CIRISVerify hutoa leseni ya udereva (utambulisho), hufanya ukaguzi wa gari (uadilifu), na hufuatilia bima (uwajibikaji). Bila hii, wakala yeyote angeweza kudai kuwa chochote.
Ushuhuda wa Kriptografia wa Baada ya Quantum
Kama kila gari barabarani.
CIRISVerify ni nanga ya uaminifu kwa mfumo wa CIRIS. Kriptografia ya saini mbili Ed25519 + ML-DSA-65 kama kiwango cha siku ya kwanza: usalama wa kawaida kutoka kwa vifaa, upinzani wa quantum kutoka kwa programu.
Utambulisho & Funguo ya Kusaini
Funguo ya kusaini Ed25519 iliyofungwa kwa vifaa ambayo ndiyo utambulisho wa wakala. Hifadhiwa katika vifaa salama (TPM, Secure Enclave, Android Keystore). Haiwezi kuigwa au kuhamishwa.
Funguo haiwakilishi utambulisho. Ndiyo utambulisho wenyewe.
Uadilifu wa Programu & Vifaa
Kila faili katika usambazaji wa wakala hupigwa muhuri wa SHA-256 wakati wa ujenzi na kuhifadhiwa katika orodha iliyotiwa sahihi. Wakati wa utekelezaji, CIRISVerify huthibitisha faili dhidi ya orodha hii. Mabadiliko yoyote, hata baiti moja, husababisha kuzimwa mara moja.
Mazingira ya programu peke yake yanazuiliwa kwenye kiwango cha jamii.
Uwajibikaji & Leseni
Hufuatilia mnyororo wa uwajibikaji wa mtu anayehusika: ni shirika gani lililoweka wakala huu, ni binadamu aliyeidhinishwa yupi anayewajibika, uwezo gani wameruhusiwa kutumia, na ufunuo wa lazima unaoonyeshwa kwa kila mtumiaji.
Mawakala wasio na leseni wanaweza kufanya kazi, lakini hawawezi kutoa huduma za kitaalamu.
CIRISVerify haimini chanzo kimoja. Vituo vya HTTPS katika vikoa huru ndiyo mamlaka; DNS hutoa ukaguzi wa mshauri. Ikiwa vyanzo vitakinzana, wakala atazuiliwa. Ulinzi dhidi ya kurudisha nyuma hufuatilia marekebisho ya juu zaidi ya kufutwa na kukataa kupungua kwa yoyote.
Je, leseni hii ni ya kweli? Funguo ya kusaini ya wakala inathibitishwa: imetolewa na tovuti au ya muda, imefungwa kwa vifaa au programu peke yake. Changamoto ya nasibu inathibitisha umiliki.
Je, gari hili limebadilishwa? CIRISVerify hupata orodha ya ujenzi kutoka CIRISRegistry na kuthibitisha kila faili kwa SHA-256. Ukaguzi kamili wakati wa kuanza, ukaguzi wa nasibu wakati wa utekelezaji.
Niruhusu niangalie nambari zako. Vyanzo vingi huru (HTTPS US, HTTPS EU, DNS US, DNS EU) vinaombwa. Ikiwa vitakinzana, hiyo inashukiwa. Wakala atazuiliwa.
Ushuhuda wa pamoja hutoa kiwango cha uaminifu kulingana na ukaguzi wangapi umefaulu.
| Kiwango | Maana | Maelezo |
|---|---|---|
| 5 | Uaminifu kamili | Ukaguzi wote umefaulu |
| 4 | Uaminifu wa juu | Matatizo madogo (DNS ya ushauri haikubaliani) |
| 3 | Uaminifu wa kati | Baadhi ya ukaguzi umeshindwa |
| 2 | Uaminifu mdogo | Kushindwa kwa wingi |
| 1 | Uaminifu wa chini sana | Ukaguzi mwingi umeshindwa |
| 0 | Hakuna uaminifu | Kushindwa kwa muhimu (faili iliyobadilishwa, ukaguzi uliovunjika) |
CIRISPortal ni kiolesura cha wavuti ambapo wasimamizi hutoa leseni za udereva, kusajili magari, na kusimamia rekodi za bima kwa mawakala wa AI. Sajili mawakala, tengeneza jozi za funguo za Ed25519, toa leseni zenye ruhusa za uwezo, na jibu matukio, yote na mwongozo kamili wa ukaguzi.
