CIRISVerify видає посвідчення водія (ідентичність), проводить технічний огляд автомобіля (доброчесність) і відстежує страхування (підзвітність). Без цього будь-який агент міг би видавати себе за кого завгодно.
Постквантова криптографічна атестація
Як і кожному автомобілю на дорозі.
CIRISVerify є якорем довіри для екосистеми CIRIS. Гібридна подвійна підпис-криптографія Ed25519 + ML-DSA-65 як стандарт із першого дня: класична безпека від апаратного забезпечення, квантова стійкість від програмного забезпечення.
Ідентичність & ключ підпису
Апаратно прив'язаний ключ підпису Ed25519, який є ідентичністю агента. Зберігається в захищеному апаратному забезпеченні (TPM, Secure Enclave, Android Keystore). Не може бути підроблений або переданий.
Ключ не представляє ідентичність. Він і є ідентичністю.
Цілісність програмного & апаратного забезпечення
Кожен файл дистрибутиву агента хешується SHA-256 під час збирання та зберігається в підписаному маніфесті. Під час виконання CIRISVerify перевіряє файли відповідно до цього маніфесту. Будь-яке змінення — навіть одного байта — призводить до примусового вимкнення.
Середовища лише з програмним забезпеченням обмежені рівнем Community.
Підзвітність & ліцензування
Відстежує ланцюжок підзвітності з людиною в контурі: яка організація розгорнула цей агент, яка ліцензована людина несе відповідальність, які можливості їй дозволено використовувати, та обов'язкове розкриття інформації, яке показується кожному користувачу.
Нельіцензовані агенти можуть працювати, але не можуть надавати професійні послуги.
CIRISVerify не довіряє одному джерелу. Кінцеві точки HTTPS на незалежних доменах є авторитетними; DNS надає консультативну перехресну перевірку. Якщо джерела розходяться, агент обмежується. Захист від відкату відстежує максимальну переглянуту версію відкликання та відхиляє будь-яке зменшення.
Чи справжня ця ліцензія? Ключ підпису агента перевіряється: виданий порталом або тимчасовий, прив'язаний до апаратного забезпечення або лише програмний. Випадковий виклик доводить факт володіння.
Чи був цей автомобіль модифікований? CIRISVerify отримує маніфест збірки з CIRISRegistry та SHA-256 перевіряє кожен файл. Повні перевірки при запуску, випадкові вибіркові перевірки під час виконання.
Дозвольте перевірити ваші номерні знаки. Кілька незалежних джерел (HTTPS US, HTTPS EU, DNS US, DNS EU) опитуються. Якщо вони розходяться — це підозріло. Агент обмежується.
Уніфікована атестація визначає рівень довіри залежно від кількості пройдених перевірок.
| Рівень | Значення | Опис |
|---|---|---|
| 5 | Повна довіра | Усі перевірки пройдено |
| 4 | Висока довіра | Незначні проблеми (розбіжність консультативного DNS) |
| 3 | Середня довіра | Деякі перевірки не пройдено |
| 2 | Низька довіра | Кілька збоїв |
| 1 | Мінімальна довіра | Більшість перевірок не пройдено |
| 0 | Без довіри | Критичні збої (підроблений бінарний файл, пошкоджений аудит) |
CIRISPortal — це вебінтерфейс, де адміністратори видають посвідчення водія, реєструють транспортні засоби та керують страховими записами для ШІ-агентів. Реєструйте агентів, генеруйте пари ключів Ed25519, видавайте ліцензії з наданими можливостями та реагуйте на інциденти — все з повними журналами аудиту.
Відкрити порталРеєструйте та відстежуйте ШІ-агентів за хешем SHA-256. Видавайте ідентичності, підкріплені апаратно прив'язаними ключами. Кожна реєстрація криптографічно зафіксована.
Реєструйте збірки з маніфестами цілісності файлів Tripwire: 907+ хешів SHA-256 файлів на збірку. CIRISVerify перевіряє агентів відповідно до цих маніфестів під час виконання.
Видавайте та керуйте ліцензіями з наданими можливостями (медичними, юридичними, фінансовими). Відстежуйте повний ланцюжок підзвітності від організації до конкретної людини.
Генеруйте гібридні пари ключів Ed25519 + ML-DSA-65 з конвертним шифруванням AES-256-GCM. Самостійне зберігання або зберігання порталом — ваш вибір. Постквантова частина доступна вже сьогодні, а не в планах.
Контроль аварійного вимкнення та масового відкликання. Призупиняйте ліцензії, відкликайте реєстрації. Коли щось іде не так, система реагує за лічені секунди.
Генеруйте звіти, узгоджені з фреймворками SOC2, HIPAA та GDPR. Повний журнал аудиту всіх адміністративних операцій. Кожна дія зафіксована та атрибутована.
$1.50
за одну ідентичність агента
До 5 агентів
$15.00
активація + $10/агент/міс
До 50 агентів
$125.00
активація + $100/агент/міс
До 500 агентів
$1,250
активація + індивідуальна щомісячна оплата
Необмежена кількість агентів
Невеликий неповернений збір, що покриває реєстраційну інфраструктуру та запобігає надмірній зміні ідентичностей. За одну ідентичність агента, а не за організацію.
Ставка на кожну ідентичність для захисту від Sybil-атак. Конфіскується при відкликанні. Адміністратор може видати ручне повернення коштів за правильно виведені з експлуатації ідентичності.
Платні тарифи включають перевірку з підтримкою steward, документацію аудиту та розширену підтримку підзвітності. Ви платите за підзвітність, а не за можливості.
Кожна відповідь містить подвійні підписи: Ed25519 від апаратного забезпечення для класичної безпеки та ML-DSA-65 від програмного забезпечення для квантової стійкості. Обидва мають пройти перевірку. Це інфраструктура першого дня, а не пункт дорожньої карти.
Ed25519 (апаратно прив'язаний)
ML-DSA-65 (FIPS 204)
Журнал Merkle-дерева SHA-256
Монотонне відстеження версій
Python 3.10–3.13. Платформо-специфічний пакет автоматично включає правильний Rust-бінарний файл.
CIRISVerify забезпечує криптографічну атестацію відповідно до визначених моделей загроз і не гарантує абсолютної безпеки. Можливості однакові незалежно від наявності ліцензії. Різниця — у підзвітності, і з CIRISVerify ця підзвітність криптографічно доведена.