Das Sovereign Validation Protocol: Die technische Grundlage von CERTavia.
CERTavia basiert auf dem Sovereign Validation Protocol (SOVP), einem deterministischen Infrastruktur-Validierungs-Framework mit binärem Ergebnis. SOVP ist als IETF Internet-Draft formell eingereicht, als USPTO Provisional Patent Application angemeldet und als Open-Source-Referenzimplementierung auf GitHub verfügbar. Diese Seite erklärt das Protokoll, seine Architektur und die Credibility-Grundlage, auf der CERTavia als Produkt steht.
Deterministisch. Binär. Regelbasiert.
SOVP löst eine präzise definierte Aufgabe: die technische Infrastruktur einer Domain auf ihre Integrität und Vertrauenswürdigkeit als Datenquelle für KI-Systeme zu prüfen. Das Ergebnis ist binär: SOVP-CERTIFIED oder SOVP-FAILED.
Das Protokoll enthält ausschließlich regelbasierte, deterministische Parameter. Kein probabilistisches Scoring, keine KI-Komponente im Prüfverfahren selbst. Derselbe Infrastrukturzustand produziert bei jeder Prüfung dasselbe Ergebnis. Diese Reproduzierbarkeit ist die Grundlage für die Auditfähigkeit des Zertifikats.
Das Protokoll arbeitet auf Layer-0-Ebene: der Infrastruktur-Schicht, die dem Content, der Autorenschaft und jedem weiteren Signal vorgelagert ist. Auf dieser Ebene entscheiden KI-Systeme und Agentic Pipelines, welche Domains als vertrauenswürdige Datenquellen behandelt werden.
80+ Parameter in 6 Clustern A–F
CERTavia prüft 80+ Parameter, gegliedert in 6 Cluster A–F. Die Cluster adressieren die wesentlichen Bereiche der Infrastruktur-Integrität.
DNS und kryptografische Grundintegrität
DNSSEC-Konfiguration, CAA-Records, TLS-Zertifikatskette, Zertifikats-Transparenz, HTTP-Sicherheitsheader (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), SPF, DKIM und DMARC. Die Basisschicht, auf der alle weiteren Validierungsschritte aufbauen. Lücken auf dieser Ebene sind in einem Audit als erstes sichtbar.
KI-Zugangskonfiguration und Consent Integrity
Crawler-Direktiven in robots.txt, Konsistenz der Opt-In- und Opt-Out-Deklarationen für alle relevanten KI-Crawler (GPTBot, ClaudeBot, Google-Extended, CCBot, Anthropic-ai und weitere), WAF-Response-Konsistenz, Consent Declaration Integrity. Prüft ob die deklarierte Konfiguration mit der tatsächlichen Infrastruktur-Antwort übereinstimmt. Eine Diskrepanz zwischen Deklaration und Infrastruktur-Realität ist ein FAILED-Parameter.
Maschinenlesbare Identität und Authorship
Strukturierte Daten nach Schema.org, kanonische Entitätsdeklaration, AI-Discovery-Layer (ai.txt, ai.json, llms.txt, llms-full.txt), maschinenlesbare Authorship-Signale, agent-card.json, WebMCP-Konfiguration, API-Catalog nach RFC 9727: Link Relation Types for Web APIs, JWKS-Endpoint, RFC 8615: Well-Known Uniform Resource Identifiers und HTTP-Message-Signatures-Directory. Die Ebene, auf der eine Domain ihre Identität gegenüber KI-Systemen und Agentic Pipelines maschinenlesbar deklariert.
KI-Governance-Deklaration
AI Policy URL, Datenschutz-KI-Abschnitt, robots.txt KI-Direktiven, Deepfake-Disclaimer, AI-Training-Opt-Out-Status, Kontaktstelle für KI-Anfragen. Die Governance-Ebene, auf der regulatorische Anforderungen aus Art. 15 EU AI Act und Art. 50 technisch verifizierbar und maschinenlesbar werden.