Fungua TovutiSajili na fuatilia mawakala wa AI kwa hash ya SHA-256. Toa vitambulisho vilivyoungwa na funguo za vifaa. Kila usajili unahifadhiwa kwa kriptografia.
Sajili ujenzi na orodha ya uadilifu wa faili za Tripwire: hash 907+ za SHA-256 kwa faili kwa kila ujenzi. CIRISVerify huthibitisha mawakala dhidi ya orodha hizi wakati wa utekelezaji.
Toa na simamia leseni zenye ruhusa za uwezo (matibabu, kisheria, fedha). Fuatilia mnyororo kamili wa uwajibikaji kutoka kwa shirika hadi kwa binadamu mmoja mmoja.
Tengeneza jozi za funguo Ed25519 + ML-DSA-65 zenye usimbaji fiche wa AES-256-GCM. Ulinzi wako mwenyewe au wa tovuti, chaguo lako. Sehemu ya baada ya quantum inafanya kazi leo, si katika ramani ya baadaye.
Udhibiti wa kuzima dharura na kufuta kwa wingi. Simamisha leseni, kumbuka usajili. Wakati kitu kinapoenda vibaya, mfumo unajibu kwa sekunde.
Tengeneza ripoti zinazolingana na mifumo ya SOC2, HIPAA, na GDPR. Mwongozo kamili wa ukaguzi wa shughuli zote za kiutawala. Kila hatua imehifadhiwa na inaweza kutajwa.
$1.50
kwa kila utambulisho wa wakala
Hadi mawakala 5
$15.00
uanzishaji + $10/wakala/mwezi
Hadi mawakala 50
$125.00
uanzishaji + $100/wakala/mwezi
Hadi mawakala 500
$1,250
uanzishaji + ya kila mwezi ya kawaida
Mawakala bila kikomo
Ada ndogo isiyorudishwa inayogharimu miundombinu ya rejista na kuzuia mabadiliko ya utambulisho. Kwa kila utambulisho wa wakala, si kwa kila shirika.
Dhamana ya kila utambulisho kwa upinzani wa Sybil. Inadhulumiwa wakati wa kufutwa. Msimamizi anaweza kutoa marejesho ya mkono kwa vitambulisho vilivyostaafu vizuri.
Viwango vya kulipa vinajumuisha uthibitisho unaohusiana na msimamizi, nyaraka za ukaguzi, na msaada wa uwajibikaji ulioimarishwa. Unalipa kwa uwajibikaji, si kwa uwezo.
Kila jibu linajumuisha saini mbili: Ed25519 kutoka kwa vifaa kwa usalama wa kawaida na ML-DSA-65 kutoka kwa programu kwa upinzani wa quantum. Zote mbili lazima zithibitishwe. Hii ni miundombinu ya siku ya kwanza, si kitu kilichoahidiwa baadaye.
Ed25519 (imefungwa kwa vifaa)
ML-DSA-65 (FIPS 204)
Kumbukumbu ya mti wa Merkle wa SHA-256
Ufuatiliaji wa marekebisho ya mara kwa mara
Python 3.10-3.13. Gurudumu mahususi la jukwaa linajumuisha faili sahihi ya Rust kiotomatiki.
CIRISVerify hutoa ushuhuda wa kriptografia chini ya mifano ya vitisho iliyoainishwa na haihakikishi usalama kamili. Uwezo ni sawa iwe umeidhinishwa au la. Tofauti ni uwajibikaji, na kwa CIRISVerify, uwajibikaji huo unathibitishwa kwa kriptografia.