CIRISVerify emite a carteira de motorista (identidade), realiza a vistoria do veículo (integridade) e acompanha o seguro (responsabilidade). Sem ele, qualquer agente poderia reivindicar ser qualquer coisa.
Atestação Criptográfica Pós-Quântica
Assim como todo carro na estrada.
CIRISVerify é a âncora de confiança do ecossistema CIRIS. Criptografia de assinatura dupla híbrida Ed25519 + ML-DSA-65 como padrão desde o primeiro dia: segurança clássica por hardware, resistência quântica por software.
Identidade & Chave de Assinatura
Uma chave de assinatura Ed25519 vinculada ao hardware que é a identidade do agente. Armazenada em hardware seguro (TPM, Secure Enclave, Android Keystore). Não pode ser falsificada nem transferida.
A chave não representa a identidade. Ela é a identidade.
Integridade de Software & Hardware
Cada arquivo da distribuição do agente recebe hash SHA-256 no momento da compilação e é armazenado em um manifesto assinado. Em tempo de execução, CIRISVerify valida os arquivos contra esse manifesto. Qualquer modificação, mesmo um único byte, aciona o encerramento forçado.
Ambientes somente-software ficam limitados ao nível comunidade.
Responsabilidade & Licenciamento
Rastreia a cadeia de responsabilidade humana: qual organização implantou este agente, qual humano licenciado é responsável, quais capacidades estão autorizadas a usar, e a divulgação obrigatória exibida a cada usuário.
Agentes sem licença podem operar, mas não podem realizar serviços profissionais.
CIRISVerify não confia em uma única fonte. Endpoints HTTPS em domínios independentes são autoritativos; DNS fornece verificações cruzadas consultivas. Se as fontes discordarem, o agente é restrito. A proteção anti-rollback rastreia a revisão de revogação mais alta já vista e rejeita qualquer redução.
Esta licença é real? A chave de assinatura do agente é validada: emitida pelo portal ou efêmera, vinculada ao hardware ou somente-software. Um desafio aleatório comprova a posse.
Este carro foi modificado? CIRISVerify busca o manifesto de compilação do CIRISRegistry e verifica com SHA-256 cada arquivo. Verificações completas na inicialização, verificações aleatórias em tempo de execução.
Deixa eu verificar sua placa. Várias fontes independentes (HTTPS US, HTTPS EU, DNS US, DNS EU) são consultadas. Se houver discordância, isso é suspeito. O agente é restrito.
A atestação unificada produz um nível de confiança com base no número de verificações aprovadas.
| Nível | Significado | Descrição |
|---|---|---|
| 5 | Confiança total | Todas as verificações aprovadas |
| 4 | Alta confiança | Problemas menores (DNS consultivo discordante) |
| 3 | Confiança média | Algumas verificações falharam |
| 2 | Baixa confiança | Múltiplas falhas |
| 1 | Confiança mínima | A maioria das verificações falhou |
| 0 | Sem confiança | Falhas críticas (binário adulterado, auditoria corrompida) |
CIRISPortal é a interface web onde administradores emitem carteiras de motorista, registram veículos e gerenciam registros de seguro para agentes de IA. Registre agentes, gere pares de chaves Ed25519, emita licenças com permissões de capacidade e responda a incidentes, tudo com trilhas de auditoria completas.
Abrir PortalRegistre e acompanhe agentes de IA por hash SHA-256. Emita identidades respaldadas por chaves vinculadas ao hardware. Cada registro é registrado criptograficamente.
Registre compilações com manifestos de integridade de arquivos Tripwire: mais de 907 hashes SHA-256 por compilação. CIRISVerify valida os agentes contra esses manifestos em tempo de execução.
Emita e gerencie licenças com permissões de capacidade (médica, jurídica, financeira). Rastreie a cadeia completa de responsabilidade da organização ao indivíduo.
Gere pares de chaves híbridos Ed25519 + ML-DSA-65 com criptografia de envelope AES-256-GCM. Auto-custódia ou custódia pelo portal, sua escolha. A metade pós-quântica está disponível hoje, não em um roadmap.
Controles de encerramento de emergência e revogação em massa. Suspenda licenças, cancele registros. Quando algo dá errado, o sistema responde em segundos.
Gere relatórios alinhados aos frameworks SOC2, HIPAA e GDPR. Trilha de auditoria completa de todas as operações administrativas. Cada ação é registrada e atribuída.
$1,50
por identidade de agente
Até 5 agentes
$15,00
ativação + $10/agente/mês
Até 50 agentes
$125,00
ativação + $100/agente/mês
Até 500 agentes
$1.250
ativação + mensalidade personalizada
Agentes ilimitados
Uma pequena taxa não reembolsável que cobre a infraestrutura do registro e evita a rotatividade de identidades. Por identidade de agente, não por organização.
Uma garantia por identidade para resistência a ataques Sybil. Perdida em caso de revogação. O administrador pode emitir reembolso manual para identidades devidamente desativadas.
Os planos pagos incluem validação com respaldo de curador, documentação de auditoria e suporte de responsabilidade aprimorado. Você está pagando por responsabilidade, não por capacidade.
Cada resposta inclui assinaturas duplas: Ed25519 por hardware para segurança clássica e ML-DSA-65 por software para resistência quântica. Ambas devem ser verificadas. Isso é infraestrutura do primeiro dia, não um item de roadmap.
Ed25519 (vinculado ao hardware)
ML-DSA-65 (FIPS 204)
Log em árvore Merkle SHA-256
Rastreamento de revisão monotônico
Python 3.10–3.13. O pacote específico para cada plataforma inclui o binário Rust correto automaticamente.
CIRISVerify fornece atestação criptográfica sob modelos de ameaça definidos e não garante segurança absoluta. A capacidade é a mesma com ou sem licença. A diferença é a responsabilidade, e com CIRISVerify, essa responsabilidade é atestável criptograficamente.