Cryptographic Provenance for AI Outputs

О чём препринт

Регламент ЕС 2024/1689 (EU AI Act) предъявляет высокорисковым AI-системам требования к целостности, прозрачности, ведению журналов и человеческому надзору — прежде всего в Статьях 10, 12, 13. Препринт показывает, что значительная часть этих обязательств уже отвечается инфраструктурой доверенных услуг ЕС: eIDAS (Регламенты 910/2014 и 2024/1183) и серией стандартов ETSI EN 319 102 / 132 / 401 / 411.

Референсная реализация — EATF (Enterprise Agent Trust Framework) / Aletheia — позиционируется как Trusted AI Evidence Layer, который связывает AI-выводы и управляемые действия с подписанными, timestamped Evidence Packages, опционально с гибридными подписями ML-DSA-65 (NIST FIPS 204) для постквантовой готовности.

Маппинг по Статьям

Article-by-Article перевод высокорисковых обязательств AI Act на PKI-нативные рычаги под eIDAS и ETSI EN 319.

Архитектура EATF

Эталонная архитектура .aep Evidence Packages с CDDL-схемой, hybrid PQC, hash-chained audit ledger.

Полосы соответствия

Conformance probability bands для перехода под eIDAS 2 серийной уникальности (90–95% / 75–88% / 35–60%).

Что PKI НЕ даёт

Явные границы: где PKI-линза не покрывает (Статья 10 data-quality, Статья 14 oversight, Статья 15 runtime).

Статус

Слой	Состояние
EN-черновик	v0.5 (паpper.md ~960 строк, 8 разделов, draft v0.4-v0.5)
RU-локализация	Аннотация — есть; полный перевод после Stage 2 (грант MiMo)
ET-локализация	Плейсхолдер; ждёт грант
Диаграммы	4 текстовых схемы; SVG через MiMo-V2-Omni после активации
Подача в IACR ePrint	Ждёт техн. ревью (Jos De Wachter / Bart Symons)

Лицензия

Текст и переводы — CC BY-SA 4.0; код снипетов в фигурах — MIT (соответствует upstream Aletheia / EATF).

Связанные артефакты

• Companion atlas pki-atlas · трёхъязычный практический атлас (книга + аудио).
• Aletheia / EATF · open-source референсная реализация.
• h2oatlas.ee · публичный verifier и зонтичный домен.