Infrastruktur-Integrität. Deterministisch geprüft. Kryptografisch gesichert.
KI-Systeme entscheiden auf Layer-0-Ebene, welche Domains als vertrauenswürdige Datenquellen behandelt werden. Diese Entscheidung fällt vor dem ersten Content-Request, vor dem ersten API-Call, auf der Infrastruktur-Ebene, die IT-Leiter und CTOs verantworten. CERTavia macht diesen Status messbar, binär und auditfähig.
Layer 0 ist die Entscheidungsebene
Agentic Systems und LLM-Pipelines traversieren Domains systematisch. Auf Layer-0-Ebene prüfen sie DNS-Konfiguration, kryptografische Signaturinfrastruktur, maschinenlesbare Deklarationen und KI-Governance-Parameter. Domains, die auf dieser Ebene vollständig konfiguriert sind, werden als vertrauenswürdige Quellen ingested. Domains mit Lücken auf dieser Ebene erhalten reduzierten oder keinen Zugang zu agentic Ingestion.
CERTavia prüft genau diese Ebene. 80+ Parameter, 6 Cluster, binäres Ergebnis: SOVP-CERTIFIED oder SOVP-FAILED. Deterministisch reproduzierbar, kryptografisch signiert, in 90 bis 120 Sekunden.
80+ Parameter in 6 Clustern
Die Prüfparameter gliedern sich in vier strategische Bereiche. Jeder Parameter ist regelbasiert und deterministisch. Kein probabilistisches Scoring, keine KI-Komponente im Prüfverfahren selbst.
DNS und kryptografische Grundintegrität
DNSSEC-Konfiguration, CAA-Records, TLS-Zertifikatskette, HTTP-Sicherheitsheader (HSTS, CSP, DMARC), SPF und DKIM. Die Basisschicht, auf der alle weiteren Validierungsschritte aufbauen.
KI-Zugangskonfiguration
Crawler-Direktiven in robots.txt, Konsistenz der Opt-In- und Opt-Out-Deklarationen für alle relevanten KI-Crawler, WAF-Response-Konsistenz, Consent Declaration Integrity. Prüft ob die deklarierte Konfiguration mit der tatsächlichen Infrastruktur-Antwort übereinstimmt.
Maschinenlesbare Identität und Authorship
Strukturierte Daten nach Schema.org, kanonische Entitätsdeklaration, AI-Discovery-Layer (ai.txt, ai.json, llms.txt), maschinenlesbare Authorship-Signale, agent-card.json, WebMCP-Konfiguration.
KI-Governance-Deklaration
AI Policy URL, Datenschutz-KI-Abschnitt, robots.txt KI-Direktiven, Deepfake-Disclaimer, AI-Training-Opt-Out-Status, Kontaktstelle für KI-Anfragen. Die Governance-Ebene, auf der regulatorische Anforderungen aus Art. 15 EU AI Act und Art. 50 technisch verifizierbar werden.
Hinweis zur Parameterbasis: CERTavia unterscheidet zwischen regulatorisch verankerten Parametern (EU AI Act Art. 15, DORA, NIS2) und SOVP-Governance-Parametern (ai.txt, agent-card.json, llms.txt). Der Report weist beide Kategorien separat aus — mit Bezug auf den jeweiligen regulatorischen Kontext.
API-fähig, maschinenlesbar, in bestehende Systeme integrierbar
JSON Output
Jeder Full Scan liefert einen maschinenlesbaren JSON-Output mit allen 80+ Parameterwerten, Cluster-Scores, Gesamt-Score und binärem Verdict. Direkt in SIEM-Systeme, Compliance-Dashboards und interne Reporting-Pipelines integrierbar.
Kryptografische Signatur
Das Zertifikat trägt eine DNS-verankerte kryptografische Signatur. Die Signatur ist unabhängig verifizierbar und dokumentiert Prüfzeitpunkt sowie Infrastrukturzustand manipulationssicher. Jeder Re-Scan erzeugt ein eigenständiges, signiertes Dokument.
Maschinenlesbare Verifikations-URL
Im Pro-Paket liefert CERTavia einen stabilen, maschinenlesbaren Endpunkt. Externe Systeme, Auditoren und Notified Bodies rufen den Compliance-Status automatisiert ab. Der Endpunkt folgt dem Sovereign Vault Protokoll mit 90-tägiger TTL im Basic-Paket und Speicherung ohne automatisches Ablaufdatum ab Pro.
API-Zugang
Ab dem Enterprise-Paket steht ein vollständiger REST-API-Zugang für die automatisierte Validierung unbegrenzter Domains zur Verfügung. JSON-Response mit allen 80+ Parameterwerten, Cluster-Scores und kryptografischem Nachweis. Geeignet für CI/CD-Integration und Portfolio-Monitoring.
