerruf einbehalten. Ein Administrator kann eine manuelle Rückerstattung für ordnungsgemäß außer Betrieb gesetzte Identitäten ausstellen.
Kostenpflichtige Stufen umfassen steward-gestützte Validierung, Audit-Dokumentation und erweiterte Verantwortlichkeitsunterstützung. Sie bezahlen für Verantwortlichkeit, nicht für Fähigkeiten.
Jede Antwort enthält doppelte Signaturen: Ed25519 von der Hardware für klassische Sicherheit und ML-DSA-65 von der Software für Quantenresistenz. Beide müssen verifiziert werden. Das ist Tag-1-Infrastruktur, kein Roadmap-Punkt.
Ed25519 (hardwaregebunden)
ML-DSA-65 (FIPS 204)
SHA-256 Merkle-Baumprotokoll
Monotone Revisionsverfolgung
Python 3.10–3.13. Das plattformspezifische Wheel enthält automatisch das korrekte Rust-Binary.
CIRISVerify stellt kryptografische Attestierung unter definierten Bedrohungsmodellen bereit und garantiert keine absolute Sicherheit. Die Fähigkeit ist dieselbe, ob lizenziert oder nicht. Der Unterschied liegt in der Verantwortlichkeit, und mit CIRISVerify ist diese Verantwortlichkeit kryptografisch nachweisbar.