Technologische Grundlage

Sovereign Validation Protocol

SOVP ist das deterministische Infrastruktur-Validierungs-Framework hinter CERTavia. Kein KI-Scoring, keine probabilistischen Aussagen — nur binäre Wahrheit: SOVP-CERTIFIED oder SOVP-FAILED.

265+ Parameter 20 Cluster Ed25519-signiert IETF Draft USPTO Patent

Funktionsweise

Der mathematische Kern

SOVP prüft KI-Infrastruktur anhand von 265+ deterministischen Parametern, gruppiert in 20 thematische Cluster. Jeder Cluster bewertet einen spezifischen Infrastrukturaspekt — von DNS-Konfiguration über TLS-Integrität bis zur maschinenlesbaren KI-Governance-Deklaration.

Das Ergebnis ist binär: Alle Parameter erfüllt → CERTIFIED. Ein Parameter nicht erfüllt → FAILED. Es gibt keine Graustufen, keine Teilpunkte, keine Risikoabwägungen.

A_flow = Ψ_core · (C / E_v)

A_flow = Audit-Flow-Score | Ψ_core = Core-Compliance-Matrix | C = Cluster-Erfüllungsgrad | E_v = Evidenz-Vollständigkeit

Was SOVP prüft

DNS & kryptografische Grundintegrität

DNSSEC, CAA-Records, TLS-Zertifikatskette, HTTP-Sicherheitsheader (HSTS, CSP, DMARC), SPF und DKIM.

KI-Zugangskonfiguration

Crawler-Direktiven in robots.txt, Konsistenz der Opt-In/Opt-Out-Deklarationen für KI-Crawler, WAF-Response-Konsistenz.

Maschinenlesbare Identität

Strukturierte Daten nach Schema.org, AI-Discovery-Layer (ai.txt, ai.json, llms.txt), agent-card.json.

KI-Governance-Deklaration

AI Policy URL, Deepfake-Disclaimer, AI-Training-Opt-Out-Status, Kontaktstelle für KI-Anfragen — extern verifizierbare Governance-Signale.

Abgrenzung

Was SOVP nicht ist

Kein KI SOVP verwendet keine KI-Modelle zur Bewertung von KI-Systemen. Regelbasiert, deterministisch, nachvollziehbar.

Kein Scoring Keine Punkte, keine Prozente, keine Risikobewertungen. Binäres Ergebnis: SOVP-CERTIFIED oder SOVP-FAILED.

Kein Audit-Ersatz SOVP ersetzt keine formale Konformitätsbewertung durch Notified Bodies — es bereitet auf diese vor.

Keine Blackbox Jeder Parameter ist dokumentiert. Jede Prüfung ist nachvollziehbar. Der IETF Draft ist öffentlich.

Technische Verankerung

Kryptografie und DNS-Anker

Jedes SOVP-Zertifikat wird mit Ed25519 signiert — einem der sichersten und effizientesten Signaturverfahren. Der öffentliche Schlüssel wird im DNS des Betreibers verankert, sodass jede dritte Partei die Echtheit des Zertifikats selbstständig verifizieren kann.

Standard

IETF Internet-Draft

draft-litzki-sovp — als Individual Submission beim IETF Datatracker eingereicht — kein offizieller IETF-Arbeitsgruppenstandard.

IETF Draft ansehen

Schutzrecht

USPTO Provisional Patent

Application Number #64/005,737 — provisorische Patentanmeldung beim United States Patent and Trademark Office.

Technologie-Details

CERTavia analysiert technische Infrastruktursignale. Das Ergebnis ist ein maschinenlesbarer Befund, kein Rechtsgutachten und keine Zertifizierung im Sinne der EU AI Act Konformitätsbewertung nach Artikel 43. Für rechtsverbindliche Compliance-Bewertungen wenden Sie sich an eine zugelassene Konformitätsbewertungsstelle.

Nächster Schritt

SOVP-Validierung für Ihre Infrastruktur

In 90 - 120 Sekunden sehen Sie, ob Ihre Infrastruktur die SOVP-Anforderungen erfüllt.

Domain jetzt scannen — kostenlos Enterprise anfragen