CIRISVerify выдаёт водительские права (идентичность), проводит техосмотр (целостность) и отслеживает страховку (подотчётность). Без него любой агент может представиться кем угодно.
Постквантовая криптографическая аттестация
Как и каждому автомобилю на дороге.
CIRISVerify — якорь доверия экосистемы CIRIS. Гибридная криптография Ed25519 + ML-DSA-65 с двойной подписью как стандарт с первого дня: классическая защита на уровне железа, квантовая стойкость на уровне программного обеспечения.
Идентичность & ключ подписи
Ключ подписи Ed25519, привязанный к железу, который и есть идентичность агента. Хранится в защищённом железе (TPM, Secure Enclave, Android Keystore). Не может быть подделан или передан другому.
Ключ не представляет идентичность. Он и есть идентичность.
Целостность программного и аппаратного обеспечения
Каждый файл дистрибутива агента хешируется по SHA-256 во время сборки и хранится в подписанном манифесте. Во время работы CIRISVerify проверяет файлы по этому манифесту. Любое изменение — даже один байт — вызывает принудительное завершение.
Среды только с программным обеспечением ограничены уровнем сообщества.
Подотчётность & лицензирование
Отслеживает цепочку подотчётности с участием человека в контуре управления: какая организация развернула агента, какой лицензированный человек за него отвечает, какие возможности ему разрешены, и обязательное раскрытие информации каждому пользователю.
Нелицензированные агенты могут работать, но не могут оказывать профессиональные услуги.
CIRISVerify не доверяет одному источнику. Конечные точки HTTPS на независимых доменах являются авторитетными; DNS предоставляет дополнительные перекрёстные проверки. Если источники не совпадают, агент ограничивается. Защита от отката отслеживает наибольший виденный номер ревизии отзыва и отклоняет любое уменьшение.
Настоящая ли это лицензия? Ключ подписи агента проверяется: выдан ли порталом или временный, привязан ли к железу или только программный. Случайный вызов подтверждает владение.
Не был ли этот автомобиль изменён? CIRISVerify загружает манифест сборки из CIRISRegistry и SHA-256 проверяет каждый файл. Полные проверки при запуске, случайные точечные проверки во время работы.
Проверка номеров. Запрашиваются несколько независимых источников (HTTPS США, HTTPS ЕС, DNS США, DNS ЕС). Если они не совпадают — это подозрительно. Агент ограничивается.
Единая аттестация устанавливает уровень доверия в зависимости от числа пройденных проверок.
| Уровень | Значение | Описание |
|---|---|---|
| 5 | Полное доверие | Все проверки пройдены |
| 4 | Высокое доверие | Незначительные проблемы (DNS вспомогательный не совпадает) |
| 3 | Среднее доверие | Некоторые проверки не пройдены |
| 2 | Низкое доверие | Несколько сбоев |
| 1 | Минимальное доверие | Большинство проверок не пройдено |
| 0 | Нет доверия | Критические сбои (изменённый бинарный файл, нарушенный аудит) |
CIRISPortal — веб-интерфейс, где администраторы выдают водительские удостоверения, регистрируют транспортные средства и управляют страховыми записями для ИИ-агентов. Регистрируйте агентов, создавайте пары ключей Ed25519, выдавайте лицензии с разрешениями на возможности и реагируйте на инциденты — всё с полными журналами аудита.
Открыть порталРегистрируйте и отслеживайте ИИ-агентов по хешу SHA-256. Выдавайте идентичности на основе ключей, привязанных к железу. Каждая регистрация криптографически записывается.
Регистрируйте сборки с манифестами целостности файлов Tripwire: более 907 SHA-256 хешей файлов на сборку. CIRISVerify проверяет агентов по этим манифестам во время работы.
Выдавайте и управляйте лицензиями с разрешениями на возможности (медицинские, юридические, финансовые). Отслеживайте полную цепочку подотчётности от организации до конкретного человека.
Создавайте гибридные пары ключей Ed25519 + ML-DSA-65 с конвертным шифрованием AES-256-GCM. Самостоятельное хранение или хранение через портал — ваш выбор. Постквантовая половина работает уже сегодня, это не дорожная карта.
Управление аварийным отключением и массовым отзывом. Приостановка лицензий, отзыв регистраций. Когда что-то идёт не так, система реагирует за секунды.
Формируйте отчёты в соответствии с требованиями SOC2, HIPAA и GDPR. Полный журнал аудита всех административных операций. Каждое действие записывается и атрибутируется.
$1.50
за идентичность агента
До 5 агентов
$15.00
активация + $10/агент/мес.
До 50 агентов
$125.00
активация + $100/агент/мес.
До 500 агентов
$1,250
активация + индивидуально/мес.
Неограниченное число агентов
Небольшой невозвращаемый сбор, покрывающий инфраструктуру реестра и предотвращающий ротацию идентичностей. За каждую идентичность агента, а не за организацию.
Залог за каждую идентичность для защиты от атак Сибиллы. Конфискуется при отзыве. Администратор может оформить ручной возврат для корректно выведенных из эксплуатации идентичностей.
Платные тарифы включают верификацию с поддержкой стюарда, документацию для аудита и расширенную поддержку подотчётности. Вы платите за подотчётность, а не за возможности.
Каждый ответ содержит двойные подписи: Ed25519 на уровне железа для классической безопасности и ML-DSA-65 программно для квантовой стойкости. Обе должны быть верифицированы. Это инфраструктура первого дня, а не пункт дорожной карты.
Ed25519 (привязана к железу)
ML-DSA-65 (FIPS 204)
Журнал дерева Меркла SHA-256
Монотонное отслеживание ревизий
Python 3.10–3.13. Сборка для конкретной платформы автоматически включает правильный Rust-бинарный файл.
CIRISVerify обеспечивает криптографическую аттестацию в рамках определённых моделей угроз и не гарантирует абсолютной защиты. Возможности одинаковы независимо от наличия лицензии. Разница — в подотчётности, и с CIRISVerify эта подотчётность криптографически доказуема.