CIRISVerify rilascia la patente di guida (identità), esegue il controllo del veicolo (integrità) e gestisce l'assicurazione (responsabilità). Senza di essa, qualsiasi agente potrebbe spacciarsi per qualunque cosa.
Attestazione Crittografica Post-Quantum
Come ogni auto sulla strada.
CIRISVerify è il punto di ancoraggio della fiducia nell'ecosistema CIRIS. Crittografia a doppia firma ibrida Ed25519 + ML-DSA-65 come standard dal giorno uno: sicurezza classica dall'hardware, resistenza quantistica dal software.
Identità & Chiave di Firma
Una chiave di firma Ed25519 legata all'hardware che è l'identità dell'agente. Conservata in hardware sicuro (TPM, Secure Enclave, Android Keystore). Non può essere falsificata né trasferita.
La chiave non rappresenta l'identità. È l'identità.
Integrità di Software & Hardware
Ogni file nella distribuzione dell'agente viene sottoposto a hash SHA-256 in fase di build e memorizzato in un manifesto firmato. In fase di esecuzione, CIRISVerify verifica i file rispetto a questo manifesto. Qualsiasi modifica, anche di un solo byte, provoca l'arresto forzato.
Gli ambienti solo software sono limitati al livello community.
Responsabilità & Licenza
Traccia la catena di responsabilità con supervisione umana: quale organizzazione ha distribuito questo agente, quale persona con licenza è responsabile, quali capacità è autorizzata a usare, e la dichiarazione obbligatoria mostrata a ogni utente.
Gli agenti senza licenza possono operare, ma non possono fornire servizi professionali.
CIRISVerify non si fida di una sola sorgente. Gli endpoint HTTPS su domini indipendenti sono autorevoli; il DNS fornisce verifiche incrociate consultive. Se le sorgenti non concordano, l'agente viene limitato. La protezione anti-rollback traccia la revisione di revoca più alta osservata e rifiuta qualsiasi diminuzione.
Questa patente è autentica? La chiave di firma dell'agente viene validata: emessa dal portale o temporanea, legata all'hardware o solo software. Una sfida casuale prova il possesso.
Questa auto è stata modificata? CIRISVerify recupera il manifesto di build da CIRISRegistry e verifica ogni file con SHA-256. Controlli completi all'avvio, controlli casuali a campione durante l'esecuzione.
Facciamo una verifica della targa. Vengono interrogate più sorgenti indipendenti (HTTPS US, HTTPS EU, DNS US, DNS EU). Se non concordano, è sospetto. L'agente viene limitato.
L'attestazione unificata produce un livello di fiducia in base al numero di controlli superati.
| Livello | Significato | Descrizione |
|---|---|---|
| 5 | Fiducia piena | Tutti i controlli superati |
| 4 | Fiducia alta | Problemi minori (disaccordo DNS consultivo) |
| 3 | Fiducia media | Alcuni controlli falliti |
| 2 | Fiducia bassa | Più fallimenti |
| 1 | Fiducia minima | La maggior parte dei controlli fallita |
| 0 | Nessuna fiducia | Fallimenti critici (binario manomesso, audit non valido) |
CIRISPortal è l'interfaccia web dove gli amministratori emettono patenti di guida, registrano veicoli e gestiscono i documenti assicurativi per gli agenti AI. Registra agenti, genera coppie di chiavi Ed25519, emette licenze con autorizzazioni di capacità e risponde agli incidenti, il tutto con tracce di audit complete.
Apri il PortaleRegistra e traccia gli agenti AI tramite hash SHA-256. Emette identità supportate da chiavi legate all'hardware. Ogni registrazione è registrata crittograficamente.
Registra le build con manifesti di integrità file Tripwire: 907+ hash SHA-256 per file per build. CIRISVerify valida gli agenti rispetto a questi manifesti in fase di esecuzione.
Emette e gestisce licenze con autorizzazioni di capacità (mediche, legali, finanziarie). Traccia la catena di responsabilità completa dall'organizzazione al singolo individuo.
Genera coppie di chiavi ibride Ed25519 + ML-DSA-65 con cifratura AES-256-GCM a busta. Auto-custodia o custodia tramite portale, la scelta è tua. La parte post-quantum è disponibile oggi, non è un elemento di roadmap.
Controlli di arresto di emergenza e revoca di massa. Sospendi licenze, ritira registrazioni. Quando qualcosa va storto, il sistema risponde in pochi secondi.
Genera report allineati ai framework SOC2, HIPAA e GDPR. Traccia di audit completa di tutte le operazioni amministrative. Ogni azione è registrata e attribuibile.
$1,50
per identità agente
Fino a 5 agenti
$15,00
attivazione + $10/agente/mese
Fino a 50 agenti
$125,00
attivazione + $100/agente/mese
Fino a 500 agenti
$1.250
attivazione + mensile personalizzato
Agenti illimitati
Una piccola commissione non rimborsabile che copre l'infrastruttura del registro e previene la rotazione eccessiva delle identità. Per identità agente, non per organizzazione.
Una quota per identità come resistenza alle identità Sybil. Viene trattenuta in caso di revoca. L'amministratore può emettere un rimborso manuale per le identità correttamente disattivate.
I piani a pagamento includono validazione supportata da steward, documentazione di audit e supporto alla responsabilità potenziata. Stai pagando per la responsabilità, non per le capacità.
Ogni risposta include doppie firme: Ed25519 dall'hardware per la sicurezza classica e ML-DSA-65 dal software per la resistenza quantistica. Entrambe devono essere verificate. Questa è un'infrastruttura disponibile dal giorno uno, non un elemento di roadmap.
Ed25519 (legato all'hardware)
ML-DSA-65 (FIPS 204)
Log ad albero Merkle SHA-256
Tracciamento monotono delle revisioni
Python 3.10-3.13. Il pacchetto specifico per piattaforma include automaticamente il binario Rust corretto.
CIRISVerify fornisce attestazione crittografica nell'ambito di modelli di minaccia definiti e non garantisce sicurezza assoluta. La capacità è la stessa sia con licenza che senza. La differenza è la responsabilità, e con CIRISVerify quella responsabilità è attestabile crittograficamente.