Ed25519, DNS-verankert, unabhängig verifizierbar
Jedes SOVP-Zertifikat trägt eine kryptografische Signatur nach dem Ed25519-Verfahren. Ed25519 ist ein elliptisches Kurven-Signaturverfahren, das für hohe Sicherheit bei gleichzeitig kompakter Schlüsselgröße bekannt ist und von der IETF in RFC 8032: Edwards-Curve Digital Signature Algorithm spezifiziert ist. Für DNSSEC-Anwendungen gilt zusätzlich RFC 8080: Edwards-Curve Digital Signature Algorithm for DNSSEC.
Die Signatur ist DNS-verankert. Der Signing Key ist im DNS der validierten Domain hinterlegt. Jeder externe Prüfer kann die Signatur unabhängig verifizieren, ohne Zugang zu den internen Systemen von CERTavia oder Litzki Systems LLC zu benötigen.
Der Sovereign Vault speichert das Zertifikat mit einer konfigurierbaren TTL. Im Basic-Paket beträgt die Laufzeit 90 Tage. Im Pro-Paket ist der Vault-Eintrag ohne automatisches Ablaufdatum gespeichert. Der Sovereign Vault Link ist an externe Auditoren, Notified Bodies und Behörden weiterleitbar und als maschinenlesbare Verifikations-URL abrufbar.
draft-litzki-sovp: Formelle Protokollspezifikation beim IETF
Das Sovereign Validation Protocol ist als IETF Internet-Draft unter dem Bezeichner draft-litzki-sovp — IETF Datatracker formell eingereicht. Der Draft enthält die vollständige technische Spezifikation des Protokolls: Parameterdefinitionen, Cluster-Architektur, Signaturverfahren, DNS-Verankerung und das binäre Ergebnis-Framework.
Der Status als IETF Internet-Draft bedeutet, dass das Protokoll dem formellen IETF-Reviewprozess unterliegt und im Datatracker der IETF öffentlich einsehbar ist. Dieser Status ist ein etabliertes Verfahren zur offenen Spezifikation von Internetprotokollen und schafft die Grundlage für eine spätere Standardisierung durch eine IETF Working Group.
CERTavia nutzt den IETF Draft aktiv als Credibility-Signal gegenüber Enterprise-Kunden, Auditoren und Notified Bodies. Der Draft steht IT-Leitern und CTOs für die technische Evaluation vor einer Kaufentscheidung vollständig zur Verfügung.
USPTO Provisional Patent Application #64/005,737
Das Sovereign Validation Protocol ist durch eine provisorische Patentanmeldung beim USPTO — United States Patent and Trademark Office unter der Nummer 64/005,737 geschützt. Die Anmeldung dokumentiert die Priorität der Erfindung und sichert den Schutzrahmen für das Protokoll während des Standardisierungsprozesses.
Erfinder und Anmelder ist Thorsten Litzki. Die Anmeldung ist in Litzki Systems LLC, St. Petersburg, Florida, USA eingetragen.
sovp-python: Apache 2.0 auf GitHub
Die Python-Referenzimplementierung des Sovereign Validation Protocol ist unter der Apache-2.0-Lizenz auf GitHub öffentlich verfügbar. Das Repository enthält die vollständige Implementierung der Prüfparameter, die Cluster-Architektur und das Signaturverfahren.
Die Veröffentlichung unter Apache 2.0 ermöglicht IT-Teams und Sicherheitsforschern, das Protokoll unabhängig zu evaluieren, in eigene Systeme zu integrieren und zur Weiterentwicklung beizutragen. Die Open-Source-Verfügbarkeit der Referenzimplementierung ist ein bewusster Teil der Credibility-Strategie: Wer das Protokoll prüfen will, findet alle Grundlagen öffentlich zugänglich.
Was SOVP von anderen Ansätzen unterscheidet
Der Markt für KI-Compliance-Werkzeuge wächst. SOVP steht in einer eigenen Kategorie, weil es eine andere Frage beantwortet als die meisten verfügbaren Ansätze.
