Art. 15 verlangt Infrastruktur-Nachweis. CERTavia liefert ihn in 90 Sekunden.
Hochrisiko-KI-Systeme müssen nach Art. 15 EU AI Act nachweisen, dass ihre Infrastruktur robust, cybersicher und auditfähig dokumentiert ist. CERTavia liefert diesen Nachweis: kryptografisch signiert, DNS-verankert, direkt verwertbar im Conformity Assessment Dossier.
Vier Anforderungen. Eine Infrastruktur-Ebene.
Art. 15 EU AI Act ist kein Prozess-Paragraf — er adressiert direkt die technische Schicht, auf der Hochrisiko-KI-Systeme laufen. Und er verlangt einen Nachweis, der über allgemeine ISO-Zertifizierungen weit hinausgeht.
Robustheit gegen Cyberangriffe
Hochrisiko-KI-Systeme müssen gegenüber bekannten Angriffsvektoren widerstandsfähig sein. DNS-Konfiguration, kryptografische Signaturinfrastruktur und TLS-Integrität sind prüfrelevante Parameter — nicht abstrakte Sicherheitsversprechen.
Verfügbarkeit und Zuverlässigkeit
Die Infrastruktur, auf der ein KI-System operiert, muss nachweisbar verfügbar und korrekt konfiguriert sein. Lücken auf Infrastruktur-Ebene gefährden die Systemverfügbarkeit und sind im Audit direkt sichtbar.
Korrektheit der Datengrundlage
Maschinenlesbare Deklaration von Datenquellen, KI-Zugangskonfiguration und Governance-Policies sind Bestandteile der technischen Konformitätsdokumentation nach Art. 15.
Genauigkeit und Dokumentationspflicht
Die Erfüllung der Art.-15-Anforderungen ist dokumentationspflichtig. Generische ISO-Zertifikate belegen Managementprozesse — keinen verifizierbaren Infrastruktur-Zustand zum Prüfzeitpunkt. Auditoren brauchen beides.
ISO 27001 zertifiziert Ihr Managementsystem. Art. 15 verlangt zusätzlich den technischen Infrastruktur-Nachweis — punktgenau, kryptografisch signiert, zum Zeitpunkt der Prüfung. CERTavia schließt diese Lücke.
CERTavia — der Infrastruktur-Baustein für Art. 15
Das Sovereign Validation Protocol (SOVP) prüft über 80 technische Parameter deterministisch und liefert einen kryptografisch signierten CES-Score mit CERTIFIED/FAILED-Verdict — in 90 Sekunden, ohne manuelle Intervention.
80+ Parameter — deterministisch geprüft
DNSSEC, CAA-Records, TLS-Zertifikatskette, HTTP-Sicherheitsheader, KI-Zugangskonfiguration, maschinenlesbare Governance-Deklarationen und mehr. Der SOVP-Scan deckt alle infrastrukturrelevanten Parameter ab, die Art. 15 technisch adressiert.
Kryptografische Signatur — unveränderlich
Jedes Scanergebnis wird kryptografisch signiert und mit einem Zeitstempel versehen. Das CES-Score-Dokument und das CERTIFIED/FAILED-Verdict sind nachträglich nicht veränderbar — das ist der Kern der Auditfähigkeit.
Sovereign Vault — DNS-verankert
Der Nachweis wird im Sovereign Vault gespeichert und per DNS-Eintrag verankert. Auditoren und Auftraggeber können Echtheit und Zeitpunkt über eine öffentliche URL unabhängig verifizieren — ohne Zugangsdaten, ohne Ihren Server zu kontaktieren.
Direkt verwertbar im Audit-Dossier
Der SOVP-Nachweis ist als technisches Beweismittel für interne Compliance-Teams, externe Auditoren und Conformity Assessment Bodies konzipiert. PDF-Report und maschinenlesbare Nachweisdatei inklusive.
