CIRISVerify emite la licencia de conducir (identidad), realiza la inspección del vehículo (integridad) y gestiona el seguro (responsabilidad). Sin ello, cualquier agente podría reclamar ser cualquier cosa.
Atestación Criptográfica Post-Cuántica
Igual que cada carro en la carretera.
CIRISVerify es el ancla de confianza del ecosistema CIRIS. Criptografía de doble firma híbrida Ed25519 + ML-DSA-65 como estándar desde el primer día: seguridad clásica desde el hardware, resistencia cuántica desde el software.
Identidad y Clave de Firma
Una clave de firma Ed25519 vinculada al hardware que es la identidad del agente. Almacenada en hardware seguro (TPM, Secure Enclave, Android Keystore). No se puede falsificar ni transferir.
La clave no representa la identidad. Es la identidad.
Integridad de Software y Hardware
Cada archivo en la distribución del agente recibe un hash SHA-256 en el momento de la compilación y se guarda en un manifiesto firmado. En tiempo de ejecución, CIRISVerify valida los archivos contra ese manifiesto. Cualquier modificación, incluso un solo byte, provoca un apagado forzado.
Los entornos solo de software tienen un límite máximo de nivel comunitario.
Responsabilidad y Licencias
Rastrea la cadena de responsabilidad del humano en el ciclo: qué organización desplegó este agente, qué humano con licencia es responsable, qué capacidades están autorizadas a usar, y la divulgación obligatoria que se muestra a cada usuario.
Los agentes sin licencia pueden operar, pero no pueden realizar servicios profesionales.
CIRISVerify no confía en una sola fuente. Los endpoints HTTPS en dominios independientes son autoritativos; el DNS provee verificaciones cruzadas de referencia. Si las fuentes no coinciden, el agente queda restringido. La protección anti-retroceso rastrea la revisión de revocación más alta vista y rechaza cualquier disminución.
¿Es real esta licencia? La clave de firma del agente se valida: emitida por el portal o efímera, vinculada al hardware o solo por software. Un desafío aleatorio prueba la posesión.
¿Ha sido modificado este carro? CIRISVerify obtiene el manifiesto de compilación desde CIRISRegistry y verifica con SHA-256 cada archivo. Verificaciones completas al inicio, comprobaciones aleatorias en tiempo de ejecución.
Déjame revisar tus placas. Se consultan múltiples fuentes independientes (HTTPS EE.UU., HTTPS UE, DNS EE.UU., DNS UE). Si no están de acuerdo, eso es sospechoso. El agente queda restringido.
La atestación unificada produce un nivel de confianza según cuántas verificaciones se superan.
| Nivel | Significado | Descripción |
|---|---|---|
| 5 | Confianza plena | Todas las verificaciones pasan |
| 4 | Confianza alta | Problemas menores (discrepancia de referencia DNS) |
| 3 | Confianza media | Algunas verificaciones fallaron |
| 2 | Confianza baja | Múltiples fallos |
| 1 | Confianza mínima | La mayoría de las verificaciones fallaron |
| 0 | Sin confianza | Fallos críticos (binario manipulado, auditoría rota) |
CIRISPortal es la interfaz web donde los administradores emiten licencias de conducir, registran vehículos y gestionan registros de seguro para agentes de IA. Registra agentes, genera pares de claves Ed25519, emite licencias con permisos de capacidad y responde a incidentes, todo con rastros de auditoría completos.
Abrir PortalRegistra y rastrea agentes de IA por hash SHA-256. Emite identidades respaldadas por claves vinculadas al hardware. Cada registro queda registrado criptográficamente.
Registra compilaciones con manifiestos de integridad de archivos Tripwire: más de 907 hashes SHA-256 de archivos por compilación. CIRISVerify valida los agentes contra estos manifiestos en tiempo de ejecución.
Emite y gestiona licencias con permisos de capacidad (médico, legal, financiero). Rastrea la cadena de responsabilidad completa desde la organización hasta el humano individual.
Genera pares de claves híbridos Ed25519 + ML-DSA-65 con cifrado de sobre AES-256-GCM. Autocustodia o custodia por el portal, tú decides. La parte post-cuántica está disponible hoy, no en una hoja de ruta.
Controles de apagado de emergencia y revocación masiva. Suspende licencias, cancela registros. Cuando algo sale mal, el sistema responde en segundos.
Genera informes alineados con los marcos SOC2, HIPAA y GDPR. Rastro de auditoría completo de todas las operaciones administrativas. Cada acción queda registrada y es atribuible.
$1.50
por identidad de agente
Hasta 5 agentes
$15.00
activación + $10/agente/mes
Hasta 50 agentes
$125.00
activación + $100/agente/mes
Hasta 500 agentes
$1,250
activación + mensual personalizado
Agentes ilimitados
Una pequeña tarifa no reembolsable que cubre la infraestructura del registro y evita la rotación de identidades. Por identidad de agente, no por organización.
Una garantía por identidad para resistencia Sybil. Se pierde al revocar. El administrador puede emitir un reembolso manual para identidades correctamente desactivadas.
Los niveles de pago incluyen validación respaldada por administrador, documentación de auditoría y soporte de responsabilidad mejorado. Estás pagando por responsabilidad, no por capacidad.
Cada respuesta incluye firmas duales: Ed25519 del hardware para seguridad clásica y ML-DSA-65 del software para resistencia cuántica. Ambas deben verificarse. Esta es infraestructura del primer día, no un punto en la hoja de ruta.
Ed25519 (vinculado al hardware)
ML-DSA-65 (FIPS 204)
Registro en árbol Merkle SHA-256
Seguimiento monótono de revisiones
Python 3.10–3.13. La rueda específica de plataforma incluye automáticamente el binario Rust correcto.
CIRISVerify proporciona atestación criptográfica bajo modelos de amenaza definidos y no garantiza seguridad absoluta. La capacidad es la misma ya sea con licencia o sin ella. La diferencia es la responsabilidad, y con CIRISVerify, esa responsabilidad es demostrable criptográficamente.