Probabilistische Scoring-Systeme messen die Sichtbarkeit einer Domain in KI-Systemen. Sie geben an, wie häufig eine Domain in LLM-Ausgaben erscheint und wie stabil diese Sichtbarkeit ist. Das ist eine rückwärtsgewandte Messung eines Zustands.
SOVP misst die Infrastruktur-Voraussetzungen, die diesen Zustand erzeugen. Das ist eine vorwärtsgewandte Prüfung der Bedingungen, unter denen eine Domain als vertrauenswürdige Quelle ingested wird. Das Ergebnis ist binär, deterministisch und unabhängig von den probabilistischen Schwankungen einzelner LLM-Ausgaben.
Ein weiterer struktureller Unterschied: SOVP ist ein formell spezifiziertes Protokoll mit öffentlicher Referenzimplementierung, IETF-Registrierung und kryptografischer Signaturinfrastruktur. Das schafft eine Verifikationsgrundlage, die proprietäre Scoring-Systeme grundsätzlich nicht liefern können.
Aktiver Schutz des Protokolls
Litzki Systems LLC verfolgt aktiv den Schutz der geistigen Eigentumsrechte am Sovereign Validation Protocol. Ein IPR Disclosure beim IETF (Disclosure ID 7291 und 7294) dokumentiert die Eigentumsrechte am Protokoll im Kontext des IETF-Standardisierungsprozesses.
Bei Anzeichen auf missbräuchliche Verwendung des Protokollnamens oder auf Nachahmungsprodukte, die das SOVP-Framework ohne Lizenz einsetzen, leitet Litzki Systems LLC die rechtlich verfügbaren Schritte ein.
496 validierte Domains. Die Marktlage in Zahlen.
Die CERTavia-Engine hat 496 Domains aus Fortune-500-Unternehmen, DACH-Marktführern und dem Enterprise-Segment auf Basis des SOVP-Frameworks validiert. Die Ergebnisse zeigen den aktuellen Infrastruktur-Zustand des Markts.
Diese Daten sind reproduzierbar. Jede der 496 geprüften Domains lässt sich mit demselben deterministischen Verfahren erneut prüfen. Das Ergebnis ist dasselbe.
Weiterführende Seiten
Die regulatorischen Anforderungen, auf die SOVP die technische Antwort liefert.
Art. 15 und Annex III im Detail →Hochrisiko-Klassifikation und technische Nachweisanforderungen.
NIS2 und DORA: Regulatorische Schnittmengen →Wie SOVP-Parameter NIS2- und DORA-Anforderungen adressieren.
CERTavia für IT-Leiter und CTOs →API-Integration, CI/CD-Workflows und technische Evaluationsgrundlagen.
Das Protokoll in der Praxis erleben
Der kostenfreie Quick Scan liefert das SOVP-Ergebnis Ihrer Domain in 90 bis 120 Sekunden. Das Ergebnis zeigt den aktuellen Layer-0-Status auf Basis aller 80+ Prüfparameter.
CERTavia analysiert technische Infrastruktursignale. Das Ergebnis ist ein maschinenlesbarer Befund, kein Rechtsgutachten und keine Zertifizierung im Sinne der EU AI Act Konformitätsbewertung nach Artikel 43. Für rechtsverbindliche Compliance-Bewertungen wenden Sie sich an eine zugelassene Konformitätsbewertungsstelle.
Das Sovereign Validation Protocol (SOVP) ist als USPTO Provisional Patent Application #64/005,737 angemeldet. Der IETF Internet-Draft draft-litzki-sovp befindet sich im formellen Reviewprozess. CERTavia liefert technische Infrastruktur-Validierung. Die Einschätzung regulatorischer Pflichten im Einzelfall obliegt qualifizierten Rechts- und Compliance-Beratern. Die Preisangaben auf verknüpften Seiten sind in USD und richten sich an gewerbliche Kunden.