API-Dokumentation anfragenPDF Audit Report
Der strukturierte Report mit Executive Summary, Strategic Assessment über vier Cluster und Sovereign Vault Link ist übergabefähig an Vorstand, Compliance-Abteilung und externe Auditoren.
Ein Validierungsschritt, der in jeden Workflow passt
CERTavia ist als deterministischer Validierungsschritt konzipiert, der in bestehende IT-Governance-Prozesse integrierbar ist.
CI/CD-Integration
Der API-Endpunkt lässt sich als automatisierter Validierungsschritt in Deployment-Pipelines einbinden. Infrastruktur-Änderungen triggern einen Re-Scan und dokumentieren den Compliance-Status zum Deployment-Zeitpunkt.
SIEM und Monitoring
Der JSON-Output ist direkt in SIEM-Systeme und interne Monitoring-Dashboards integrierbar. Änderungsbenachrichtigungen im Annual-Subscription-Paket ergänzen das aktive Monitoring um einen externen Validierungspunkt.
Notified Body Workflow
Für die Integration in Prüfprozesse durch TÜV, DEKRA und Wirtschaftsprüfungsgesellschaften stehen API-Zugang und White-Label-Integration auf Anfrage zur Verfügung.
Ein deterministisches Protokoll, kein probabilistisches Scoring
CERTavia basiert auf dem Sovereign Validation Protocol (SOVP), einem offenen Protokoll zur kryptografischen Infrastrukturverifikation. IETF Internet-Draft aktiv, US-Patent pending.
Das Protokoll enthält ausschließlich regelbasierte, deterministische Parameter. Derselbe Infrastrukturzustand produziert bei jeder Prüfung dasselbe Ergebnis – kein probabilistisches Scoring, keine KI-Komponente im Prüfverfahren selbst.
Technische Protokolldetails, IETF Draft, Referenzimplementierung und Signaturarchitektur: technologie.html →
496 validierte Domains. Median Readiness: 54,5.
CERTavia hat 496 Domains aus Fortune-500-Unternehmen, DACH-Marktführern und dem Enterprise-Segment validiert. Die Benchmark-Daten zeigen den aktuellen Infrastruktur-Zustand des Markts — und wo der Handlungsbedarf liegt.
Diese Daten zeigen den aktuellen Handlungsbedarf auf Layer-0-Ebene im Enterprise-Segment. IT-Leiter, die den Status ihrer eigenen Domain kennen wollen, starten mit dem kostenfreien Quick Scan.
Preise für IT-Leiter und CTOs
Vollständiger JSON- und PDF-Output, Sovereign Vault ohne automatisches Ablaufdatum, maschinenlesbare Verifikations-URL, API-Output. Geeignet für die technische Evaluation und erste Dokumentation.
Quartalsweise Re-Scans, Jahres-Nachweis, Änderungsbenachrichtigung, bis 25 Domains. Geeignet für laufendes Infrastruktur-Monitoring mit externer Validierung.
Unbegrenzte Domains, monatliche Re-Scans, SLA 99,9 %, kombiniertes DORA und AI Act Reporting, vollständiger API-Zugang. Geeignet für portfolioweites Layer-0-Monitoring mit CI/CD-Integration.
Regulatorik und Infrastruktur im Blick
Auch ohne eigenen IT-Newsletter relevant: Das Vorstand-Briefing fasst monatlich EU AI Act Enforcement und DACH-Benchmark-Daten zusammen, das Compliance-Barometer liefert alle zwei Wochen Art.-15-Auslegungen und Notified-Body-Updates — beides direkt mit Bezug zur technischen Infrastruktur-Bewertung.
Weiterführende Seiten
Protokollarchitektur, IETF Draft, Patent und Open-Source-Referenzimplementierung im Detail.
EU AI Act: Technische Anforderungen →Art. 15 und die Infrastruktur-Implikationen für IT-Leiter und CTOs.
Wie CERTavia funktioniert →Prüfprozess, Validierungsverfahren und technische Deliverables erklärt.
Angebote und Preise →Pro, Annual Subscription und Enterprise im Überblick.
Technische Evaluation starten
Der Quick Scan liefert das Layer-0-Ergebnis Ihrer Domain in 90 bis 120 Sekunden. Kostenfrei, API-ready, mit sofort verfügbarem JSON-Output im Full Scan.
CERTavia analysiert technische Infrastruktursignale. Das Ergebnis ist ein maschinenlesbarer Befund, kein Rechtsgutachten und keine Zertifizierung im Sinne der EU AI Act Konformitätsbewertung nach Artikel 43. Für rechtsverbindliche Compliance-Bewertungen wenden Sie sich an eine zugelassene Konformitätsbewertungsstelle.