CIRISVerify delivre le permis de conduire (identite), effectue le controle technique (integrite) et gere l'assurance (responsabilite). Sans cela, n'importe quel agent pourrait se faire passer pour ce qu'il veut.
Attestation cryptographique post-quantique
Tout comme chaque voiture sur la route.
CIRISVerify est l'ancre de confiance de l'ecosysteme CIRIS. Cryptographie a double signature hybride Ed25519 + ML-DSA-65 comme standard des le premier jour : securite classique par le materiel, resistance quantique par le logiciel.
Identite & cle de signature
Une cle de signature Ed25519 liee au materiel qui est l'identite de l'agent. Stockee dans du materiel securise (TPM, Secure Enclave, Android Keystore). Impossible a falsifier ou a transferer.
La cle ne represente pas l'identite. Elle est l'identite.
Integrite logicielle & materielle
Chaque fichier de la distribution de l'agent est hache en SHA-256 au moment de la compilation et stocke dans un manifeste signe. Au moment de l'execution, CIRISVerify valide les fichiers par rapport a ce manifeste. La moindre modification, meme d'un seul octet, declenche un arret force.
Les environnements purement logiciels sont limites au niveau communautaire.
Responsabilite & licences
Suit la chaine de responsabilite humaine : quelle organisation a deploye cet agent, quel humain licencie en est responsable, quelles capacites il est autorise a utiliser, et une divulgation obligatoire affichee a chaque utilisateur.
Les agents non licencies peuvent fonctionner, mais ne peuvent pas effectuer de services professionnels.
CIRISVerify ne se fie pas a une seule source. Les points de terminaison HTTPS sur des domaines independants font autorite ; le DNS fournit des verifications consultatives croisees. Si les sources ne sont pas d'accord, l'agent est restreint. La protection anti-retour en arriere surveille la revision de revocation la plus elevee vue et rejette toute diminution.
Cette licence est-elle authentique ? La cle de signature de l'agent est validee : emise par le portail ou ephemere, liee au materiel ou logicielle uniquement. Un defi aleatoire prouve la possession.
Cette voiture a-t-elle ete modifiee ? CIRISVerify recupere le manifeste de compilation depuis CIRISRegistry et verifie chaque fichier par SHA-256. Verifications completes au demarrage, verifications aleatoires ponctuelles en cours d'execution.
Laissez-moi verifier votre immatriculation. Plusieurs sources independantes (HTTPS US, HTTPS EU, DNS US, DNS EU) sont interrogees. Si elles ne concordent pas, c'est suspect. L'agent est restreint.
L'attestation unifiee produit un niveau de confiance selon le nombre de verifications reussies.
| Niveau | Signification | Description |
|---|---|---|
| 5 | Confiance totale | Toutes les verifications reussissent |
| 4 | Haute confiance | Problemes mineurs (desaccord DNS consultatif) |
| 3 | Confiance moyenne | Certaines verifications ont echoue |
| 2 | Faible confiance | Plusieurs echecs |
| 1 | Confiance minimale | La plupart des verifications ont echoue |
| 0 | Aucune confiance | Echecs critiques (binaire altere, audit brise) |
CIRISPortal est l'interface web permettant aux administrateurs de delivrer des permis de conduire, d'immatriculer des vehicules et de gerer les dossiers d'assurance des agents IA. Enregistrez des agents, generez des paires de cles Ed25519, delivrez des licences avec des autorisations de capacites, et repondez aux incidents, le tout avec des pistes d'audit completes.
Ouvrir le portailEnregistrez et suivez les agents IA par hachage SHA-256. Emettez des identites appuyees sur des cles liees au materiel. Chaque enregistrement est consigne de facon cryptographique.
Enregistrez les compilations avec des manifestes d'integrite de fichiers Tripwire : plus de 907 hachages SHA-256 de fichiers par compilation. CIRISVerify valide les agents par rapport a ces manifestes au moment de l'execution.
Emettez et gerez des licences avec des autorisations de capacites (medical, juridique, financier). Suivez la chaine de responsabilite complete de l'organisation jusqu'a la personne.
Generez des paires de cles hybrides Ed25519 + ML-DSA-65 avec chiffrement par enveloppe AES-256-GCM. Garde personnelle ou confiee au portail, a vous de choisir. La partie post-quantique est disponible aujourd'hui, pas sur une feuille de route.
Controles d'arret d'urgence et de revocation massive. Suspendez des licences, retirez des enregistrements. En cas de probleme, le systeme reagit en quelques secondes.
Generez des rapports alignes avec les cadres SOC2, HIPAA et GDPR. Piste d'audit complete de toutes les operations administratives. Chaque action est consignee et attribuable.
$1.50
par identite d'agent
Jusqu'a 5 agents
$15.00
activation + $10/agent/mois
Jusqu'a 50 agents
$125.00
activation + $100/agent/mois
Jusqu'a 500 agents
$1,250
activation + mensuel sur mesure
Agents illimites
Un petit frais non remboursable qui couvre l'infrastructure du registre et empeche le renouvellement excessif d'identites. Par identite d'agent, pas par organisation.
Une mise par identite pour la resistance Sybil. Confisquee en cas de revocation. L'administrateur peut emettre un remboursement manuel pour les identites correctement decommissionnees.
Les niveaux payants incluent la validation appuyee par un gestionnaire, la documentation d'audit et un support de responsabilite renforce. Vous payez pour la responsabilite, pas pour la capacite.
Chaque reponse inclut des doubles signatures : Ed25519 du materiel pour la securite classique et ML-DSA-65 du logiciel pour la resistance quantique. Les deux doivent etre verifiees. C'est une infrastructure du premier jour, pas un element de feuille de route.
Ed25519 (lie au materiel)
ML-DSA-65 (FIPS 204)
Journal arbre de Merkle SHA-256
Suivi de revision monotone
Python 3.10–3.13. La roue specifique a la plateforme inclut automatiquement le bon binaire Rust.
CIRISVerify fournit une attestation cryptographique sous des modeles de menaces definis et ne garantit pas une securite absolue. La capacite est la meme que l'agent soit licencie ou non. La difference, c'est la responsabilite, et avec CIRISVerify, cette responsabilite est cryptographiquement attestable.