In 3 Schritten zum auditfähigen Nachweis
Kein Formular. Keine Wartezeit. Kein Gespräch erforderlich.
Geben Sie Ihre Domain ein und starten Sie den SOVP-Quick-Scan ohne Registrierung. Der kostenlose Scan liefert das Layer-0-Ergebnis und zeigt Ihnen sofort, ob Ihre Infrastruktur die Art.-15-Anforderungen technisch erfüllt.
Der SOVP-Scan prüft 80+ Parameter deterministisch. Nach 90 Sekunden erhalten Sie einen CES-Score, ein klares CERTIFIED/FAILED-Verdict und eine Auflistung der geprüften Parameter — reproduzierbar und auditierbar.
Bestellen Sie den vollständigen SOVP-Nachweis (Basic oder Pro). Der kryptografisch signierte Report wird im Sovereign Vault hinterlegt. Sie erhalten die Sovereign Vault URL und den PDF-Report — direkt weiterleitbar an Auditoren, Auftraggeber oder Ihre Compliance-Dokumentation.
Einmalig. Kein Abo. Sofort verfügbar.
Wählen Sie das Paket, das zu Ihrem Audit-Bedarf passt. Basic für einzelne Prüfzeiträume, Pro für dauerhafte Vault-Verankerung und vollständige Audit-Dokumentation.
Basic
490 € einmalig
SOVP-Nachweis mit 90-tägiger Gültigkeit. Kryptografisch signiert, Sovereign Vault URL, PDF-Report. Geeignet für einzelne Audit-Zyklen.
Basic bestellenPro
1.490 € einmalig
SOVP-Nachweis mit dauerhafter Sovereign Vault Verankerung. DNS-verankert, permanent verifizierbar, vollständiger PDF-Report. Empfohlen für Conformity Assessment Dossiers.
Pro bestellenFragen zum Art.-15-Nachweis
Ersetzt CERTavia eine ISO 27001 Zertifizierung?
Nein — CERTavia ergänzt ISO 27001, ersetzt sie aber nicht. ISO 27001 zertifiziert Managementsysteme und Prozesse. CERTavia liefert den verifizierbaren Infrastruktur-Nachweis zum konkreten Prüfzeitpunkt, wie ihn Art. 15 EU AI Act für den technischen Robustheitsbeweis verlangt. Beide Nachweise greifen ineinander und können im Conformity Assessment Dossier gemeinsam verwendet werden.
Wie lange ist der Nachweis gültig?
Basic-Nachweise sind 90 Tage gültig und dokumentieren den Infrastrukturzustand zum Scan-Zeitpunkt. Pro-Nachweise sind dauerhaft im Sovereign Vault gespeichert — der kryptografische Zeitstempel belegt den Infrastrukturzustand zum Ausstellungszeitpunkt permanent und unveränderlich. Für EU AI Act Audits nach Art. 15 empfehlen wir Re-Scans mindestens jährlich sowie nach substanziellen Infrastrukturänderungen.
Kann ich den Nachweis direkt an Auditoren weitergeben?
Ja. Die Sovereign Vault URL ist öffentlich zugänglich und von jeder Partei unabhängig verifizierbar — ohne Zugangsdaten, ohne Registrierung. Auditoren können Echtheit, Zeitstempel und Scanergebnis direkt einsehen. Zusätzlich steht ein PDF-Report für die Übergabe in Audit-Dossiers zur Verfügung.
Art.-15-Konformität beginnt mit dem ersten Scan.
Kostenlos starten — in 90 Sekunden wissen Sie, wo Ihre Infrastruktur steht.
Diese Seite dient der technischen Orientierung und stellt keine Rechtsberatung dar. Die Einschätzung konkreter regulatorischer Pflichten im Einzelfall obliegt qualifizierten Rechts- und Compliance-Beratern. CERTavia liefert technische Infrastruktur-Validierung auf Basis des Sovereign Validation Protocol (SOVP, Patent Pending Nr. 64/005,737).